Este es un artículo algo corto, pero lo hice principalmente para acordarme de un "mantra" que no se puede olvidar cuando uno trabaja en Ethical Hacking: Si tengo una barrera, la puedo saltar Mientras estaba haciendo unas pruebas internas me pregunté si con un script me puedo saltar la resolución de DNS dentro de una... Continue Reading →
En FINSIN tenemos nuestro sistema MISP para intercambiar indicadores de compromiso (IOC) de manera gratuita con la comunidad. Como hemos dicho en el artículo Liberamos los IOCs de FINSIN! nuestra plataforma MISP es cerrada, pero los indicadores que salen de ahí son abiertos para todo público. Mientras integremos indicadores nuestros podemos tener la confianza de que... Continue Reading →
TL:DR Después de 3 semanas de que se publicaron las más de 49 mil IPs vulnerables al CVE-2018-13379, decidimos mirar cuántas de éstas siguen en ese estado y sacar algunas estadísticas. De esa publicación inicial 436 de esas IPs son chilenas, y aún se mantienen 207 en estado vulnerable. Contactamos al CSIRT de gobierno para... Continue Reading →
TL;DR Encontramos 22 IPs que tenían sitios configurados para enviar correos masivos (mailers) para una campaña de phishing en Chile. En la sección de Indicadores de Compromiso (IOC) tenemos la lista completa de las IP / URI que encontramos, y ya se gestionaron con el hosting para su limpieza. Agradecemos al hosting involucrado por su... Continue Reading →
Este es un artículo más o menos largo, por lo que si no quieres leer todo acá te dejo los links a cada parte: ¿Qué es una botnet?¿Qué haremos en este artículo?Pensando en la comunicación(Ab)Usando GitHubPaso 1) creación de cuenta y token para APIPaso 2) Creación del bot (simplificación)Paso 3) Enviar los comandosPaso 4) Mejorando... Continue Reading →
FINSIN 