Este Articulo lo introducirá a romper contraseñas al determinar cuándo un dispositivo está realizando ciertas operaciones. Nuestro dispositivo de destino realizará una verificación de contraseña simple y demostraremos cómo realizar un análisis de energía básico.
Un pequeño paseo con el mini enrutador inalámbrico WiFi 3G/4G (A5-V11) Parte 2
Introducción En la parte 1 se realizo un análisis general del dispositivo a nivel de hardware, y se obtuvo una conectividad a traves del protocolo UART obteniendo así acceso a una consola desprotegida y un shell con altos privilegios. Ahora usted realizará el reconocimiento de los puertos y servicios, algo fundamental que necesitará para buscar... Continue Reading →
Un pequeño paseo con el mini enrutador inalámbrico WiFi 3G/4G (A5-V11) Parte 1
Recientemente adquirí desde amazon un dispositivo que a mi parecer puede ser uno de los mas pequeños routers que hay al dia de hoy, este mini router sin marca basado en Ralink/MediaTek RT5350F se vende en varias tiendas online, incluyendo Aliexpress desde vendedores chinos por unos 6 USD (enviado) a partir de julio de 2016,... Continue Reading →
Un pequeño paseo con el mini enrutador inalámbrico WiFi 3G/4G (A5-V11) Parte 3
Introducción En la parte 2 pudo identificar el acceso a traves del servicio TELNET usando credenciales de acceso por defecto admin:admin y tambien el servicio HTTP en el puerto 80 que es ofrecido por el binario /bin/goahead, en esta parte 3 iniciará a probar las diferentes funcionalidades de la interfaz WEB del mini router y... Continue Reading →
OS Command Injection in C-DATA ONU4FERW – CVE-2022-29337
OS Command Injection in C-DATA ONU4FERWversion V2.1.13_X139CVE-2022-29337Aviso de Seguridad 2022-05-25Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad C-DATA ONU4FERW Este tipo de ONU es un producto terminal EPON de triple play diseñado para satisfacer las necesidades de operador de telecomunicaciones, radio y televisión FTTH fiber home multi-service access. El producto es basado en... Continue Reading →
OS Command Injection in C-DATA ONU4FERW – CVE-2021-44132
OS Command Injection in C-DATA ONU4FERWversion V2.1.13_X139CVE-2021-44132Aviso de Seguridad 2021-11-19Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad C-DATA ONU4FERW Este tipo de ONU es un producto terminal EPON de triple play diseñado para satisfacer las necesidades de operador de telecomunicaciones, radio y televisión FTTH fiber home multi-service access. El producto es basado en... Continue Reading →
Cross Site Scripting (XSS) in TPLINK TL-WR840N – CVE-2022-25063
Cross Site Scripting in TPLINK TL-WR840N Version TL-WR840N(ES)_V6.20_180709CVE-2022-25063Aviso de Seguridad 005Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad TL-WR840N Router TPLINK Tl-WR840N Inalámbrico es un dispositivo con velocidad de transmisión de 300 Megabit por segundo (Mbps). Es el dispositivo de red justo para tareas cotidianas que requieren banda ancha y trabajos del día a... Continue Reading →
OS Command Injection in TPLINK TL-WR840N – CVE-2022-25060
OS Command Injection in TPLINK TL-WR840NVersion TL-WR840N(ES)_V6.20_180709CVE-2022-25060Aviso de Seguridad 003Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad TL-WR840N Router TPLINK Tl-WR840N Inalámbrico es un dispositivo con velocidad de transmisión de 300 Megabit por segundo (Mbps). Es el dispositivo de red justo para tareas cotidianas que requieren banda ancha y trabajos del día a día.... Continue Reading →
OS Command Injection in TPLINK TL-WR840N – CVE-2022-25061
OS Command Injection in TPLINK TL-WR840NVersion TL-WR840N(ES)_V6.20_180709CVE-2022-25061Aviso de Seguridad 002Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad TL-WR840N Router TPLINK Tl-WR840N Inalámbrico es un dispositivo con velocidad de transmisión de 300 Megabit por segundo (Mbps). Es el dispositivo de red justo para tareas cotidianas que requieren banda ancha y trabajos del día a día.... Continue Reading →
Remote Code Execution in TPLINK TL-WR840N – CVE-2022-25062
Remote Code Execution in TPLINK TL-WR840N via Integer OverflowVersion TL-WR840N(ES)_V6.20_180709CVE-2022-25062Aviso de Seguridad 004Samir Sánchez GarnicaLuis Eduardo Jácome Valencia Descripción de la vulnerabilidad TL-WR840N Router TPLINK Tl-WR840N Inalámbrico es un dispositivo con velocidad de transmisión de 300 Megabit por segundo (Mbps). Es el dispositivo de red justo para tareas cotidianas que requieren banda ancha y trabajos del... Continue Reading →