Libros

Libro Idioma

Hacking y seguridad en comunicaciones moviles GSM / GPRS / UMTS / LTE (SEGUNDA EDICIÓN)

Autores: José Picó y David Pérez

Editorial: 0xWord Computing

Año: 2014 (primera edición en 2011)

Índice

ES

Hacking de dispositivos iOS: iPhone & iPad

Autores: Varios autores (Capítulo 12 escrito por David Pérez y José Picó)

Editorial: 0xWord Computing

Año: 2013

ES



White Papers

Fecha Idioma Publicación
Enero 2014 EN Using easy-rsa certificates for authentication within IPsec in standalone Windows systems

( Files of Step-by-step guide 1 , Files of Step-by-step guide 2 )
Enero 2011 EN A practical attack against GPRS/EDGE/UMTS/HSPA mobile data communications

Black Hat DC 2011

Mayo 2010 EN A tool for capturing SMB files with Wireshark



Otras publicaciones

Fecha Idioma Publicación
Septiembre 2016 ES Home Cracking. Construyendo un clúster.

Rooted Valencia 2016
Marzo 2016 ES Atacando 3G vol. III

Rooted CON 2016
Febrero 2016 ES 3G Attacks

HACKRON 2016
Diciembre 2015 ES Herramientas de ataque Wi-Fi para el mundo real

SecAdmin 2015 [Vídeo]
Noviembre 2015 ES Seguridad de comunicaciones móviles 3G

CyberCamp 2015 [Vídeo]
Septiembre 2015 ES Atacando 3G Vol. II

RootedCON Valencia 2015 [Presentación-ES]
Marzo 2015 ES Ampliando el arsenal de ataque Wi-Fi

RootedCON 2015 [Presentación-ES]
Septiembre 2014 ES I wanna jam it wid you

Rooted Satellite 2014 [Presentación-ES] [Vídeo]
Marzo 2014 ES/EN Atacando 3G

RootedCON 2014 [Presentación-ES] [Vídeo]

Attacking 3G

RootedCON 2014 [Presentación-EN] [Vídeo (ES)]
Septiembre 2013 EN Geolocation of GSM mobile devices, even if they do not want to be found

BruCON 2013 [Presentación] [Vídeo]
Junio 2013 ES Protección de comunicaciones en dispositivos móviles

Crypt4you
Marzo 2013 ES Sistema de localización geográfica de un terminal móvil

Rooted CON 2013 [Presentación] [Vídeo]
Noviembre 2012 EN Video: Owning a PC via GPRS
Marzo 2012 ES Nuevos escenarios de ataque con estación base falsa

Rooted CON 2012 [Presentación] [Vídeo]
Marzo 2011 ES Un ataque práctico contra comunicaciones móviles

RootedCon 2011 [Presentación] [Vídeo]
Enero 2011 EN A practical attack against GPRS/EDGE/UMTS/HSPA mobile data communications

Black Hat DC 2011 [Presentación]



Herramientas

Herramienta Descripción
lk_beam_finder.py v1.0

Utilidad que, haciendo uso de lk_servo_system.py, auto-orienta una antena WiFi robotizada para maximizar el nivel de señal recibido desde un AP.

lk_servo_system.py v1.0 lk_servo_system.conf.example lk_pantilt.py v1.1

Librería python que implementa una capa de abstracción y un API para el manejo de sistemas pan/tilt basados en servomotores, configurable mediante un fichero JSON similar a lk_servo_system.conf.example.

La utilidad lk_pantilt.py hace uso de esa librería para controlar un sistema como el descrito.

lk_hostap_patch-v1.0.tgz

Modificación de hostap para permitir el filtrado de clientes por fabricante y la anonimización de MACs en los mensajes por pantalla y de log.

lk_wifi_device_finder.py v1.1

Herramienta para localizar la posición de mejor recepción de una señal WiFi.

lk_wiclitatoo.py v1.1

WIfi CLIent TArgetting TOOl. Herramienta para mostrar información sobre clientes WiFi en tiempo real.

lk_k2db v1.0

Conjunto de utilidades para obtener información de inteligencia a partir de capturas Kismet.

lk_screen_log.py v1.0

Librería para enviar mensajes por pantalla en utilidades python de línea de comandos.

lk_shell_libraries-v1.0.tgz

Conjunto de librerías bash para su uso en la programaciĆ³n de shell scripts. La versión actual incluye las siguientes librerías:

  • lk_option_parser.sh: librería para la gestión de argumentos en shell scripts al estilo de C o python.
  • lk_math.sh: conjunto de funciones matemáticas (en construcción)
  • lk_net.sh: una serie de utilidades relacionadas con tareas de red (en construcción)
Wireshark SMB2 plug-in
Wireshark SMB plug-in

Este plugin de Wireshark de libre distribución proporciona la funcionalidad de guardar a disco ficheros contenidos en una captura de Wireshark que contenga tráfico SMB/SMB2. Se demuestra así de forma práctica que este protocolo presenta vulnerabilidades con alto riesgo y alto impacto para la seguridad de la información corporativa.

El soporte a SMB v2 se añadió a nuestro plugin original en Febrero de 2013. Esta versión incluye también otras funcionalidades y correcciones, todas ellas explicadas en nuestro antiguo blog. La funcionalidad de extracción de ficheros SMB v2 fue incluida en Wireshark a partir de la revisión 48210.

El soporte a SMB v1 se incorporó a Wireshark en 2010. En este artículo de nuestro antiguo blog y en este white paper de nuestro laboratorio se proporcionan todos los detalles. Estuvo disponible a partir de la versión de desarrollo de Wireshark 33229.