Español
Inglés

Después de casi cuatro años, la expedición de Taddong finaliza... (más información)

David y José continuarán sus actividades desde Layakk, mientras que Mónica y Raúl lo harán desde DinoSec. Si quieres seguir informado acerca de nuestras nuevas actividades, no dudes en seguirnos en nuestras nuevas páginas web, blogs y cuentas de Twitter, profesionales y/o personales:



Esta sección contiene las publicaciones, artículos, presentaciones, proyectos y herramientas que hemos desarrollado y creado, bien por iniciativa propia e independiente, bien por necesidades asociadas a los servicios profesionales realizados en nuestros clientes.


Publicaciones



Boletines de seguridad


Los boletines de seguridad publicados por Taddong están disponibles en nuestro blog.


Herramientas


iStupid v1.0

iStupid, indescreet SSID tool (for the) unknown PNL (on) iOS devices, es una herramienta Python para Linux que permite eliminar entradas de redes Wi-Fi de la PNL oculta de los dispositivos móviles Apple basados en iOS. Para más información ver la entrada original de iStupid en nuestro blog, junto a la configuración y uso básico, y el uso avanzado.

tadbsl.sh

Utilidad para obtener (de Google) la localización geográfica de una estación base de telefonía móvil a partir de sus números de identificación (MCC|MNC|LAC|CI).

TLSSLed v1.3
TLSSLed v1.2
TLSSLed v1.1
TLSSLed v1.0

TLSSLed es un script de Linux cuyo objetivo es analizar la seguridad de la implementación SSL/TLS (HTTPS) de un servidor web objetivo. Está basado en sslscan, un exhaustivo escaner de SSL/TLS que utiliza la librería openssl, y en la utilidad "openssl s_client". Las comprobaciones actuales incluyen verificaciones para saber si el objetivo dispone de soporte para el protocolo SSLv2, para el cifrado nulo, cifradores débiles según la longitud de la clave (40 o 56 bits), la disponibilidad de cifradores robustos (como AES), si el certificado digital está firmado con MD5, y las capacidades actuales de renegociación de SSL/TLS. Más información en nuestro blog.

Nuevo en la versión 1.3 (blog): múltiples cambios y mejoras tanto en las comprobaciones realizadas como en la información proporcionada (ver cambios en el propio script).

Nuevo en la versión 1.2 (blog): soporte para Mac OS X (junto a Linux), una comprobación inicial para ver si el servicio objetivo habla SSL/TLS, pequeñas optimizaciones y nuevas comprobaciones para TLS v1.1 y v1.2 (CVE-2011-3389 aka BEAST).

Nuevo en la versión 1.1 (blog): comprobación de la longitud (bits) de la clave pública del certificado, así como de la entidad, emisor (CA) y periodo de validez. También incluye la verificación de cabeceras de seguridad de HTTP, como Strict-Transport-Security y cookies con y sin el flag "secure" activo.

Wireshark SMB2 plug-in
Wireshark SMB plug-in

Este plugin de Wireshark de libre distribución proporciona la funcionalidad de guardar a disco ficheros contenidos en una captura de Wireshark que contenga tráfico SMB/SMB2. Se demuestra así de forma práctica que este protocolo presenta vulnerabilidades con alto riesgo y alto impacto para la seguridad de la información corporativa.

El soporte a SMB v2 se ha añdido a nuestro plugin original en Febrero de 2013. Esta versión incluye también otras funcionalidades y correcciones, todas ellas explicadas en nuestro blog. La funcionalidad de extracción de ficheros SMB v2 ha sido incluida en Wireshark a partir de la revisión 48210.

El soporte a SMB v1 se incorporó a Wireshark en 2010. En este artículo de nuestro blog y en este white paper de nuestro laboratorio se proporcionan todos los detalles. Estuvo disponible a partir de la versión de desarrollo de Wireshark 33229.

RaDa

RaDa es un pequeño troyano que escribimos hace algún tiempo para ilustrar el hecho de que una vez infectado un sistema, éste puede ser controlado remotamente incluso a través de múltiples proxies y firewalls. Además fue el objeto del concurso Scan of the Month #32 que organizamos para el Proyecto Honeynet, en el que los participantes debían realizar un análisis forense del mismo y publicar no sólo los resultados obtenidos sino también las técnicas empleadas en el análisis, para beneficio de la comunidad.

El informe oficial que publicamos con la solución a las preguntas planteadas en el concurso puede descargarse aquí. La página original del concurso, incluyendo los informes de los participantes en el mismo, puede consultarse aquí.


nc2

El programa nc2 es una variante de la versión original de la conocida utilidad netcat (nc), que recompilamos ligeramente modificada, para eliminar dos pequeños problemas de las implementaciones originales que nos resultaban incómodos. En la versión de Linux, nc2, a diferencia de su predecesor, incorpora la opción "-L", que antes sólo estaba disponible en Windows. En la versión de Windows, nc2, a diferencia de su predecesor, termina en cuanto acaba de transferir un fichero, sin necesidad de pulsar CTRL+C, como ya hacía la versión de Linux.

Para más información sobre nc2 se puede consultar la entrada que publicamos en su día en nuestro anterior blog, RaDaJo. No obstante, desde que publicamos nc2 han surgido nuevas implementaciones de netcat que no sólo resuelven estos problemas sino que además añaden gran cantidad de funcionalidad. En especial recomendamos la utilidad ncat, incluida en las versiones actuales de Nmap.


Medios de comunicación


Apariciones de Taddong en los medios de comunicación: muy pronto...


Copyright © 2010-2013 Taddong S.L.
Aviso Legal