SlideShare una empresa de Scribd logo

Routerpwn

Jaime Restrepo
Jaime Restrepo
1 de 16
Descargar para leer sin conexión
ROUTERPWN un framework de explotación de dispositivos embebidos
ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de  146 web exploits  5 generadores exploits listos para  varios 0days :) correr. Adelante: www.routerpwn.com
ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de Corre en muchos dispositivos: exploits listos para  iPhone, correr.  Android,  Hecho en HTML y  BlackBerry, Javascript.  iPad,  Wii,  PS3,  N9x,  symbians,...
ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de exploits listos para Se puede almacenar correr. para explotación sin  Hecho en HTML y acceso a internet* Javascript.  Solo una página.
DEMO
ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
ROUTERPWN – APP PARA ANDROID  App Nativo en Java  Explotación Offline Disponible de nuevo en el Google Play!
DEMO
ROUTERPWN – TODO  Mejorar la detección de Contribuye: dispositivos.  Agregar más exploits.  Portear más Pedro Joaquín herramientas y pjoaquin@websec.mx generadores. o en la forma de contacto  Verificar la explotación de Routerpwn previamente.  Detección de versión de firmware.
ROUTERPWN www.routerpwn.com pjoaquin@websec.mx
Routerpwn
Routerpwn

Recomendados

Capacitación para Auxiliares1
Capacitación para Auxiliares1Capacitación para Auxiliares1
Capacitación para Auxiliares1Club Docente Digital
 
Taller de podcast y videocast
Taller de podcast y videocastTaller de podcast y videocast
Taller de podcast y videocastToni Solano
 
Iphone 4 jailbreak
Iphone 4 jailbreakIphone 4 jailbreak
Iphone 4 jailbreakGuero Pacheco
 
Como desinstalar Lyrics-Says
Como desinstalar Lyrics-SaysComo desinstalar Lyrics-Says
Como desinstalar Lyrics-SaysxXExtremerXxX
 
Diesel cam
Diesel camDiesel cam
Diesel camOmar Vite
 
Como Preparar Mi Sistema Windows Xp Para Hacer
Como Preparar Mi Sistema Windows Xp Para HacerComo Preparar Mi Sistema Windows Xp Para Hacer
Como Preparar Mi Sistema Windows Xp Para Hacercrisarnau
 
PLATAFORMA SAKAI ANASTACIO COLON
PLATAFORMA SAKAI ANASTACIO COLONPLATAFORMA SAKAI ANASTACIO COLON
PLATAFORMA SAKAI ANASTACIO COLONAntonioAnastacio3
 
Software (diagramas)
Software (diagramas)Software (diagramas)
Software (diagramas)Evelyn Miguel Urias
 

Recomendados

Capacitación para Auxiliares1
Capacitación para Auxiliares1Capacitación para Auxiliares1
Capacitación para Auxiliares1Club Docente Digital
 
Taller de podcast y videocast
Taller de podcast y videocastTaller de podcast y videocast
Taller de podcast y videocastToni Solano
 
Iphone 4 jailbreak
Iphone 4 jailbreakIphone 4 jailbreak
Iphone 4 jailbreakGuero Pacheco
 
Como desinstalar Lyrics-Says
Como desinstalar Lyrics-SaysComo desinstalar Lyrics-Says
Como desinstalar Lyrics-SaysxXExtremerXxX
 
Diesel cam
Diesel camDiesel cam
Diesel camOmar Vite
 
Como Preparar Mi Sistema Windows Xp Para Hacer
Como Preparar Mi Sistema Windows Xp Para HacerComo Preparar Mi Sistema Windows Xp Para Hacer
Como Preparar Mi Sistema Windows Xp Para Hacercrisarnau
 
PLATAFORMA SAKAI ANASTACIO COLON
PLATAFORMA SAKAI ANASTACIO COLONPLATAFORMA SAKAI ANASTACIO COLON
PLATAFORMA SAKAI ANASTACIO COLONAntonioAnastacio3
 
Software (diagramas)
Software (diagramas)Software (diagramas)
Software (diagramas)Evelyn Miguel Urias
 
CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroJaime Restrepo
 
Productos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All InformaticsProductos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All Informaticsallinformatics
 
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014Jaime Restrepo
 
DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria Jaime Restrepo
 
DragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware EditionDragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware EditionJaime Restrepo
 
