cvtukan.blogspot.com
Cuaderno de notas: septiembre 2011
http://cvtukan.blogspot.com/2011_09_01_archive.html
De todo un poco, hablaremos de seguridad informatica, ingenieria inversa, nuevos programas, enlaces interesantes y todo lo que encuentre en mis andanzas por internet. Create your own visitor map! Martes, septiembre 20, 2011. Cambiar nombres de archivos en un terminal. Aunque hay grandes aplicaciones para renombar archivos en Linux, como Pyrenamer. A veces te encuentras con mucho archivos en la linea de comando que quieres renombrar y tu tonto orgullo te obliga a pensar que debe ser muy fácil. Que pongamo...
cvtukan.blogspot.com
Cuaderno de notas: febrero 2014
http://cvtukan.blogspot.com/2014_02_01_archive.html
De todo un poco, hablaremos de seguridad informatica, ingenieria inversa, nuevos programas, enlaces interesantes y todo lo que encuentre en mis andanzas por internet. Create your own visitor map! Lunes, febrero 24, 2014. Evitar la sincronización del tiempo en VirtualBox. Hace poco tuve que adelantar el tiempo. En un sistema Debian virtualizado por VirtualBox. En vuestro caso sustituir "Debian" por el nombre de la maquina virtual donde queréis quitar esa opción. 10:27 a. m. Enviar por correo electrónico.
cvtukan.blogspot.com
Cuaderno de notas: abril 2014
http://cvtukan.blogspot.com/2014_04_01_archive.html
De todo un poco, hablaremos de seguridad informatica, ingenieria inversa, nuevos programas, enlaces interesantes y todo lo que encuentre en mis andanzas por internet. Create your own visitor map! Sábado, abril 26, 2014. Por internet comprobe que para instalarlo el router debe tener activo varias opciones:. Hay que activarlo en la configuración avanzada del router. Snooping. En mi router (Comtrend) en la configuración de LAN. Reiniciamos el router y compruebo que con el movil sigue apareciendo el mismo me...
to2hacemos.blogspot.com
De todo para to2 ;): Descargar agenda Lotus Organizer 5.0 en español (portable 6mb) full [MF|RS|4S]
http://to2hacemos.blogspot.com/2009/08/descargar-agenda-lotus-organizer-50-en.html
Domingo, 9 de agosto de 2009. Descargar agenda Lotus Organizer 5.0 en español (portable 6mb) full [MF RS 4S]. Puede que IBM (compañía dueña de Lotus) no acepte las políticas de "compartir = ayudar" que tengo al postear este programa, por lo que tal vez se caigan los links de descarga. Que eh puesto más abajo de la descripción. En caso de que eso suceda, pido el favor de que me avisen en un comentario. En la parte de arriba se encuentra una barra de herramientas para poder indexar el contenido de la misma...
explotandotodo.blogspot.com
Explotando todo lo que se mueve: Por fin me atrevo ...
http://explotandotodo.blogspot.com/2009/05/por-fin-me-atrevo.html
Explotando todo lo que se mueve. Blog de Yibam, sobre todos los temas que le interesan. Domingo, 17 de mayo de 2009. Por fin me atrevo . Bueno, después de un año estudiando o mas bien leyendo todo lo que caía en mis manos sobre seguridad en Windows, vulnerabilidades del software y explotación de las mismas, me atrevo a montar un Blog para empezar a plasmar las cosas que poco a poco voy conociendo sobre este apasionante tema. Bueno, pues ya os iré escribiendo . Enviar por correo electrónico.
blog.pepelux.org
Asterisk – INVITE attack (II) | Pepelux blog
http://blog.pepelux.org/2013/01/05/asterisk-–-invite-attack-ii
Vídeos de mis charlas. Asterisk INVITE attack (II). Hace casi un año (cómo pasa el tiempo) escribí una entrada sobre cómo es posible realizar llamadas a través de un sistema de VoIP sin disponer de ninguna cuenta en el sistema, si se diera el caso de que el servidor no está bien configurado. Si no has leído la entrada, la puedes ver aquí: Asterisk – INVITE attack. Tal y como comenté, en la web de Sinologic. Tras ejecutarlo, en caso de que seamos vulnerables, veremos algo así:. Using SIP RTP CoS mark 5 [J...
blog.pepelux.org
Analizando la seguridad de tu Asterisk | Pepelux blog
http://blog.pepelux.org/2015/02/10/analizando-la-seguridad-de-tu-asterisk
Vídeos de mis charlas. Analizando la seguridad de tu Asterisk. Si decides montar una centralita Asterisk (o derivado) lo primero que debes hacer es bloquear todos los accesos a la PBX desde Internet. Muchísima gente redirige en su router el puerto 5060/UDP para que todas las conexiones del exterior vayan a su centralita. Y esto es un grave error. En un Asterisk vamos a poder configurar esta conexión de dos formas diferentes, según el tipo de trunk que nos facilite el operador:. El operador configurará el.
blog.pepelux.org
FreePBX | Pepelux blog
http://blog.pepelux.org/tag/freepbx
Vídeos de mis charlas. Archivo de la etiqueta: FreePBX. El otro día impartí una clase en el Curso de Seguridad Informática y Ciberdefensa de Criptored ( http:/ www.criptored.upm.es/formacion/ciberdefensa/TemarioCursoCiberdefensa3.pdf. Por tercer año consecutivo y, esta vez, por hacer la clase un poco más amena, decidí realizar una demo sobre un ataque a un máquina vulnerable. Escogí para ello Vulnvoip. Que podéis descargar aquí: http:/ www.rebootuser.com/? Concretamente la máquina es una FreePBX. Como se...
blog.pepelux.org
Sending fake auth for device XXX | Pepelux blog
http://blog.pepelux.org/2014/09/23/sending-fake-auth-for-device-xxx
Vídeos de mis charlas. Sending fake auth for device XXX. Si administras un Asterisk con conexión desde Internet seguro que habrás visto en los logs este mensaje muchísimas veces – por cierto, si tu Asterisk NO debe estar accesible desde Internet y ves esto en los logs o en la consola, ve revisando con urgencia la configuración de tu Router/Firewall 🙂. Lo normal es ver algo así en la consola:. Bueno, y qué tiene esto de especial o de raro? Antes de ver la pésima solución, analizaremos por qué ocurre esto...
blog.pepelux.org
Seguridad | Pepelux blog
http://blog.pepelux.org/category/seguridad
Vídeos de mis charlas. Archivos de la categoría Seguridad. Sec/Admin 2015 CTF writeup. Este fin de semana fue el congreso Sec/Admin en Sevilla al que lamentablemente no pude asistir, pero el CTF era semipresencial, con 9 retos online y 2 ‘in situ’, así que pude divertirme un rato desde casa. Como se puede ver en las fotos, el congreso estuvo genial:. Y aquí va mi solucionario del CTF:. Editando el código fuente de la página podemos ver un JavaScript:. Lt;script> var FLAG = (! Al final del código:. String...
