Skype… Seguro o No ?
Hace pocos dias fue publicada una noticia en la cual fue encontrada una herramienta para hacer spam por medio de Skype a un costo de aproxidamente 10 dolares y con un bono incluido de 5000 cuentas...
View ArticleMiniDebconf 2012 – Bogotá – Laboratorio VoIP
El pasado sábado 4 de agosto se realizó la quinta versión de la MiniDebconf Bogotá. Allí tuvimos la oportunidad de presentar las ventajas, herramientas y soluciones disponibles para implementar un...
View ArticleVoIP Hopper – Versión Avaya
VoIP Hopper es una increible herramienta que permite hacer una revisión de seguridad enfocada en saltar entre VLANs[1] con el fin de poder obtener información de la misma. Dentro de un ambiente...
View ArticleVulnerabilidad en Elastix 2.2 – Local File Inclusion
El 17 de agosto fue publicado un exploit para Elastix 2.2 que permite ejecutar un LFI(Local File Inclusion). Esta vulnerabilidad está en una de las funciones del CRM Vtiger, el cual se encuentra...
View ArticleRiesgos de una plataforma insegura de VoIP y Comunicaciones Unificadas –...
Como muchos de ustedes ya deben saber, Hacker Halted Latam se encuentra a solamente un mes de su realización, y Busy Tone estará presente en este increible evento con la charla SIP Happens y dentro del...
View ArticleSecurity Zone 2012
Del 3 al 7 de diciembre de 2012 se realizará en la ciudad de Cali (Colombia) la segunda versión del Security Zone, evento que presentará durante 5 días a profesionales y expertos del área de la...
View ArticleFuerza Bruta en Cisco Call Manager
Aunque esta nueva vulnerabilidad se encuentra en una de las plataformas de Comunicaciones Unificadas (UC) más usadas en la actualidad a nivel corporativo, no precisamente se encuentra enfocada en un...
View ArticleTrivia – por una entrada al Security Zone 2012
Bienvenidos al sorteo de la primera entrada para el Security Zone 2012, para esta oportunidad traemos una serie de preguntas sobre VoIP, Seguridad y sobre el Evento. La entrada permite asistir a...
View ArticleGanador(a) TRIVIA – POR UNA ENTRADA AL SECURITY ZONE 2012
Ya tenemos un Ganador(a) de nuesta TRIVIA – POR UNA ENTRADA AL SECURITY ZONE 2012, las respuestas correctas son: 1) Cual de los siguientes conferencistas NO estuvo en Security Zone 2011? Joe McCray 2)...
View ArticleReto VoIP – Gánate una entrada para el SecurityZone 2012 — Respuestas
Han vulnerado nuestra plataforma de VoIP, pudimos obtener una traza del tráfico, y sospechamos que este personaje es quien ha estado jugando con la plataforma. Si le entregas las respuestas correctas...
View ArticleBusy Tone Vulnerable PBX
Es para nosotros un gusto, presentarles una máquina configurada especialmente para ustedes, con el fin de que puedan realizar todas las pruebas de seguridad sobre un ambiente controlado de VoIP y...
View ArticleSecuestro de cuentas en Skype
Una vez más Skype se vuelve noticia gracias a una grave vulnerabilidad altamente mediatica que se ha esparcido por toda la red y que ha hecho que en tiempo record Microsoft, deshabilite una...
View ArticleVulnerabilidades en Astium VoIP PBX 2.1
Hace unas horas se ha publicado en Packet Storm Security un exploit desarrollado por el usuario xistence que afecta a la plataforma de VoIP basada en Asterisk de origen Holandés Astium. Astium PBX...
View ArticleBusy Tone PBX vulnerada
Pruebas realizadas con la maquina virtualizada de Busy-Tone: @mrdesc La prueba proponia realizar un laboratorio para hacer pruebas de seguridad en plataformas unificadas de VoIP, Después de haber...
View ArticleVulenerabilidad en Elastix, CRM Vtiger
En Agosto de 2012 nuestro compañero Daniel Rodriguez @D-virus publico en busy-tone.org una vulnerabilidad que de una forma parecida afecta el CRM vtiger, la presente se puede leer en:...
View ArticleTaller Habemus Hacking v 1.0 | Taller IDS Suricata
Instalacion de prerequisitos: apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libnet1-dev \ libyaml-0-2 libyaml-dev zlib1g zlib1g-dev...
View ArticleSeguridad en teléfonos Yealink
El año pasado nuestro equipo mostró durante el Security Zone 2012 las vulnerabilidades que tienen los teléfonos yealink, allí vimos un estudio realizado sobre este tipo de telefonos y los hallazgos...
View ArticleCreando un HoneyPot con Kamailio
Configuración del HoneyPot @mrdesc (tambien pueden guiarse del blog de @pepelux http://blog.pepelux.org/2013/06/22/creando-un-honeypot-con-kamailio) En caso de necesitar la instalacion del kamailio,...
View ArticleFrom Kali with Love
Ya desde hace algunos meses, hemos podido trabajar con Kali Linux, la distribución que sucede al muy usado Backtrack, creado por el equipo de Offensive Security, este cambio obedece a la necesidad de...
View ArticleHacking Exposed: Unified Communications – VoIP Security
En diciembre de 2013 fue publicado el nuevo libro de seguridad en Voz sobre IP y Comunicaciones Unificadas de Mark Collier, se trata de la 2da edición de Hackin Exposed: Unified Communications &...
View Article
More Pages to Explore .....