Busy Tone Vulnerable PBX
Busy Tone Vulnerable PBXBusy Tone Vulnerable PBX
Busy Tone Vulnerable PBXJaime Restrepo
 
Presentacion dragon jartv-final
Presentacion dragon jartv-finalPresentacion dragon jartv-final
Presentacion dragon jartv-finalJaime Restrepo
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Jaime Restrepo
 
Charla perito informático dragonjar tv
Charla perito informático dragonjar tvCharla perito informático dragonjar tv
Charla perito informático dragonjar tvJaime Restrepo
 
PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡Rubén Aguilera
 
Abraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobileAbraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobileStarTech Conference
 
Desarrollo Móvil Multiplataforma
Desarrollo Móvil MultiplataformaDesarrollo Móvil Multiplataforma
Desarrollo Móvil MultiplataformaAbraham Barrera
 
Charla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + IonicCharla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + IonicRubén Aguilera
 
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5Smad IT
 
Virtualenv y buildout
Virtualenv y buildoutVirtualenv y buildout
Virtualenv y buildoutAlvaro Hernández
 
Andrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móvilesAndrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móvilesAndrés González Suárez
 
PhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 MoreliaPhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 MoreliaDaniel Ramos
 
Andrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móvilesAndrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móvilesAndrés González Suárez
 
Desarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache CordovaDesarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache CordovaSoftware Guru
 
Desarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta PhonegapDesarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta PhonegapCongresoWeb
 
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...TestingUy
 
Creación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con VagrantCreación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con VagrantCarlos Gimeno Yáñez
 

Más contenido relacionado

Destacado

CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroJaime Restrepo
 
Productos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All InformaticsProductos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All Informaticsallinformatics
 
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014Jaime Restrepo
 
DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria Jaime Restrepo
 
DragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware EditionDragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware EditionJaime Restrepo
 
Busy Tone Vulnerable PBX
Busy Tone Vulnerable PBXBusy Tone Vulnerable PBX
Busy Tone Vulnerable PBXJaime Restrepo
 
Presentacion dragon jartv-final
Presentacion dragon jartv-finalPresentacion dragon jartv-final
Presentacion dragon jartv-finalJaime Restrepo
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Jaime Restrepo
 
Charla perito informático dragonjar tv
Charla perito informático dragonjar tvCharla perito informático dragonjar tv
Charla perito informático dragonjar tvJaime Restrepo
 

Destacado (9)

CSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David CastroCSRF: El "Nuevo" Target - Juan David Castro
CSRF: El "Nuevo" Target - Juan David Castro
 
Productos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All InformaticsProductos Amarillas Internet distribuidos por All Informatics
Productos Amarillas Internet distribuidos por All Informatics
 
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
Ya están aquí, seguridad fisica - DragonJAR Security Conference 2014
 
DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria DragonJAR TV Episodio 8 - Experiencias en Consultoria
DragonJAR TV Episodio 8 - Experiencias en Consultoria
 
DragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware EditionDragonJAR TV Episodio 5 - Malware Edition
DragonJAR TV Episodio 5 - Malware Edition
 
Busy Tone Vulnerable PBX
Busy Tone Vulnerable PBXBusy Tone Vulnerable PBX
Busy Tone Vulnerable PBX
 
Presentacion dragon jartv-final
Presentacion dragon jartv-finalPresentacion dragon jartv-final
Presentacion dragon jartv-final
 
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
Pentest: Técnicas alternativas para un cliente “experimentado” – Nelson Boris...
 
Charla perito informático dragonjar tv
Charla perito informático dragonjar tvCharla perito informático dragonjar tv
Charla perito informático dragonjar tv
 

Similar a Routerpwn

PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡Rubén Aguilera
 
Abraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobileAbraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobileStarTech Conference
 
Desarrollo Móvil Multiplataforma
Desarrollo Móvil MultiplataformaDesarrollo Móvil Multiplataforma
Desarrollo Móvil MultiplataformaAbraham Barrera
 
Charla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + IonicCharla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + IonicRubén Aguilera
 
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5Smad IT
 
Andrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móvilesAndrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móvilesAndrés González Suárez
 
PhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 MoreliaPhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 MoreliaDaniel Ramos
 
Andrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móvilesAndrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móvilesAndrés González Suárez
 
Desarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache CordovaDesarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache CordovaSoftware Guru
 
Desarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta PhonegapDesarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta PhonegapCongresoWeb
 
