jueves, 30 de enero de 2014

Nuevo dominio: blog.alguien.at

Como habrás notado, el blog desde ahora tiene un nuevo dominio: "blog.alguien.at". No es un gran cambio pero quizá ayude a recordarlo más fácilmente que "alguienenlafisi.blogspot.com". Aunque este último seguirá funcionando y hará la redirección al nuevo dominio. El nombre del blog, por lo pronto, no va a cambiar. Este blog seguirá narrando las ideas, aventuras, locuras, aprendizajes y demás pajas mentales de alguien en la FISI. Con algo de suerte egresaré de la FISI algún día y entonces, cuando ya no tenga sentido, deberé plantearme que hacer con el blog. Debo admitir que tengo sentimientos encontrados al respecto.

Debo agradecerle a mi amigo Dedalo porque de él ha sido esta iniciativa, es más, él mismo se ofreció a comprar el dominio y así lo hizo ¡Gracias totales! :D

Espero que el cambio sea de su agrado y si no sus sugerencias serán bienvenidas > /dev/null xD

Un saludo.

domingo, 26 de enero de 2014

Hacking WiFi - ZTE ZXHN H108N - Parte II


En el post anterior mostré un script en python que generaba un diccionario de posibles contraseñas para la configuración por defecto de la Wi-Fi de los routers ZTE ZXHN H108N. Gracias a un comentario en ese post me di cuenta que no había analizado lo suficiente y que en realidad no era necesario hacer un ataque por diccionario, sino que la contraseña se puede deducir completamente a partir del BSSID (MAC) del AP.

viernes, 3 de enero de 2014

ZTE ZXV10 W300 v2.1 - HTTP Authorization Header DoS

Fig. 1 - ZTE ZXV10 W300 v2.1
Hace unos días conversando con un amigo me comentó que había encontrado, casi sin querer, una vulnerabilidad en el router modelo ZXV10 W300 v2.1 de ZTE (quizá más conocido como el portaretratos). Yo había encontrado algunas otras vulnerabilidades en ese mismo modelo que expuse en el pasado Limahack 2013 pero sinceramente este fallo no lo encontré.