11 abr 2020

PRIMEROS PASOS - HACKRF & RTL/SDR

Hemos venido publicando unas serie de artículos que tiene que ver con las capturas de Radio Frecuencias,  a continuación recordamos sus enlaces:

  1. HACKING RADIOCOMUNICACIONES CON DISPOSITIVO DE 8 DOLARES
  2. INTERCEPTANDO TRÁFICO DE MÓVILES CON UN IMSI CATCHER LOWCOST
  3. YARD STICK ONE - PRIMEROS PASOS

A pronto de liberar artículos que tratan sobre interceptar y la reproducir frecuencias, vemos la necesidad de dar los primeros pasos aquellas personas que tienen un dispositivo como un HackRF o una placa RTL-SDR RTL2832U DVB-T,  como se muestran en la siguiente imagen:



Antes de las explicaciones, quiero agradecer de corazón al Ing Andrés Felipe González (@TrainerMikrotik) que ademas de ser experto en la marca Mikrotik es un radio aficionado experto en el tema de captura y de-codificación de señales de radio tanto análogas como digitales y que de forma desinteresada ha compartido su conocimiento.


9 abr 2020

SEGURIDAD EN ZOOM

Zoom es una de las plataformas de reuniones virtuales que más popularidad ha adquirido en estos días de coronavirus, pero también ha desatado muchas dudas y alertas con respecto a su seguridad.

Dado los reportes que hemos leído en estos días, en los que se demuestra las falencias de esta aplicación, hemos decidido realizar una búsqueda de opciones para mejor la seguridad de esta aplicación desde el ambiente de usuario y nos encontramos un par de artículos bastante interesantes sobre la manera en que se puede configurar Zoom para que su uso sea más seguro.


7 abr 2020

KR00K, UNA VULNERABILIDAD GRAVE EN EL INTERIOR DEL CIFRADO DE WI-FI





¿Qué es Kr00k?

Hace unos días en la conferencia de seguridad RSA 2020, los investigadores de seguridad de la compañía de antivirus ESET presentaron detalles sobre una nueva vulnerabilidad que afecta las comunicaciones WiFi.

Los investigadores, descubrieron una vulnerabilidad previamente desconocida en los chips de Wi-Fi y la llamaron Kr00k. Esta es una falla grave, asignada CVE-2019-15126, hace que los dispositivos vulnerables usen una clave de cifrado all-zero para cifrar parte de la comunicación del usuario. En un ataque exitoso, esta vulnerabilidad le permite a un adversario descifrar algunos paquetes de red inalámbrica transmitidos por un dispositivo vulnerable.


¿A quién afecta esta vulnerabilidad?

Kr00k afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no se han parcheado (Parches de seguridad). Estos son los chips Wi-Fi más comunes que se usan en dispositivos con capacidad Wi-Fi contemporánea, como es un Smartphone, Tablet, Laptop y los dispositivos IoT. No solo los dispositivos cliente, sino también access point Wi-Fi y routers con chips Broadcom se vieron afectados por la vulnerabilidad, lo que hace que muchos entornos con dispositivos cliente no afectados o ya parcheados sean vulnerables de todos modos.