-
Continue reading →: ElastixWorld 2013 – El evento de telefonía y VoIP mas grande en México
Al igual que el año pasado, vuelve el Elastixword en su edición 2013, este año el epicentro del evento estará en México, los días 14 y 15 de octubre de este año. A lo largo de mi carrera, he tenido el gusto y privilegio de participar en varios eventos y…
-
Continue reading →: Explotando vulnerabilidad PHP Code Injection Exploit en VTIGER 5.2.1
De regreso con las vulnerabilidades en VTIGER, anteriormente habíamos hablado de «Vulnerabilidad de directorios transversales» que afecta hasta implementaciones en Goautodial. En este oportunidad, vamos hablar otra denominada «PHP Code Injection» , el fundamento básico de esta técnica, es inyectar código arbitrario, como lo hace una inyección SQL. Lo delicado…
-
Continue reading →: Sistema de llamadas desatendidas para Elastix – AudioElastixdialer 0.1
En algun momento, existe la necesidad de realizar llamadas a los clientes , para reproducir le un grabacion o mensaje determinado (mas conocido como IVR) , por ejemplo para los siguientes casos : – Sistemas de cobro – Aviso de promociones – Recordatorios de pago Lo interesante es poder hacer…
-
Continue reading →: Vulnerabilidad de directorios transversales en Goautodial 2.1
Como saben este famoso software de marcación predictiva, trae Vtiger como software para CRM, por defecto, ultimamente estoy trabajando mucho con este software, así que, como siempre no esta demás probar, como dirían los colegas «las fijas». A través de Vtiger, es posible explotar una vulnerabilidad que permite visualizar los…
-
Continue reading →: Taxonomía de ataques Web a Elastix (II)
Antecedentes El año pasado publique un post sobre algunas técnicas que estaban siendo usadas para ataques a servidores Elastix a través de la interfase de administración, bueno todo cambia y por supuesto los ataques también. Revisión de logs Desde hace unos meses están apareciendo en el log de apache este…
-
Continue reading →: Los Callcenters y sus dolores de cabeza
Cuando me llaman a revisar un Callcenter y me encuentro con «N» problemas que no pueden solucionar, y sentir el el descontento de los jefes de campañas, administradores y gerentes, normalmente siempre le tiran toda la culpa al servidor o a la solución que se implementó, cuando la realidad de…
-
Continue reading →: Instalación de Asternic Call Center Stats Pro en Elastix 2.3
Durante el 4k Conference , tuve el gusto de conocer a Nicolas y Agustin Gudiño , el primero nada menos que el creador de el no menos conocido «Flash Operator Panel» , ellos son los responsables de uno de los reporteadores mas importantes para callcenters sobre plataformas y distribuciones basadas…
-
Continue reading →: Taller de Seguridad en Elastix en la 4k Conference – Colombia
Con motivo de la realización del 4k Conference en Bogotá (4 y 5 de diciembre) , este 3 de diciembre brindaré un taller de seguridad en Elastix , el cual está orientado en aprender las diferentes técnicas de ataques a plataformas de voz sobre IP, para luego poder desarrollar los…
-
Continue reading →: Limahack 2012 – Antes que se acabe el Mundo
Por cuarto año consecutivo el evento que se ha convertido en estos tiempos, en la cita más importante sobre temas y exposiciones de inseguridad informática en el Perú. Tendrá cita este 2 y 3 de noviembre en la Universidad Privada San Juan Bautista, en su sede de chorrillos, lo cual…
-
Continue reading →: Configurar OPENVPN en equipos YEALINK
Desde hace varios meses tenia cosas pendientes en el blog , que por carga de trabajo, no los podía postear, uno de ellos es este genial mini tutorial cuya autoría pertenece a mi amigo Alfredo Pastor (alfredomacr@gmail.com) el cual pienso que a mas de uno le sera útil. El tutorial…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 