-
Continue reading →: GHOST , Vulnerabilidad fantasma en glibc Linux
Hace unos días, fue anunciada una nueva vulnerabilidad que afecta a sistemas Linux, la cual se ha detectado en la biblioteca glibc Linux y nombrado esta vulnerabilidad como «FANTASMA» o «GHOST» La libreria GNU C Library (glibc) es una implementación de la biblioteca estándar de C y una parte central…
-
Continue reading →: Elastix Developer addon – Desarrollo de formulario para ingreso de datos en Mysql
Como sabrán durante el 2014 se vinieron organizando los llamados «Elastixwebinarwednesdays» , los cuales eran charlas sobre algún tema en particular del ecosistema de Elastix, de todos los realizados hubieron 3 que me llamaron mucho la atención: Construyendo un Addon Elastix: Avanzado – Juan Pablo Romero Construyendo un Addon Elastix…
-
Continue reading →: Los números de 2014
Los duendes de las estadísticas de WordPress.com prepararon un informe sobre el año 2014 de este blog. Aquí hay un extracto: El Museo del Louvre tiene 8.5 millones de visitantes por año. Este blog fue visto cerca de 110.000 veces en 2014. Si fuese una exposición en el Museo del…
-
Continue reading →: Appliance UTM Pfsense ALIX
En la pasada edición de Elastix Be Free en México, tuve la oportunidad de encontrarme nuevamente con mi gran amigo y compatriota radicado en tierras mexicanas Daniel Guevara , me comentaba que en la empresa CLEARCOM donde dirige los proyectos de ingeniería , estaban usando un modelo de Appliance pequeño,…
-
Continue reading →: Elastix SIP Firewall Overview
Como ya es una costumbre, en las ediciones de ELastixWorld siempre es aprovechado para realizar anuncios y lanzamientos, en este caso, algo que no paso desapercibido en Chile, fue la presentación en sociedad de un nuevo producto denominado Elastix SIP Firewall. Definitivamente debido a que es un producto relacionado a…
-
Continue reading →: Instalando OpenVAS en Ubuntu 14.04
Ahora que Nessus (El analizador de Vulnerabilidades mas usado en en el mundo de Pentesting) se ha puesto un poco mas rígido en sus términos de uso, es hora de ir probando otras herramientas para Análisis de Vulnerabilidades, en este caso va ser OpenVAS, desde hace ya un tiempo, he…
-
Continue reading →: Elastix 3 Multi Tenant – Configuración 1 (Extensiones y trunks)
Luego de participar en el ELastix World en Chile y ver la excelente participación del gran Edgar Landivar @elandivar (Creador de Elastix) explicando las novedades de Elastix 3 y antes escuchar a Jon Bonilla @jbmanwe , explicar a nivel de arquitectura de software , Elastix 3+Kamailio y motivar estoy seguro,…
-
Continue reading →: Proof Of Concept CVE-2014-6271 Remote exploit vulnerability in bash
Una vulnerabilidad explotable de forma remota ha sido descubierta el dia de ayer (2014-09-24), esta afecta específicamente a bash en Linux. La vulnerabilidad ha sido identificada por CVE CVE-2014-6271 , también se le ha dado el seudonimo de A.K.A. Shellshock Esta vulnerabilidad afecta a casi todas distribuciones de Linux: Red…
-
Continue reading →: Post Explotación de Windows 7 con BITSADMIN
Durante la parte de post-explotación de un sistema operativo como Windows 7 , es muy importante poder preservar el control , para ello es necesario descargar y ejecutar nuestros shell reversos, y evidentemente tiene que pasar desapercibido. Para esto en Windows 7 encontramos BITS “Servicio de transferencia inteligente en segundo…
-
Continue reading →: Probando la detección de la vulnerabilidad OpenSSL CCS Injection Attack (CVE-2014-0224)
Para los que nos dedicamos a realizar proyectos de Ethical Hacking , es bastante común usar algún software de análisis de vulnerabilidades , en mi caso, mi preferido es Nessus , sin embargo como cualquier software automatizado, este puede generar a lo que se denomina falsos positivos, es por…
Juan Oliva
Consultor en Ciberseguridad con mas de 17 años de experiencia en el campo, muy involucrado en proyectos de Ethical Hacking, análisis y explotación de vulnerabilidades en infraestructura, aplicaciones web, APIs y Móviles, pruebas de ingeniería social y revisión de código.
Juan Oliva 