{"generator":"GNU social 2.0.1-beta0","title":"Conversation","totalItems":1,"items":[{"actor":{"id":"https:\/\/pod.geraspora.de\/u\/asrafil","displayName":"asrafil@pod.geraspora.de","status_net":{"avatarLinks":[{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-48-20171106163319.png","rel":"avatar","type":"image\/png","width":48,"height":48},{"url":"https:\/\/bobinas.p4g.club\/avatar\/2182-24-20171106163319.png","rel":"avatar","type":"image\/png","width":24,"height":24}],"profile_info":{"local_id":"2182"}},"image":{"url":"https:\/\/bobinas.p4g.club\/theme\/neo-gnu\/default-avatar-profile.png","rel":"avatar","type":"image\/png","width":96,"height":96},"objectType":"person","summary":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,","url":"https:\/\/pod.geraspora.de\/u\/asrafil","portablecontacts_net":{"preferredUsername":"asrafil","displayName":"asrafil@pod.geraspora.de","note":"Usuario de GNU\/linux, con interés por la seguridad, la privacidad, el softwarelibre, los cómics, la cerveza, y el vapeo,"}},"content":"

Un inform\u00e1tico en el lado del mal: Polymorph: Modificando paquetes de red en tiempo real. Inyectando JavaScript en peticiones HTTP (1 de 3)<\/h3>

<\/p>

Hoy os traigo un art\u00edculo - en tres partes - un poco especial. Hace tiempo publiqu\u00e9 un art\u00edculo sobre unas debilidades de seguridad que encontr\u00e9 en el protocolo de Registro Remoto de Windows, a trav\u00e9s de las cuales, pod\u00edas llegar a inyectar c\u00f3digo remotamente en el registro de una v\u00edctima mediante un ataque de red IPv4&IPv6 para hacer un Man in the middle (MITM) y la modificaci\u00f3n de paquetes de red en tiempo real.<\/p>

Este trabajo, junto con otro que tuve la gran suerte de poder realizar con Alejandro Ramos (@aramosf) como Proyecto Final del M\u00e1ster de Seguridad de la UEM (que co-dirige Chema Alonso) en el que verific\u00e1bamos la seguridad de diferentes aplicaciones que implementaban el protocolo MQTT mediante Proxy Fuzzing, me llevaron a replantearme la necesidad de que exist\u00eda de una herramienta capaz de modificar paquetes de red en tiempo real de manera sencilla, proporcionando la capacidad de realizar procesamientos complejos al usuario e interpretando el mayor n\u00famero posible de protocolos existentes, incluso aquellos que no tienen especificaci\u00f3n p\u00fablica.<\/p>

Es as\u00ed como, despu\u00e9s de varios meses de esfuerzo en mis ratos libres, os traigo Polymorph, un framework que permite todo lo anterior y mucho m\u00e1s. <\/p> <\/blockquote>

http:\/\/www.elladodelmal.com\/2018\/04\/polymorph-modificando-paquetes-de-red.html<\/a>
#\u00f1<\/a> #seguridad<\/a><\/p>","generator":{"id":"tag:status.net,2009:notice-source:ostatus","objectType":"application","status_net":{"source_code":"ostatus"}},"id":"https:\/\/pod.geraspora.de\/p\/7959731","object":{"id":"https:\/\/pod.geraspora.de\/p\/7959731","objectType":"note","content":"

Un inform\u00e1tico en el lado del mal: Polymorph: Modificando paquetes de red en tiempo real. Inyectando JavaScript en peticiones HTTP (1 de 3)<\/h3>\n\n

<\/p>\n\n

\n

Hoy os traigo un art\u00edculo - en tres partes - un poco especial. Hace tiempo publiqu\u00e9 un art\u00edculo sobre unas debilidades de seguridad que encontr\u00e9 en el protocolo de Registro Remoto de Windows, a trav\u00e9s de las cuales, pod\u00edas llegar a inyectar c\u00f3digo remotamente en el registro de una v\u00edctima mediante un ataque de red IPv4&IPv6 para hacer un Man in the middle (MITM) y la modificaci\u00f3n de paquetes de red en tiempo real.<\/p>\n\n

Este trabajo, junto con otro que tuve la gran suerte de poder realizar con Alejandro Ramos (@aramosf) como Proyecto Final del M\u00e1ster de Seguridad de la UEM (que co-dirige Chema Alonso) en el que verific\u00e1bamos la seguridad de diferentes aplicaciones que implementaban el protocolo MQTT mediante Proxy Fuzzing, me llevaron a replantearme la necesidad de que exist\u00eda de una herramienta capaz de modificar paquetes de red en tiempo real de manera sencilla, proporcionando la capacidad de realizar procesamientos complejos al usuario e interpretando el mayor n\u00famero posible de protocolos existentes, incluso aquellos que no tienen especificaci\u00f3n p\u00fablica.<\/p>\n\n

Es as\u00ed como, despu\u00e9s de varios meses de esfuerzo en mis ratos libres, os traigo Polymorph, un framework que permite todo lo anterior y mucho m\u00e1s. <\/p>\n<\/blockquote>\n\n

http:\/\/www.elladodelmal.com\/2018\/04\/polymorph-modificando-paquetes-de-red.html<\/a>
#\u00f1<\/a> #seguridad<\/a><\/p>","url":"https:\/\/pod.geraspora.de\/p\/7959731","status_net":{"notice_id":null},"tags":[{"objectType":"http:\/\/activityschema.org\/object\/hashtag","displayName":"seguridad"}]},"to":[{"objectType":"http:\/\/activitystrea.ms\/schema\/1.0\/collection","id":"http:\/\/activityschema.org\/collection\/public"}],"status_net":{"conversation":"tag:bobinas.p4g.club,2018-04-27:objectType=thread:nonce=977f5f41661d92b2","notice_info":{"local_id":"654941","source":"ostatus"}},"published":"2018-04-27T18:52:01+00:00","provider":{"objectType":"service","displayName":"Bobinas P4G","url":"https:\/\/bobinas.p4g.club\/"},"verb":"post","url":"https:\/\/pod.geraspora.de\/p\/7959731"}],"links":[{"url":"https:\/\/bobinas.p4g.club\/conversation\/415467","rel":"alternate","type":"text\/html"}]}