Presentación Malicioso Pixel - QR Attack,
Los códigos QR en los últimos años han venido incrementándose en uso de campañas publicitarias, siendo una de la tendencias actuales en campañas de marketing, pero que sucedería si se suplantara esos código QR, colocando una URL maliciosa, o Malware o hasta un USSD, y que tanto alcance podría tener? Y a quienes afectan este tipo de ataques? En conferencia dictare como podría afectar a una persona este tipo ataques, como realizarlos y métodos de protección de ataques por medio de códigos QR.
Este documento describe los códigos QR, incluyendo su historia, cómo funcionan, sus usos comunes y ventajas. Los códigos QR son códigos de barras bidimensionales creados en 1994 que pueden almacenar grandes cantidades de datos para su rápida lectura. Permiten almacenar texto, imágenes, enlaces web u otra información y son leídos comúnmente por cámaras de teléfonos inteligentes.
Los códigos QR son un tipo de códigos de barras bidimensionales que pueden almacenar gran cantidad de información alfanumérica dentro de un cuadrado. Sirven para muchos usos como publicidad, marketing, diseño gráfico y sitios web. Se pueden clasificar en códigos estáticos, que no se pueden modificar, y dinámicos, cuyo contenido se puede cambiar fácilmente. Se pueden leer con lectores QR gratuitos disponibles para la mayoría de teléfonos móviles.
Cdigosqrcpartyco 100702011103-phpapp01campus party
Este documento describe los códigos QR, que son sistemas bidimensionales para almacenar información que pueden ser leídos por dispositivos móviles. Fueron creados en 1994 y pueden almacenar hasta 7000 caracteres. Se usan comúnmente para compartir enlaces, contactos, boletos y más entre dispositivos. Existen numerosas aplicaciones para generar y leer códigos QR de forma gratuita u paga.
Este documento describe los códigos QR, que son sistemas bidimensionales para almacenar información que pueden ser leídos por dispositivos móviles. Fueron creados en 1994 y pueden almacenar hasta 7000 caracteres. Se usan comúnmente para compartir enlaces, contactos, boletos y más. Existen numerosas aplicaciones para generar y leer códigos QR tanto en la web como en dispositivos móviles.
Este documento proporciona información sobre los códigos bidimensionales, en particular el código QR. Explica que los códigos QR son una matriz de puntos y barras que pueden almacenar información de forma omnidireccional para su rápida decodificación. También describe cómo se utilizan los códigos QR escaneándolos con la cámara de un smartphone, y los tipos de información que pueden contener, como sitios web, tarjetas comerciales y geolocalización. Además, menciona algunas aplicaciones para leer y
Los códigos QR son sistemas de almacenamiento de información en matrices de puntos bidimensionales que pueden ser leídos por dispositivos móviles para mostrar datos. Fueron creados en 1994 y tienen gran capacidad de almacenamiento y corrección de errores. Sirven para publicidad, papelería corporativa, gestión de inventarios y concursos, al permitir acceder rápidamente a sitios web, catálogos y formularios de inscripción desde imágenes. Existen numerosas herramientas gratuitas y de pago para generar y leer
Un código QR es un sistema para almacenar información en una matriz de puntos bidimensional que permite leer los datos contenidos mediante un dispositivo móvil. Se puede generar códigos QR de forma gratuita en sitios web o descargando programas, e incluyen opciones para codificar texto, enlaces, números y más. Del mismo modo, existen aplicaciones móviles, de escritorio y web para leer los códigos QR usando la cámara del dispositivo. Los códigos QR son ampliamente usados para compartir información suplementaria,
Los códigos QR son módulos cuadrados que almacenan información codificada que puede ser leída por dispositivos móviles. Se pueden usar para enlazar a sitios web, almacenar contactos, enviar mensajes y más. El documento explica qué son los códigos QR, cómo se generan y leen, sus principales funciones y tipos, y advierte sobre códigos QR maliciosos. También incluye una tabla de datos y bibliografía.
Este documento describe los códigos QR, incluyendo su historia, cómo funcionan, sus usos comunes y ventajas. Los códigos QR son códigos de barras bidimensionales creados en 1994 que pueden almacenar grandes cantidades de datos para su rápida lectura. Permiten almacenar texto, imágenes, enlaces web u otra información y son leídos comúnmente por cámaras de teléfonos inteligentes.
Los códigos QR son un tipo de códigos de barras bidimensionales que pueden almacenar gran cantidad de información alfanumérica dentro de un cuadrado. Sirven para muchos usos como publicidad, marketing, diseño gráfico y sitios web. Se pueden clasificar en códigos estáticos, que no se pueden modificar, y dinámicos, cuyo contenido se puede cambiar fácilmente. Se pueden leer con lectores QR gratuitos disponibles para la mayoría de teléfonos móviles.
