SlideShare une entreprise Scribd logo
1  sur  16
Télécharger pour lire hors ligne
ROUTERPWN
un framework de explotación de dispositivos embebidos
ROUTERPWN – WWW.ROUTERPWN.COM

   Compilación de            146 web exploits
                              5 generadores
    exploits listos para
                              varios 0days :)
    correr.


                           Adelante:

                           www.routerpwn.com
ROUTERPWN – WWW.ROUTERPWN.COM

   Compilación de         Corre en muchos dispositivos:
    exploits listos para
                              iPhone,
    correr.                   Android,
   Hecho en HTML y           BlackBerry,
    Javascript.               iPad,
                              Wii,
                              PS3,
                              N9x,
                              symbians,...
ROUTERPWN – WWW.ROUTERPWN.COM

   Compilación de
    exploits listos para   Se puede almacenar
    correr.                para explotación sin
   Hecho en HTML y        acceso a internet*
    Javascript.
   Solo una página.
DEMO
ROUTERPWN – INSTALACIÓN

   iPhone: añadir a
    pantalla de inicio.




Utilizando Safari abre:
http://routerpwn.com

Selecciona: [+]
Selecciona: “Añadir a pantalla
de inicio",
Click “Añadir".
ROUTERPWN – INSTALACIÓN

   iPhone: añadir a
    pantalla de inicio.




Utilizando Safari abre:
http://routerpwn.com

Selecciona: [+]
Selecciona: “Añadir a pantalla
de inicio",
Click “Añadir".
ROUTERPWN – INSTALACIÓN

   iPhone: añadir a
    pantalla de inicio.




Utilizando Safari abre:
http://routerpwn.com

Selecciona: [+]
Selecciona: “Añadir a pantalla
de inicio",
Click “Añadir".
ROUTERPWN – INSTALACIÓN

   iPhone: añadir a
    pantalla de inicio.




Utilizando Safari abre:
http://routerpwn.com

Selecciona: [+]
Selecciona: “Añadir a pantalla
de inicio",
Click “Añadir".
ROUTERPWN – INSTALACIÓN

   iPhone: añadir a
    pantalla de inicio.




Utilizando Safari abre:
http://routerpwn.com

Selecciona: [+]
Selecciona: “Añadir a pantalla
de inicio",
Click “Añadir".
ROUTERPWN – APP PARA ANDROID
                  App Nativo en Java
                  Explotación Offline




               Disponible de nuevo en
               el Google Play!
DEMO
ROUTERPWN – TODO
   Mejorar la detección de    Contribuye:
    dispositivos.
   Agregar más exploits.
   Portear más
                               Pedro Joaquín
    herramientas y             pjoaquin@websec.mx
    generadores.               o en la forma de contacto
   Verificar la explotación   de Routerpwn
    previamente.
   Detección de versión de
    firmware.
ROUTERPWN
 www.routerpwn.com


  pjoaquin@websec.mx
RouterPWN 1.5.146 [GuadalajaraCON 2012]
RouterPWN 1.5.146 [GuadalajaraCON 2012]

Contenu connexe

Plus de Websec México, S.C.

Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]Websec México, S.C.
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...Websec México, S.C.
 
Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino CalderonEstadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino CalderonWebsec México, S.C.
 
Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]Websec México, S.C.
 
Old fox new tricks malicious macros are back
Old fox new tricks malicious macros are backOld fox new tricks malicious macros are back
Old fox new tricks malicious macros are backWebsec México, S.C.
 
Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017Websec México, S.C.
 
Mi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of CodeMi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of CodeWebsec México, S.C.
 
Escribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de NmapEscribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de NmapWebsec México, S.C.
 
El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...Websec México, S.C.
 
Pwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon PalePwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon PaleWebsec México, S.C.
 
CPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino CalderonCPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino CalderonWebsec México, S.C.
 
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...Websec México, S.C.
 
Explotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaExplotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaWebsec México, S.C.
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonWebsec México, S.C.
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmWebsec México, S.C.
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Websec México, S.C.
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoWebsec México, S.C.
 
