El porqué está fallando tu programa de seguridad informática por Paulino Calderon Pale

•

0 likes•1,305 views

Plática sobre las razones por las cuales fallan los programas de seguridad informática en las empresas actualmente. Experiencias personales que me han ocurrido a lo largo de mi carrera.

Internet

•
HTTP://WEBSEC.MX/PUBLICACION/BLOG/INFOGRAFIA-SEGURIDAD-WIFI-
MEXICO-2015
•
HTTP://WWW.SLIDESHARE.NET/WEBSECMX/TCNICAS-DE-ESCANEO-MASIVO-
112013

0 500000 1000000 1500000 2000000 2500000 3000000 3500000 4000000 4500000 5000000
HTTP
HTTPS
Modem Web Interface
HTTP (8080)
SIP
Direcciones IP

More from Websec México, S.C.

Ciberseguridad durante la pandemia [Paulino Calderon]

Websec México, S.C.

OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...

Websec México, S.C.

Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon

Websec México, S.C.

Derrotando a changos con scanners [Paulino Calderon]

Websec México, S.C.

Old fox new tricks malicious macros are back

Websec México, S.C.

Explotación de vulnerabilidades recientes de Windows - Agosto 2017

Websec México, S.C.

Mi experiencia en el programa Google Summer of Code

Websec México, S.C.

Explotación práctica de señales de radio por Luis Colunga

Websec México, S.C.

Obtener contraseñas del directorio activo por hkm

Websec México, S.C.

OSINT vs cibercrimen por @nickops Conoce técnicas y herramientas de Inteligencia de Fuentes Abiertas (OSINT) que te ayudarán a reaccionar ante delitos de fraudes y extorsiones cibernéticas. Analizaremos un caso donde la Policía Cibernética de la Ciudad de México descubrió, investigó y capturó a una banda de extorsionadores por Internet. Fraudes y extorsión cibernética. Técnicas y herramientas de la Policía cibernética. Técnicas y herramientas de OSINT. - OSINT con Apps de Mensajería Instantánea. - OSINT con entidades privadas y de Gobierno. - OSINT con Facebook Graph Search. Acerca del ponente @nickops: Ingeniero en Telemática, egresado del Instituto Politécnico Nacional (UPIITA). Laboró en el GSC Ericsson México participando en proyectos de telefonía IP, móvil y fija. Es aficionado a la Seguridad Informática y se especializa en investigaciones cibernéticas con fuentes abiertas (Open Source Intelligence). Colaboró con la Unidad de Investigación Cibernética de la Procuraduría General de Justicia del Distrito Federal (PGJDF) en la búsqueda de una banda de extorsionadores por Internet. Es miembro de la Comunidad G3eckArmy y cuenta con publicaciones en blogs sobre Tecnología, Seguridad Informática y Protección de Datos Personales.

OSINT vs CIBERCRIMEN por nickops

Websec México, S.C.

Recuperación de defaces y modificación de bases de datos con versionador git por @Alevsk El objetivo es añadir una capa de seguridad extra a nuestros sitios o blog personales (y a proyectos mas grandes ¿Por que no?) para evitar y recuperarnos de los hackeos, con ayuda de algunos scripts en bash corriendo en background y Git podemos detectar cambios en los archivos de nuestro servidor y regresar al estado "trusted" que tiene el repositorio de Git, de igual manera revisando los checksums de las tablas en nuestra base de datos podemos saber si se ha insertado, eliminado o modificado algún registro o tabla (en el caso de sql injection y xss en la base de datos) y restaurarla rápidamente usando una copia. :)

Recuperacion de defaces con versionador Git por Alevsk

Websec México, S.C.

Seguridad de Bitcoin por Luis Daniel Beltrán - Descripción breve de como funciona el protocolo y la cadena de bloques. - Mitos sobre el protocolo. - Puntos fuertes del protocolo. - Puntos débiles del protocolo. - Descripción de como se han dado los robos mas representativos de Bitcoins. - Explicación del reto que tenemos como profesionales en seguridad con este nuevo paradigma en el manejo de activos digitales. Acerca del ponente Luis Daniel Beltrán Desde muy temprana edad y de manera autodidacta se introdujo en el mundo de la tecnología llevándolo con los años a ser uno de los primeros usuarios de Internet en México. En la actualidad se especializa en montar y administrar infraestructura de seguridad para aplicaciones y sitios web de alto tráfico. Desde el año 2012 dedica parte de su tiempo libre al estudio de las criptomonedas.

Seguridad en Bitcoin por Luis Daniel Beltran

Websec México, S.C.

A veces la diferencia entre poder acceder a un sistema remoto con éxito o fallar puede ser el conocimiento de una herramienta, una línea de comando o incluso una técnica de evasión de AV/Firewall. Esta plática brindará consejos y trucos para poder hackear "like a Boss", que le dará una ventaja durante la auditoría de un sistema Ponente: Roberto Salgado. Director técnico y co-fundador de Websec México. Roberto ha participado y contribuido en proyectos importantes como ModSecurity, PHPIDS, sqlmap y el libro “Web Application Obfuscation“. Creó la base de conocimientos de inyección SQL, una de las referencias más completas disponibles en la web y Panoptic, un buscador de rutas de archivos comunes con vulnerabilidades tipo LFI. También desarrollo el método más rápido para extraer información de bases de datos vulnerables a inyección a ciegas.

CPMX5 - Hacking like a boss por Roberto Salgado

Websec México, S.C.

