Websec.mx - Soluciones en Seguridad Digital https://www.websec.mx/rss es-ES Ncrack and Nmap NSE development for offense and defense - Material de taller DEFCON CHINA https://www.websec.mx/publicacion/blog/taller-ncrack-nmap-nse-development-websec-defcon-china Thu, 09 Aug 2018 17:53:13 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/taller-ncrack-nmap-nse-development-websec-defcon-china Guía de hardening para JBoss EAP 7.0 https://www.websec.mx/publicacion/blog/hardening-jboss-eap-7 Fri, 10 Nov 2017 17:25:50 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/hardening-jboss-eap-7 Scripts de Nmap para Trane Tracer SC HVAC https://www.websec.mx/publicacion/blog/Scripts-de-Nmap-para-Trane-Tracer-SC-HVAC Thu, 03 Aug 2017 20:37:01 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Scripts-de-Nmap-para-Trane-Tracer-SC-HVAC Scripts de NMap para Belkin Wemo Smart Switch https://www.websec.mx/publicacion/blog/Scripts-de-NMap-para-Belkin-Wemo-Smart-Switch Sat, 24 Jun 2017 04:19:16 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Scripts-de-NMap-para-Belkin-Wemo-Smart-Switch Ya está disponible la segunda edición de Nmap: Network Exploration and Security Auditing Cookbook https://www.websec.mx/publicacion/blog/nmap-network-exploration-security-auditing-2nd-edition Tue, 06 Jun 2017 19:18:37 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/nmap-network-exploration-security-auditing-2nd-edition Escribiendo firmas para el sistema de detección de versiones de Nmap https://www.websec.mx/publicacion/blog/escribiendo-firmas-para-sistema-deteccion-versiones-nmap Tue, 29 Nov 2016 05:41:58 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/escribiendo-firmas-para-sistema-deteccion-versiones-nmap Descargando aplicaciones completas mediante listado de directorio y GIT https://www.websec.mx/publicacion/blog/Descargando-aplicaciones-completas-mediante-listado-de-directorio-y-GIT Fri, 19 Feb 2016 23:45:19 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Descargando-aplicaciones-completas-mediante-listado-de-directorio-y-GIT Censo de seguridad de redes wifi en México 2015 - WEP está finalmente muriendo https://www.websec.mx/publicacion/blog/infografia-seguridad-wifi-mexico-2015 Wed, 06 Jan 2016 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/infografia-seguridad-wifi-mexico-2015 Comprometiendo cuentas con privilegios altos almacenadas en la base de datos de Lansweeper https://www.websec.mx/publicacion/blog/comprometiendo-las-crendenciales-de-lansweeper Aprende como comprometer cuentas de privilegios altos almacenadas en Lansweeper.

]]>
Wed, 08 Jul 2015 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/comprometiendo-las-crendenciales-de-lansweeper
Software Defined Radio https://www.websec.mx/publicacion/blog/Software-Defined-Radio Hoy en día existe una tecnología que nos puede ayudar a hacer investigación de plataformas inalámbricas de una manera mucho más flexible y económica. Esta tecnología se llama Software Defined Radio.

]]>
Wed, 04 Mar 2015 19:22:22 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Software-Defined-Radio
Nueva publicación: Mastering the Nmap Scripting Engine https://www.websec.mx/publicacion/blog/mastering-the-nmap-scripting-engine Sat, 21 Feb 2015 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/mastering-the-nmap-scripting-engine Puertas traseras en Zhone GPON-2520 y Alcatel-Lucent I240Q https://www.websec.mx/publicacion/blog/Puertas-traseras-en-Zhone-GPON-2520-y-Alcatel-Lucent-I240Q Al examinar el binario (dropbear) de SSH (Secure Shell) en estos routers, se encontró que ambos tienen puertas traseras que permiten a usuarios con acceso al servicio de SSH acceder a estos dispositivos con máximos privilegios.

]]>
Thu, 08 Jan 2015 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Puertas-traseras-en-Zhone-GPON-2520-y-Alcatel-Lucent-I240Q
Utilizando Sinfonier para visualizar redes inalámbricas inseguras en México https://www.websec.mx/publicacion/blog/sinfonier-topologia-redes-wifi-mexico Thu, 21 Aug 2014 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/sinfonier-topologia-redes-wifi-mexico Vecinitum de fibra https://www.websec.mx/publicacion/blog/vecinitum-de-fibra Recientemente encontramos que es posible generar la contraseña por defecto de los ONT Alcatel-Lucent 240W y posbiblemente otros. La herramienta Vecinitum de fibra nos permite verificar la seguridad de las redes cercanas a nosotros.

]]>
Thu, 14 Aug 2014 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/vecinitum-de-fibra
Evadiendo restricciones de BIOS al bootear un ISO desde el celular https://www.websec.mx/publicacion/blog/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular Evasión de restricción de booteo de BIOS mediante la provocación de un error durante el inicio para iniciar el sistema desde la red utilizando una aplicación de Android que permite bootear una imagen ISO.

]]>
Thu, 20 Mar 2014 00:00:00 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular
[Infografía] Redes 802.11 en México https://www.websec.mx/publicacion/blog/redes-802.11-mexico-infografia Fri, 24 Jan 2014 17:12:36 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/redes-802.11-mexico-infografia Estadásticas de redes inalámbricas 802.11 en México durante 2013 https://www.websec.mx/publicacion/blog/estadisticas-redes-wifi-80211-mexico-2013 Fri, 17 Jan 2014 17:59:46 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/estadisticas-redes-wifi-80211-mexico-2013 Drive By ONT Botnet con IRC C&C https://www.websec.mx/publicacion/blog/Drive-By-ONT-Botnet-con-IRC-CC Thu, 19 Dec 2013 18:21:40 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Drive-By-ONT-Botnet-con-IRC-CC Diapositivas de "Técnicas de escaneo masivo" https://www.websec.mx/publicacion/blog/tecnicas-de-escaneo-masivo Sat, 07 Dec 2013 06:31:46 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/tecnicas-de-escaneo-masivo Detector de Puertas Traseras 2.0 https://www.websec.mx/publicacion/blog/detector-puertas-traseras-websec Mon, 09 Sep 2013 14:35:14 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/detector-puertas-traseras-websec (IN)seguridad de datos de sesión en CodeIgniter https://www.websec.mx/publicacion/blog/inseguridad-datos-sesion-codeigniter Thu, 04 Jul 2013 08:05:18 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/inseguridad-datos-sesion-codeigniter Registro para descarga del Detector de Puertas Traseras https://www.websec.mx/publicacion/blog/Registro-Detector-de-Puertas-Traseras Fri, 28 Jun 2013 03:06:01 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Registro-Detector-de-Puertas-Traseras Diapositivas de congresos anteriores https://www.websec.mx/publicacion/blog/Diapositivas_de_congresos_anteriores Thu, 13 Jun 2013 17:13:28 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Diapositivas_de_congresos_anteriores Panoptic https://www.websec.mx/publicacion/blog/panoptic Sun, 14 Apr 2013 14:08:56 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/panoptic Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches https://www.websec.mx/publicacion/blog/Incidente-de-seguridad-en-RubyGems.org-causas-explotación-y-parches Tue, 12 Feb 2013 22:28:39 +0000 info@websec.mx (Websec) https://www.websec.mx/publicacion/blog/Incidente-de-seguridad-en-RubyGems.org-causas-explotación-y-parches