domingo, 28 de enero de 2018

[ F5 BIG-IP ] COOKIE REMOTE INFORMATION DISCLOSURE, (en #Telefonica tmb)

Las organizaciones procuran contrarrestar las fugas de información y esto para la mayoría no es ninguna novedad. Estas fugas pueden salir de lugares totalmente insospechados

En las distintas evaluaciones de seguridad siempre busco cubrir y poner foco a cada detalle. Recientemente re-descubrí uno viejo y quiero compartirlo.


Del "detalle" del que hoy voy a escribir son de unas curiosas cookies que conocen infraestructura interna y la presentan al mundo. 


martes, 16 de enero de 2018

[#SeaTel/cobham] Donde esta mi barco ? - edicion en pausa --

Armando un escenario: Luego de una larga noche de "joda" (mucho "carrete", le dicen en Chile ) el Capitan se olvido donde  dejo su barco .  
Por suerte en varios de sus dispositivos se encuentra el histórico del ingreso panel de administración de Seatel. El problema es que ni por casualidad recuerda las contraseñas. Y el tipo no sabe de los mecanismos que antes presente para poder acceder/bypassear el panel.   


sábado, 6 de enero de 2018