Clik here to view.
Skype… Seguro o No ?
Hace pocos dias fue publicada una noticia en la cual fue encontrada una herramienta para hacer spam por medio de Skype a un costo de aproxidamente 10 dolares y con un bono incluido de 5000 cuentas...
View ArticleClik here to view.
MiniDebconf 2012 – Bogotá – Laboratorio VoIP
El pasado sábado 4 de agosto se realizó la quinta versión de la MiniDebconf Bogotá. Allí tuvimos la oportunidad de presentar las ventajas, herramientas y soluciones disponibles para implementar un...
View ArticleClik here to view.
VoIP Hopper – Versión Avaya
VoIP Hopper es una increible herramienta que permite hacer una revisión de seguridad enfocada en saltar entre VLANs[1] con el fin de poder obtener información de la misma. Dentro de un ambiente...
View ArticleClik here to view.
Vulnerabilidad en Elastix 2.2 – Local File Inclusion
El 17 de agosto fue publicado un exploit para Elastix 2.2 que permite ejecutar un LFI(Local File Inclusion). Esta vulnerabilidad está en una de las funciones del CRM Vtiger, el cual se encuentra...
View ArticleClik here to view.
Riesgos de una plataforma insegura de VoIP y Comunicaciones Unificadas –...
Como muchos de ustedes ya deben saber, Hacker Halted Latam se encuentra a solamente un mes de su realización, y Busy Tone estará presente en este increible evento con la charla SIP Happens y dentro del...
View ArticleClik here to view.
Security Zone 2012
Del 3 al 7 de diciembre de 2012 se realizará en la ciudad de Cali (Colombia) la segunda versión del Security Zone, evento que presentará durante 5 días a profesionales y expertos del área de la...
View ArticleClik here to view.
Fuerza Bruta en Cisco Call Manager
Aunque esta nueva vulnerabilidad se encuentra en una de las plataformas de Comunicaciones Unificadas (UC) más usadas en la actualidad a nivel corporativo, no precisamente se encuentra enfocada en un...
View ArticleClik here to view.
Trivia – por una entrada al Security Zone 2012
Bienvenidos al sorteo de la primera entrada para el Security Zone 2012, para esta oportunidad traemos una serie de preguntas sobre VoIP, Seguridad y sobre el Evento. La entrada permite asistir a...
View ArticleGanador(a) TRIVIA – POR UNA ENTRADA AL SECURITY ZONE 2012
Ya tenemos un Ganador(a) de nuesta TRIVIA – POR UNA ENTRADA AL SECURITY ZONE 2012, las respuestas correctas son: 1) Cual de los siguientes conferencistas NO estuvo en Security Zone 2011? Joe McCray 2)...
View ArticleClik here to view.
Reto VoIP – Gánate una entrada para el SecurityZone 2012 — Respuestas
Han vulnerado nuestra plataforma de VoIP, pudimos obtener una traza del tráfico, y sospechamos que este personaje es quien ha estado jugando con la plataforma. Si le entregas las respuestas correctas...
View ArticleBusy Tone Vulnerable PBX
Es para nosotros un gusto, presentarles una máquina configurada especialmente para ustedes, con el fin de que puedan realizar todas las pruebas de seguridad sobre un ambiente controlado de VoIP y...
View ArticleSecuestro de cuentas en Skype
Una vez más Skype se vuelve noticia gracias a una grave vulnerabilidad altamente mediatica que se ha esparcido por toda la red y que ha hecho que en tiempo record Microsoft, deshabilite una...
View ArticleClik here to view.
Vulnerabilidades en Astium VoIP PBX 2.1
Hace unas horas se ha publicado en Packet Storm Security un exploit desarrollado por el usuario xistence que afecta a la plataforma de VoIP basada en Asterisk de origen Holandés Astium. Astium PBX...
View ArticleClik here to view.
Busy Tone PBX vulnerada
Pruebas realizadas con la maquina virtualizada de Busy-Tone: @mrdesc La prueba proponia realizar un laboratorio para hacer pruebas de seguridad en plataformas unificadas de VoIP, Después de haber...
View ArticleClik here to view.
Vulenerabilidad en Elastix, CRM Vtiger
En Agosto de 2012 nuestro compañero Daniel Rodriguez @D-virus publico en busy-tone.org una vulnerabilidad que de una forma parecida afecta el CRM vtiger, la presente se puede leer en:...
View ArticleTaller Habemus Hacking v 1.0 | Taller IDS Suricata
Instalacion de prerequisitos: apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev...
View ArticleClik here to view.
Seguridad en teléfonos Yealink
El año pasado nuestro equipo mostró durante el Security Zone 2012 las vulnerabilidades que tienen los teléfonos yealink, allí vimos un estudio realizado sobre este tipo de telefonos y los hallazgos...
View ArticleClik here to view.
Creando un HoneyPot con Kamailio
Configuración del HoneyPot @mrdesc (tambien pueden guiarse del blog de @pepelux http://blog.pepelux.org/2013/06/22/creando-un-honeypot-con-kamailio) En caso de necesitar la instalacion del kamailio,...
View ArticleClik here to view.
From Kali with Love
Ya desde hace algunos meses, hemos podido trabajar con Kali Linux, la distribución que sucede al muy usado Backtrack, creado por el equipo de Offensive Security, este cambio obedece a la necesidad de...
View ArticleClik here to view.
Hacking Exposed: Unified Communications – VoIP Security
En diciembre de 2013 fue publicado el nuevo libro de seguridad en Voz sobre IP y Comunicaciones Unificadas de Mark Collier, se trata de la 2da edición de Hackin Exposed: Unified Communications &...
View Article