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...TestingUy
 
Creación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con VagrantCreación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con VagrantCarlos Gimeno Yáñez
 
Html 5
Html 5Html 5
Html 5Tensor
 
Codemotion 2015: UI Tests, Test Cloud y CI con Apps Xamarin
Codemotion 2015: UI Tests, Test Cloud y CI con Apps XamarinCodemotion 2015: UI Tests, Test Cloud y CI con Apps Xamarin
Codemotion 2015: UI Tests, Test Cloud y CI con Apps XamarinJavier Suárez Ruiz
 
Presentacion tercera semana
Presentacion tercera semanaPresentacion tercera semana
Presentacion tercera semanaJavier Castro
 
Emitir video por internet con raspberry
Emitir video por internet con raspberry Emitir video por internet con raspberry
Emitir video por internet con raspberry falso234
 
Curso basicoseguridadweb slideshare11
Curso basicoseguridadweb slideshare11Curso basicoseguridadweb slideshare11
Curso basicoseguridadweb slideshare11tantascosasquenose
 

Similar a Routerpwn (20)

PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡PhoneGap !Qué bueno que viniste¡
PhoneGap !Qué bueno que viniste¡
 
Abraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobileAbraham Barrera - dev-cross-mobile
Abraham Barrera - dev-cross-mobile
 
Desarrollo Móvil Multiplataforma
Desarrollo Móvil MultiplataformaDesarrollo Móvil Multiplataforma
Desarrollo Móvil Multiplataforma
 
Charla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + IonicCharla GDG Madrid: Cordova + AngularJS + Ionic
Charla GDG Madrid: Cordova + AngularJS + Ionic
 
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
Smad TI - Phonegap Aplicaciones Nativas Móviles con HTML5
 
Virtualenv y buildout
Virtualenv y buildoutVirtualenv y buildout
Virtualenv y buildout
 
Andrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móvilesAndrés González Suárez - Administración de equipos desde dispositivos móviles
Andrés González Suárez - Administración de equipos desde dispositivos móviles
 
PhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 MoreliaPhoneGap 2.1.0 Morelia
PhoneGap 2.1.0 Morelia
 
Andrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móvilesAndrés gonzález suárez administración de equipos mediante dispositivos móviles
Andrés gonzález suárez administración de equipos mediante dispositivos móviles
 
Desarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache CordovaDesarrollo de apps móviles con Apache Cordova
Desarrollo de apps móviles con Apache Cordova
 
Desarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta PhonegapDesarrollo de Apps con la herramienta Phonegap
Desarrollo de Apps con la herramienta Phonegap
 
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
Taller TestingUy 2019 - Automatización de pruebas móviles Android con Appium ...
 
Creación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con VagrantCreación de entornos de desarrollo con Vagrant
Creación de entornos de desarrollo con Vagrant
 
Html 5
Html 5Html 5
Html 5
 
Presentacion barcamp
Presentacion barcampPresentacion barcamp
Presentacion barcamp
 
Codemotion 2015: UI Tests, Test Cloud y CI con Apps Xamarin
Codemotion 2015: UI Tests, Test Cloud y CI con Apps XamarinCodemotion 2015: UI Tests, Test Cloud y CI con Apps Xamarin
Codemotion 2015: UI Tests, Test Cloud y CI con Apps Xamarin
 
Presentacion tercera semana
Presentacion tercera semanaPresentacion tercera semana
Presentacion tercera semana
 
Emitir video por internet con raspberry
Emitir video por internet con raspberry Emitir video por internet con raspberry
Emitir video por internet con raspberry
 
Curso basicoseguridadweb slideshare11
Curso basicoseguridadweb slideshare11Curso basicoseguridadweb slideshare11
Curso basicoseguridadweb slideshare11
 
Unidad 1 Adobe Captivate 7
Unidad 1 Adobe Captivate 7Unidad 1 Adobe Captivate 7
Unidad 1 Adobe Captivate 7
 

Más de Jaime Restrepo

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )Jaime Restrepo
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lostJaime Restrepo
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4Jaime Restrepo
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarJaime Restrepo
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticosJaime Restrepo
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Jaime Restrepo
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...Jaime Restrepo
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)Jaime Restrepo
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxJaime Restrepo
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyJaime Restrepo
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conJaime Restrepo
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarJaime Restrepo
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursJaime Restrepo
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Jaime Restrepo
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysisJaime Restrepo
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoJaime Restrepo
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoJaime Restrepo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Jaime Restrepo
 
