Detector de Puertas Traseras 2.0

Detector de Puertas Traseras 2.0

Publicado en September 09, 2013

Los principales dispositivos de interconexión en México contienen puertas traseras que ponen en riesgo la confidencialidad de los datos transmitidos. El Detector de Puertas Traseras de Websec te permitirte comprobar que la información de tu red no se encuentre en peligro al usar alguno de estos dispositivos de interconexión de redes vulnerable.

Esta herramienta ha sido diseñada para permitirle a cualquier usuario evaluar rápidamente la seguridad de su red de trabajo. En la mayoría de los casos bastará solo dos clicks para llevar a cabo el análisis.

La versión 2.0 de la herramienta realiza las siguientes pruebas:

  • Comprueba la existencia de las cuentas predeterminadas más comunes
  • Detecta puertas traseras en dispositivos:
    • TP-Link.
    • RomPager
    • Technicolor TG582
    • Alcatel Lucent I-240

Sus comentarios son bienvenidos a [email protected]

 

Creditos

Esta herramienta fue publicada gracias a la participación de Pedro Joaquín, Christian Yerena, Roberto Betancourt y Paulino Calderón.

 

Descarga

A continuación podrán encontrar los ejecutables para Windows, Mac OS X y Linux. Además también encontrarán el archivo .jar para los que ya cuenten con la máquina virtual de Java:

Java (Standalone)

http://websec.mx/files/DPT/DPT.jar

Windows

http://websec.mx/files/DPT/bundle-windows.zip

Mac OS X

http://websec.mx/files/DPT/bundle-mac.zip

Linux

http://websec.mx/files/DPT/bundle-linux.zip

Preguntas frecuentes (FAQ)

Si tienen más dudas envienlas a [email protected]

¿Qué sistemas operativos soporta la herramienta?

El detector de puertas traseras fue hecho en Java para correr en cualquier sistema con la maquina virtual. Sin embargo, tambien hemos preparado paquetes auto contenidos para Windows, MacOSX y Linux para las personas que no cuenten con Java RE o SDK.

¿Cómo se usa la herramienta?

Hemos preparado este video para demostrar como funciona la herramienta.

Me sale un mensaje que dice que no se pudo detectar el gateway de mi red. ¿Qué hago?

La herramienta intenta detectar automaticamente el gateway basandose en las utilerias traceroute y tracert en sistemas Windows y UNIX respectivamente. Sin embargo, existen sistemas que no tienen instalada esta utilería. Puedes instalarlas o buscar algún metodo alterno para encontrar tu gateway.

¿Requiere de conexión a Internet la herramienta?

La herramienta no requiere de una conexion a internet para ser ejecutada contra objetivos locales. Sin embargo la funcionalidad de auto detectar gateway si la requiere para trazar una ruta a un host remoto.

La herramienta ha detectado dispositivos vulnerables en mi red, ¿Ahora que?

Recomendamos altamente dejar de utilizarlo. Desafortunadamente los parches no estan disponibles para estas vulnerabilidades.

¿Qué tipo de redes pueden ser escaneadas con esta herramienta?

El Detector de Puertas Traseras puede ser ejecutado contra objetivos en una red local u objetivos remotos. Además se pueden usar mascaras de red, wildcards y rangos para describir direcciones.

¿Se puede usar la herramienta con openjdk?

No. Desafortunadamente la herramienta depende de JavaFX el cual no es soportado por OpenJDK por el momento. Sin embargo hemos publicado ejecutables auto contenidos para diferentes configuraciones.

Publicaciones pasadas


Últimas entradas en nuestro blog

Comprometiendo cuentas con privilegios altos almacenadas en la base de datos de Lansweeper

Aprende como comprometer cuentas de privilegios altos almacenadas en Lansweeper.

Software Defined Radio

Hoy en día existe una tecnología que nos puede ayudar a hacer investigación de plataformas inalámbricas de una manera mucho más flexible y económica. Esta tecnología se llama Software Defined Radio.

Nueva publicación: Mastering the Nmap Scripting Engine
Los invitamos a conocer más sobre la última publicación de nuestro equipo "Mastering the Nmap Scripting Engine".

Últimas noticias

Participación de Websec en DragonJAR Security Conference 2015

Websec participará en la próxima edición de DragonJar Security Conference 2015. Aprende sobre los talleres y plática que impartiremos!

Participación de Websec en la Ekoparty Security Conference 10a Edición.
En esta décima edición del ekoparty, Websec tendrá una participación impartiendo la conferencia "Explotación práctica de señales de radio con Software Defined Radio"