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis ColungaCPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis ColungaWebsec México, S.C.
 

Plus de Websec México, S.C. (20)

Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]Ciberseguridad durante la pandemia [Paulino Calderon]
Ciberseguridad durante la pandemia [Paulino Calderon]
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
 
Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino CalderonEstadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
Estadisticas de redes 802.11 en Mexico (2013) por Paulino Calderon
 
Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]Derrotando a changos con scanners [Paulino Calderon]
Derrotando a changos con scanners [Paulino Calderon]
 
Old fox new tricks malicious macros are back
Old fox new tricks malicious macros are backOld fox new tricks malicious macros are back
Old fox new tricks malicious macros are back
 
Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017Explotación de vulnerabilidades recientes de Windows - Agosto 2017
Explotación de vulnerabilidades recientes de Windows - Agosto 2017
 
Mi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of CodeMi experiencia en el programa Google Summer of Code
Mi experiencia en el programa Google Summer of Code
 
Escribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de NmapEscribiendo firmas para el sistema de detección de versiones de Nmap
Escribiendo firmas para el sistema de detección de versiones de Nmap
 
El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...El porqué está fallando tu programa de seguridad informática por Paulino Cald...
El porqué está fallando tu programa de seguridad informática por Paulino Cald...
 
Pwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon PalePwning corporate networks in a single day by Paulino Calderon Pale
Pwning corporate networks in a single day by Paulino Calderon Pale
 
CPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino CalderonCPMX7 Pwneando redes informáticas por Paulino Calderon
CPMX7 Pwneando redes informáticas por Paulino Calderon
 
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
Dragonjarcon2015 - ¿Cómo programar aplicaciones seguras? por Paulino Calderon...
 
Explotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis ColungaExplotación práctica de señales de radio por Luis Colunga
Explotación práctica de señales de radio por Luis Colunga
 
Pentesting 101 por Paulino Calderon
Pentesting 101 por Paulino CalderonPentesting 101 por Paulino Calderon
Pentesting 101 por Paulino Calderon
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkm
 
OSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickopsOSINT vs CIBERCRIMEN por nickops
OSINT vs CIBERCRIMEN por nickops
 
Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk Recuperacion de defaces con versionador Git por Alevsk
Recuperacion de defaces con versionador Git por Alevsk
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
 
CPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto SalgadoCPMX5 - Hacking like a boss por Roberto Salgado
CPMX5 - Hacking like a boss por Roberto Salgado
 
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis ColungaCPMX5 - Las nuevas generaciones de redes por Luis Colunga
CPMX5 - Las nuevas generaciones de redes por Luis Colunga
 

RouterPWN 1.5.146 [GuadalajaraCON 2012]

  • 1. ROUTERPWN un framework de explotación de dispositivos embebidos
  • 2. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de  146 web exploits  5 generadores exploits listos para  varios 0days :) correr. Adelante: www.routerpwn.com
  • 3. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de Corre en muchos dispositivos: exploits listos para  iPhone, correr.  Android,  Hecho en HTML y  BlackBerry, Javascript.  iPad,  Wii,  PS3,  N9x,  symbians,...
  • 4. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de exploits listos para Se puede almacenar correr. para explotación sin  Hecho en HTML y acceso a internet* Javascript.  Solo una página.
  • 6. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 7. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 8. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 9. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 10. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 11. ROUTERPWN – APP PARA ANDROID  App Nativo en Java  Explotación Offline Disponible de nuevo en el Google Play!
  • 12. DEMO
  • 13. ROUTERPWN – TODO  Mejorar la detección de Contribuye: dispositivos.  Agregar más exploits.  Portear más Pedro Joaquín herramientas y pjoaquin@websec.mx generadores. o en la forma de contacto  Verificar la explotación de Routerpwn previamente.  Detección de versión de firmware.
  • 14. ROUTERPWN www.routerpwn.com pjoaquin@websec.mx