Manejo de la Evidencia Digital
Manejo de la Evidencia DigitalManejo de la Evidencia Digital
Manejo de la Evidencia DigitalJaime Restrepo
 
Reto forense campus party 2012
Reto forense campus party 2012Reto forense campus party 2012
Reto forense campus party 2012Jaime Restrepo
 

Más de Jaime Restrepo (20)

I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )I Know You ( iKy OSINT Tool )
I Know You ( iKy OSINT Tool )
 
i fought the law and the law lost
i fought the law and the law losti fought the law and the law lost
i fought the law and the law lost
 
How to build a powerfull open source soc4
How to build a powerfull open source soc4How to build a powerfull open source soc4
How to build a powerfull open source soc4
 
Zer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jarZer 0 no zer(0 day) dragon jar
Zer 0 no zer(0 day) dragon jar
 
Alta seguridad para clusters críticos
Alta seguridad para clusters críticosAlta seguridad para clusters críticos
Alta seguridad para clusters críticos
 
Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)Bogotá Wardriving (Spanish)
Bogotá Wardriving (Spanish)
 
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
IoT Cyber Attacks: Comprometiendo la Ciberseguridad de Gasolineras en Latinoa...
 
WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)WordPress, another terror story (Spanish)
WordPress, another terror story (Spanish)
 
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/LinuxHunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
Hunting Buffer Overflow. A la caza de funciones inseguras en GNU/Linux
 
Hackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-EnergyHackeando el mundo exterior a través de Bluetooth Low-Energy
Hackeando el mundo exterior a través de Bluetooth Low-Energy
 
Memorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_conMemorias perito vol_7_dragonjar_con
Memorias perito vol_7_dragonjar_con
 
Cloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jarCloud native security en tiempo de coronavirus dragon jar
Cloud native security en tiempo de coronavirus dragon jar
 
Analysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behavioursAnalysis of time windows to detect botnets behaviours
Analysis of time windows to detect botnets behaviours
 
Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)Bug Bounty Experiences (Spanish)
Bug Bounty Experiences (Spanish)
 
Threat intel malware_analysis
Threat intel malware_analysisThreat intel malware_analysis
Threat intel malware_analysis
 
Bugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dichoBugbounty en Español, todo lo que no te han dicho
Bugbounty en Español, todo lo que no te han dicho
 
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el TerrorismoTécnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
Técnicas de Inteligencia en la lucha contra el Crimen Organizado y el Terrorismo
 
Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19Gestión del tiempo en tiempos del COVID-19
Gestión del tiempo en tiempos del COVID-19
 
Manejo de la Evidencia Digital
Manejo de la Evidencia DigitalManejo de la Evidencia Digital
Manejo de la Evidencia Digital
 
Reto forense campus party 2012
Reto forense campus party 2012Reto forense campus party 2012
Reto forense campus party 2012
 

Routerpwn

  • 1. ROUTERPWN un framework de explotación de dispositivos embebidos
  • 2. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de  146 web exploits  5 generadores exploits listos para  varios 0days :) correr. Adelante: www.routerpwn.com
  • 3. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de Corre en muchos dispositivos: exploits listos para  iPhone, correr.  Android,  Hecho en HTML y  BlackBerry, Javascript.  iPad,  Wii,  PS3,  N9x,  symbians,...
  • 4. ROUTERPWN – WWW.ROUTERPWN.COM  Compilación de exploits listos para Se puede almacenar correr. para explotación sin  Hecho en HTML y acceso a internet* Javascript.  Solo una página.
  • 6. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 7. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 8. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 9. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 10. ROUTERPWN – INSTALACIÓN  iPhone: añadir a pantalla de inicio. Utilizando Safari abre: http://routerpwn.com Selecciona: [+] Selecciona: “Añadir a pantalla de inicio", Click “Añadir".
  • 11. ROUTERPWN – APP PARA ANDROID  App Nativo en Java  Explotación Offline Disponible de nuevo en el Google Play!
  • 12. DEMO
  • 13. ROUTERPWN – TODO  Mejorar la detección de Contribuye: dispositivos.  Agregar más exploits.  Portear más Pedro Joaquín herramientas y pjoaquin@websec.mx generadores. o en la forma de contacto  Verificar la explotación de Routerpwn previamente.  Detección de versión de firmware.
  • 14. ROUTERPWN www.routerpwn.com pjoaquin@websec.mx