Cdigosqrcpartyco 100702011103-phpapp01campus party
Este documento describe los códigos QR, que son sistemas bidimensionales para almacenar información que pueden ser leídos por dispositivos móviles. Fueron creados en 1994 y pueden almacenar hasta 7000 caracteres. Se usan comúnmente para compartir enlaces, contactos, boletos y más entre dispositivos. Existen numerosas aplicaciones para generar y leer códigos QR de forma gratuita u paga.
Este documento describe los códigos QR, que son sistemas bidimensionales para almacenar información que pueden ser leídos por dispositivos móviles. Fueron creados en 1994 y pueden almacenar hasta 7000 caracteres. Se usan comúnmente para compartir enlaces, contactos, boletos y más. Existen numerosas aplicaciones para generar y leer códigos QR tanto en la web como en dispositivos móviles.
Este documento proporciona información sobre los códigos bidimensionales, en particular el código QR. Explica que los códigos QR son una matriz de puntos y barras que pueden almacenar información de forma omnidireccional para su rápida decodificación. También describe cómo se utilizan los códigos QR escaneándolos con la cámara de un smartphone, y los tipos de información que pueden contener, como sitios web, tarjetas comerciales y geolocalización. Además, menciona algunas aplicaciones para leer y
Los códigos QR son sistemas de almacenamiento de información en matrices de puntos bidimensionales que pueden ser leídos por dispositivos móviles para mostrar datos. Fueron creados en 1994 y tienen gran capacidad de almacenamiento y corrección de errores. Sirven para publicidad, papelería corporativa, gestión de inventarios y concursos, al permitir acceder rápidamente a sitios web, catálogos y formularios de inscripción desde imágenes. Existen numerosas herramientas gratuitas y de pago para generar y leer
Un código QR es un sistema para almacenar información en una matriz de puntos bidimensional que permite leer los datos contenidos mediante un dispositivo móvil. Se puede generar códigos QR de forma gratuita en sitios web o descargando programas, e incluyen opciones para codificar texto, enlaces, números y más. Del mismo modo, existen aplicaciones móviles, de escritorio y web para leer los códigos QR usando la cámara del dispositivo. Los códigos QR son ampliamente usados para compartir información suplementaria,
Los códigos QR son módulos cuadrados que almacenan información codificada que puede ser leída por dispositivos móviles. Se pueden usar para enlazar a sitios web, almacenar contactos, enviar mensajes y más. El documento explica qué son los códigos QR, cómo se generan y leen, sus principales funciones y tipos, y advierte sobre códigos QR maliciosos. También incluye una tabla de datos y bibliografía.
Los códigos QR son códigos de barra bidimensionales que contienen un vínculo directo a una página web. Para leer un código QR, se necesita un lector de códigos en un teléfono inteligente. Al escanear el código QR, el lector lo convierte en un enlace que lleva al usuario a la página web asociada. Los códigos QR se originaron en Japón en 1994 y son muy populares para proporcionar información actualizada de manera rápida.
Los códigos QR son códigos de barra bidimensionales que contienen enlaces a páginas web. Para leer un código QR, se necesita un lector de códigos en un teléfono inteligente. Al escanear el código QR, el lector lo convierte en un enlace que lleva al usuario a la página web asociada.
La realidad aumentada agrega elementos virtuales a la realidad. Los códigos QR almacenan grandes cantidades de información alfanumérica dentro de un cuadrado escaneable. Fueron creados en 1994 por Denso Wave para registrar repuestos de manera rápida y ahora se usan comúnmente en publicidad y educación. Los códigos QR pueden contener enlaces web, texto, correos, llamadas y más, y se pueden generar y leer gratis con aplicaciones móviles.
Este documento proporciona información sobre códigos QR. Explica que los códigos QR son códigos bidimensionales que pueden almacenar datos como sitios web, correos electrónicos y números de teléfono. Describe cómo funcionan, cómo se crearon originalmente y sus características principales. También detalla los diferentes tipos de información que se pueden almacenar en un código QR y cómo se pueden leer y crear códigos QR.
Los códigos QR fueron inventados en 1994 para rastrear vehículos durante su fabricación. Se han convertido en populares fuera de la industria automotriz debido a su capacidad de almacenamiento mayor que los códigos de barras estándar y su facilidad de lectura rápida. Los códigos QR ahora se usan comúnmente en publicidad para dirigir a los usuarios a sitios web escaneando el código con su teléfono inteligente. Sin embargo, también existen riesgos como enlaces a sitios peligrosos o malware.
Los códigos QR son códigos de barras bidimensionales que pueden escanearse con un dispositivo móvil para acceder a información en línea. Se pueden usar para dirigir a los usuarios a sitios web, conectarlos a redes WiFi, o guardar contactos, y son una herramienta útil de marketing. Generar un código QR solo requiere ingresar una URL en un generador de códigos QR en línea.
