Press "Enter" to skip to content

17 de Enero de 2019

IoT Forensic

En este taller técnico, Manuel López Guerra explica cuales suelen ser las principales vulnerabilidades en dispositivos IoT para poder corregirlas.

Bypass de Spam Titan

En este artículo el autor relata la primera vulnerabilidad que descubrió hace un año de Spam Titan. Spam Titan es una herramienta que filtra Spam, phishing y Malware en correos electrónicos.

Dentro dle artículo podemos ver el método empleado y cómo la clasifica OWASP. El método es bastante simple:

  1. Se envía a sí mismo un correo de phishing.
  2. Selecciona la opción de no recibir nunca un correo de reporte de Spam Titan y copia la URL para usarla contra una lista de todos los correos de usuario de una compañía.
  3. Finalmente, coge la URL de la petición enviada a él mismo en el reporte de Spam Titan cuando selecciona la opción de envío, para habilitar el envío a otros usuarios del correo malicioso sin ser bloqueado o descubierto.

Está vulnerabilidad será conocida dentro de poco como CVE-2018-1002105 cuando se publique oficialmente.


Si quieres seguir formandote Securizame ya tienes listo sus cursos para el primer semestre de 2019 en DFIR, Análisis Forense, Hacking Ético y Análisis de Malware

5 Comments

  1. Santos
    Santos 8 marzo, 2019

    Can you tell me what system are you making use of on this website?

  2. Irenmug
    Irenmug 23 marzo, 2019

    Hello, I want to work in your company on a voluntary basis, can you offer me anything?
    a little about me: https://about.me/iren

  3. oprol evorter
    oprol evorter 31 marzo, 2019

    I think this web site has got very fantastic written subject material posts.

  4. oprolevorter
    oprolevorter 6 abril, 2019

    I was just searching for this info for a while. After six hours of continuous Googleing, at last I got it in your website. I wonder what is the lack of Google strategy that don’t rank this type of informative web sites in top of the list. Normally the top websites are full of garbage.

  5. oprol evorter
    oprol evorter 11 abril, 2019

    Hiya very nice web site!! Guy .. Beautiful .. Superb .. I will bookmark your web site and take the feeds additionallyKI’m glad to find numerous helpful info right here within the publish, we need work out more techniques in this regard, thanks for sharing. . . . . .

Deja un comentario

Tu dirección de correo electrónico no será publicada.