¿Te frustras cuando la comunicación inalámbrica falla cuando más la necesitas? ¿Sabías que es posible recibir señales de aviones, barcos o satélites de una manera fácil y económica? Software Defined Radio nos da herramientas para solucionar los problemas en las redes inalámbricas actuales y realizar cosas que antes eran imposibles. Ponente: Luis Colunga. Investigador de Seguridad Informática con Websec. Desde los 11 años ha estado involucrado en las telecomunicaciones. Una de sus pasiones es propiciar la generación de soluciones a través de las telecomunicaciones, le preocupa que estos sistemas sean "seguros" Video: https://www.youtube.com/watch?v=yuvLT0ALAoE

CPMX5 - Las nuevas generaciones de redes por Luis Colunga

Websec México, S.C.

En esta plática analizaremos las amenazas a las que están expuestos los usuarios de Internet y organizaciones. Se demostrarán vulnerabilidades que afectan actualmente a diversos dispositivos. Además se presentarán estadísticas nunca antes publicadas sobre el estado actual de la seguridad del ecosistema de redes inalámbricas encontradas en México. Ponente: Paulino Calderón. Consultor de seguridad informática y desarrollador de software. Es cofundador de Websec. Con experiencia en administración de servidores, diseño de software y auditorías de seguridad de aplicaciones web e infraestructuras de TI. Forma parte del equipo oficial de Nmap como desarrollador NSE. Es el autor de una de las aplicaciones más populares en México en la historia: Mac2wepkey HHG5XX. Video: https://www.youtube.com/watch?v=V5ofjARl--4

CPMX5 - (IN)seguridad en infraestructura tecnológica por Paulino Calderón

Websec México, S.C.

Los métodos para escanear redes han evolucionado, y podemos encontrar millones de dispositivos de interconexión vulnerables que ponen en riesgo la información de sus propietarios y facilitan ataques a mayor escala. Mostraremos las técnicas que actualmente se utilizan para realizar escaneos de todo Internet y algunas vulnerabilidades predominantes. Ponente: Pedro Joaquín. Director de Seguridad Corporativa de Websec México. En su blog Hakim.ws publica sus investigaciones referentes a dispositivos embebidos. Ha encontrado y publicado más de 15 vulnerabilidades de dispositivos utilizados en México. Es creador de Routerpwn y de la Comunidad Underground de México. Realiza auditorías y pruebas de penetración a infraestructura SCADA, SAP, servidores WebLogic, servidores iPlanet, routers Cisco, Solaris, Checkpoint FW, Citrix y Active Directory por nombrar algunas. Video: https://www.youtube.com/watch?v=aqOQfjX8fD0

CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín

Websec México, S.C.

Técnicas de escaneo masivo - 11/2013

Websec México, S.C.

Descripción de un ataque a un ruteador 2Wire que muestra como es posible desde un ataque al ruteador, obtener los datos de sesión de sitios importantes. El ataque que se realiza es pharming pero de una manera especial, ya que no se redirigen las páginas para montar un scam o página falsa, si no que se redirigen subdominios de los dominios originales y se intenta, en ese momento, realizar las peticiones con el cliente a los sitios para obtener las cookies de los dominios originales. Código completo y video en: http://www.websec.mx/blog/ver/Robo_de_cookies_por_router_vulnerable_caso_2Wire

Drive by subdomain router pharming (2012)

Websec México, S.C.

4 dispositivos útiles durante auditorías de seguridad. La piña wifi con un firmware que permite simular redes confiables y realizar diferentes ataques a los clientes que se conectan. Un software y cable que pueden ser utilizados para desbloquear celulares y acceder automáticamente a la información del mismo con un app desde otro celular. Una tarjeta para romper passwords, que utiliza procesadores gráficos de bajo costo, la cual permite alcanzar velocidades de hasta 500 millones de intentos de passwords por segundo.

Hardware para hacking (2011)

Websec México, S.C.

Mac2WepKey Es posible generar la WEP/WPA default de los módems Huawei modelos HG520 y HG530. El propósito de este post es explicar la forma en la que desarrollamos un generador para estos dispositivos. Los módems Huawei modelos HG520b y HG520c cuentan con un software para generar su contraseña WEP y SSID predeterminados a partir de su dirección MAC. El nombre de este software es mac2wepkey y se encuentra disponible en su interfaz de TELNET. Es posible cambiar la dirección MAC de nuestro módem para generar la WEP prederterminada de otro módem del cual conozcamos su dirección MAC. Más información: http://www.websec.mx/blog/ver/mac2wepkey_huawei

Mac2wepkey (2011)

Websec México, S.C.

More from Websec México, S.C. (20)

Ciberseguridad durante la pandemia [Paulino Calderon]

OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...

Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon

Derrotando a changos con scanners [Paulino Calderon]

Old fox new tricks malicious macros are back

Explotación de vulnerabilidades recientes de Windows - Agosto 2017

Mi experiencia en el programa Google Summer of Code

Explotación práctica de señales de radio por Luis Colunga

Obtener contraseñas del directorio activo por hkm

OSINT vs CIBERCRIMEN por nickops

Recuperacion de defaces con versionador Git por Alevsk

Seguridad en Bitcoin por Luis Daniel Beltran

CPMX5 - Hacking like a boss por Roberto Salgado

CPMX5 - Las nuevas generaciones de redes por Luis Colunga

CPMX5 - (IN)seguridad en infraestructura tecnológica por Paulino Calderón

CPMX5 - Explotación masiva de vulnerabilidades en ruteadores por Pedro Joaquín

Técnicas de escaneo masivo - 11/2013

Drive by subdomain router pharming (2012)

Hardware para hacking (2011)

Mac2wepkey (2011)