Delanover

    Personal Blog

    Artículos por Seguridad (es)

    Un poco de teoría sobre MitM y ARP El protocolo ARP es el encargado de traducir de direcciones IP a MAC (y el inverso, traduce de MAC a IP lógicamente). Cuando estamos conectados a internet desde un portátil a traves de una red wireless, usamos este protocolo para saber a dónde tenemos que enviar nuestros […]

    Desde hace mucho tiempo que la criptología es uno de los temas que apasionan, aunque para indagar de verdad necesitas alto conocimiento matemático que espero algún dia nos enseñen en la uni. Sin ningún tipo de conocimiento básico, lo primero que se nos puede ocurrir para encriptar un texto, es la rotación (método Cesar) o […]

    Parte 1 del Post. Tras meses sin hacer nada los de Vodafone.es, el pasado jueves dia 8 publiqué un Proof of Concept de la inseguridad que esta página proveia, hasta el punto de poder entrar en cualquier cuenta a partir únicamente del número de teléfono de la “víctima”. En este momento (dia 14 de diciembre), […]

    Nota: han arreglado algunas cosillas, aunque todavia sigue quedando este fallo. Parte 2 del Post. “Esto” está descubierto y reportado desde hace más de medio año… He intercambiado mails y conversaciones telefónicas con Vodafone y con la propia policia (GDT). Tenia un post explicándolo todo detalladamente además de un PDF que mandé a ambas partes, […]

    INDICE 0.-Resumen 1.-Introducción 2.-Buscando un algoritmo 3.-Implementando nuestro sistema en WordPress 3.1.-Añadiendo posts a nuestra base de datos 3.1.1.-Analizando la tabla de wp_posts 3.1.2.-Nuestra consulta 3.1.3.-La tabla wp_postmeta 3.2.-Implementando la seguridad en nuestra aplicación 3.3.-Conclusión y funcionamiento final 4.-Códigos finales completos 0.-Resumen En este post intentaré explicar un método casero para poder escribir en nuestro […]