-
BeFree – Evento de Comunicaciones Open Source en Latinoamerica
Published by
on
Continue reading →: BeFree – Evento de Comunicaciones Open Source en LatinoamericaComo algunos saben, durante varios años vengo trabajando en temas de VoIP que es mi segunda pasión profesional luego del #Hacking y la seguridad , En este tiempo he estado involucrado en varias iniciativas como Elastix y FreePBX inclusive, siendo instructor en su momento del primero en su momento. Si…
-
Continue reading →: Explotando Vulnerabilidad MS17-010 o WannaCry
El pasado 12 de Mayo durante el desarrollo del Peruhack en Lima-Perú estallaba la noticia de un ataque global del ahora famoso ramsomware «Wanacry» arrasando múltiples empresas, grandes y extra grandes. La duda es, como funciona Wanacry ? El punto de entrada inicial no era muy diferente a los ramsomware…
-
Continue reading →: Vulnerabilidad en A2BILLING ELASTIX 2.5 2.4 thanku-outcall iridium_threed.php
Por experiencia algunas vulnerabilidades toman un tiempo en «madurar» o hacerse masivas, esto ha pasado con está específicamente. En estas ultimas semanas he recibido muchas noticias y comentarios de hackeos a plantas, PBX, Centrales basadas en Elastix 2.4 y 2.5 en donde se crean un contexto llamado thanku-outcall esto por…
-
Continue reading →: Powershell Empire tomando el control de Windows 8.1
Durante las labores de un proyecto de Ethical Hacking / Pentesting, es necesario desarrollar en actividades que involucran, ataques de ingeniería social y/o ataques del lado del cliente. En cualquier de los casos, la actividad a desarrollar es comprometer el computador de los usuarios evaluados, con el objetivo de validar…
-
Continue reading →: Capturando Credenciales con Responder.py
Responder.py , es una herramienta desarrollada por Trustwave SpiderLabs, la cual puede responder a las consultas LLMNR y NBT-NS dando su propia dirección IP como destino para cualquier nombre de host solicitado. Pero Cómo trabaja ? Para entender como trabaja, es necesario conocer como funcionan las peticiones de recursos de…
-
Install Janus WebRTC Gateway in Debian
Published by
on
Continue reading →: Install Janus WebRTC Gateway in DebianDesde hace varios meses vengo trabajando algunas cosas con mi amigo de aventuras tecnológicas Alfredo Pastor @AlfredoPastorL sobre la plataforma «Janus» pero qué es? Por que no solo de Asterisk vive el hombre, se puede decir que Janus es auto denominado por la empresa Meetecho como un «WebRTC Gateway» de múltiple…
-
Continue reading →: DESTRIPANDO 3CX PBX A.K.A. ELASTIX 5
Ahora que ya termine de hacer varios informes de pentesting y con un respiro a cuestas por fiestas de fin de año, decidí darme un vuelta al mundo de la VOIP y ver lo que andaba pasando, después de lo que ocurrido con la venta de Elastix , era motivo…
-
Kamailio entendiendo lógica de enrutamiento
Published by
on
Continue reading →: Kamailio entendiendo lógica de enrutamientoUno de los aspectos mas importantes y a la vez complicados de entender en Kamailio es la lógica de enrutamiento, debido a que tiene mucho que ver con el comportamiento del protocolo SIP. Luego de mi charla en el ElastixWorld 2015 he tenido varias consulta referente a Kamailio y su…
-
Continue reading →: Desactivando SIP ALG en Fortinet
Mencionar que el protocolos de Voz son los mas delicados que existen en el mundo de los servicios de infraestructura no es una novedad, debido primordial mente a que no pueden tener ningún tipo de retardo o falla durante su transmisión y en este caso protocolo SIP en este caso…
-
Continue reading →: Instalación de Kamailio en Centos 7
Es indudable que Kamailio es uno de los software mas potentes en el mundo de la VoIP , por los diferentes escenarios que puedes construir relativos a seguridad, escalabilidad, redundancia y todo lo que termina en «dad» Sin embargo mucha gente que comienza a aprender su funcionamiento se choca con…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 