About Andrés Tarascó

This author has not yet filled in any details.
So far Andrés Tarascó has created 5 blog entries.

Interceptación de comunicaciones DSL – TR069 – parte 4

By |16 Feb. 2015|Blog de Tarlogic - Ciberseguridad|

Continuamos con los artículos sobre análisis de seguridad de routers ADSL e interceptación de comunicaciones. Tras haber configurado correctamente nuestra infraestructura ADSL podemos empezar a analizar el tráfico de administración TR-069. Este protocolo es una sucesión de mensajes SOAP sobre HTTP, con una capa de cifrado opcional. Por si hasta ahora no ha quedado claro, un ACS es el dueño completo de toda la infraestructura de routers de un ISP ya que puede forzar prácticamente cualquier acción sobre ellos. La URL del ACS, a la que se conecta el CPE, se puede establecer o modificar en el CPE a través de varios mecanismos: En el firmware que viene preinstalado en el dispositivo. De forma local mediante TR-064, ...

> Read More
 1

Interceptación de comunicaciones DSL Administración – parte 3

By |16 Feb. 2015|Blog de Tarlogic - Ciberseguridad|

Continuamos con los artículos sobre análisis de seguridad de routers ADSL e interceptación de comunicaciones (Ver Parte I y Parte II ). Uno de los elementos más interesantes a analizar en una infraestructura ADSL es el tráfico de administración que se genera contra y desde nuestro dispositivo ADSL. En la actualidad todos los routers ADSL o cablemodems proporcionados por un ISP pueden ser gestionados y administrados remotamente. El tráfico de administración es generado desde la WAN por lo que no es posible analizarlo de no disponer de un sniffer ATM o, como en nuestro caso, una infraestructura ADSL propia montada con un DSLAM. En la gestión y administración remota intervienen varios elementos especialmente relevantes: TR-069: Es un protocolo para ...

> Read More
Comentarios desactivados en Interceptación de comunicaciones DSL Administración – parte 3

Análisis de app móvil Android con cifrado AES

By |16 Feb. 2015|Blog de Tarlogic - Ciberseguridad|

Hace un tiempo nos toco pelearnos en una auditoria de una app móvil Android perteneciente a un producto que se encargaba de realizar pagos a través de internet. El objetivo del trabajo, desde una perspectiva de caja negra, era analizar la seguridad de la infraestructura Web que daba soporte a la aplicación, así como analizar qué información se intercambiaba. El primer paso del análisis de la app era monitorizar el tráfico HTTP intercambiado con los servidores mediante el uso de un proxy de interceptación como Burp. Dado que la aplicación hacía uso de conexiones HTTPS también ha sido necesario instalar una CA en el teléfono Android para que el teléfono confíe en el certificado digital emitido por el proxy. ...

> Read More
Comentarios desactivados en Análisis de app móvil Android con cifrado AES

Interceptación de comunicaciones DSL: Sincronización – Parte 2

By |16 Feb. 2015|Blog de Tarlogic - Ciberseguridad|

Continuamos con los artículos sobre análisis de seguridad de routers ADSL e interceptación de comunicaciones (Ver Parte I ). Cuando se inició la investigación de varios dispositivos de comunicaciones únicamente se disponía de los routers que sus usuarios, así que era tarea de Tarlogic montar su propia infraestructura ADSL y así poder analizar tanto los riesgos a los que se expone el ISP como sus abonados. Una vez que el DSLAM estaba en el laboratorio de seguridad hardware lo primero que se tuvo que hacer fue construir un cable que permitiese conectar los routers, a través de su puerto RJ11, a la interfaz RJ21 del DSLAM. Este cable también se puede adquirir a través de Internet por alrededor de ...

> Read More
Comentarios desactivados en Interceptación de comunicaciones DSL: Sincronización – Parte 2

Interceptación de comunicaciones DSL – Introducción – Parte 1

By |16 Feb. 2015|Blog de Tarlogic - Ciberseguridad|

Esta serie de artículos tiene como objetivo analizar estrategias de análisis e interceptación de comunicaciones, concretamente para routers ADSL, a través de dispositivos DSLAM, aunque es igualmente válido para cablemodems a través de CMTS. Muchas de las comunicaciones a través de internet, ya sea a nivel particular pasan a través de dispositivos de comunicaciones proporcionados por un proveedor de ADSL o de cable y por ello, la seguridad de estos entornos es un aspecto prioritario. Una de las últimas cosas con las que hemos estado investigando en Tarlogic ha sido analizar la seguridad de varios routers y de la infraestructura en la que un ISP se apoya para prestar servicios de ADSL (Asymmetric Digital Subscriber Line). Gracias a Ebay, ...

> Read More
Comentarios desactivados en Interceptación de comunicaciones DSL – Introducción – Parte 1

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web. Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los Ajustes de cookies

Necesary

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares. Dejar esta cookie activa nos permite mejorar nuestra web.

Política de cookies