El documento describe los programas y software que se utilizarán en un proyecto de carnetización con códigos QR, incluyendo códigos QR, programas de codificación y decodificación de códigos QR como UpCodejavanocert y J2MEQRCode, y Microsoft Excel. También menciona el servidor MiniWebSrv y los servidores HTTP Apache y Adrive.
Este documento describe qué es un código QR, cómo almacena información y en qué ámbitos se utiliza. Un código QR es un código de barras bidimensional que puede almacenar datos codificados, como enlaces web. Se usa comúnmente en folletos, carteles y revistas para proporcionar acceso inmediato a contenido mediante el escaneo con un teléfono inteligente. Los códigos QR permiten interactuar con el mundo digital a través de dispositivos móviles.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres alfanuméricos en un gráfico bidimensional. Inicialmente se usaban en la industria automotriz para el control de inventarios, pero ahora se usan en muchos sectores para compartir información visualmente. Para leer un código QR se necesita una cámara y un lector compatible, aunque ahora la mayoría de teléfonos los pueden leer. La creación de códigos QR es sencilla a través de generadores en línea o aplicaciones, e introduci
¿Que son codigos qr?
Los códigos QR,(en inglés QR Code) son un tipo de códigos de barras bidimensionales. A diferencia de un código de barras convencional, la información está codificada dentro de un cuadrado, permitiendo almacenar gran cantidad de información alfanumérica.
Nuevas Tecnologías aplicadas al marketing y la publicidad: Qr codes Gersón Beltran
El documento habla sobre los códigos QR, explicando que permiten almacenar gran cantidad de información para vincular el mundo físico con el digital de forma rápida. Describe cómo se crean, leen y usan los códigos QR, dando ejemplos como enlazar sitios web, contactos o cupones en productos. También analiza consideraciones técnicas como el tamaño adecuado de los códigos QR según la distancia de lectura y dispositivos.
QRCodes: Nuevas tecnologías aplicadas al marketing y la publicidad eDiamSistemas
Presentación del workshop celebrado el 8 de septiembre en Valencia. Nuevas tecnologías aplicadas al marketing y la publicidad. Realidad Aumentada - Geolocalización - QRCodes
Los códigos QR son códigos de barras bidimensionales que pueden almacenar datos como enlaces web u otra información. Se usan comúnmente para proporcionar información adicional escaneando el código con un teléfono inteligente. Los códigos QR se pueden generar usando aplicaciones gratuitas y se usan en muchos contextos como etiquetas de productos, exhibiciones de museos y más.
Este documento describe qué son los códigos QR, cómo se pueden leer y qué tipo de información pueden almacenar. Los códigos QR son códigos de barras bidimensionales creados por una compañía japonesa para permitir la lectura rápida de información almacenada. Se pueden escanear con lectores de códigos QR en teléfonos para acceder a sitios web, contactos, mensajes y más. Existen varios generadores de códigos QR en línea gratuitos.
Este documento describe los códigos QR, incluyendo que fueron creados en 1994 por Denso Wave para almacenar información de forma bidimensional de manera que pudiera leerse rápidamente, que se caracterizan por tres cuadrados en las esquinas que permiten detectar su posición, y que la información almacenada puede leerse mediante cámaras u otros dispositivos y una conexión a Internet para direcciones web.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres en un formato bidimensional. Inicialmente se usaban en la industria automotriz, pero ahora son comunes en muchos sectores para compartir información visualmente. Para leer un código QR se necesita un dispositivo con cámara, como la mayoría de teléfonos móviles actuales. Existen numerosas aplicaciones y servicios en línea que permiten generar y leer códigos QR de forma sencilla.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres en un formato bidimensional. Inicialmente se usaban en la industria automotriz, pero ahora son comunes en muchos sectores para compartir información visualmente. Para leer un código QR se necesita un dispositivo con cámara, como la mayoría de teléfonos móviles actuales. Existen numerosas aplicaciones y servicios en línea que permiten generar y leer códigos QR de forma sencilla.
Este documento habla sobre los códigos QR. Explica que los códigos QR son un tipo de código de barras bidimensional que permite almacenar información como direcciones web, texto o números de teléfono. También describe algunos usos comunes de los códigos QR como en publicaciones para acceder a contenido adicional o en la televisión para comprar productos. Finalmente, brinda información sobre cómo crear códigos QR usando sitios web y aplicaciones para leerlos en dispositivos móviles.
El documento habla sobre códigos QR. Explica que los códigos QR son códigos de barras bidimensionales que pueden ser escaneados por cámaras de teléfonos inteligentes y que contienen enlaces, imágenes o videos. Fueron creados por la compañía japonesa Denso Wave y su nombre significa Respuesta Rápida. Se caracterizan por su forma cuadrada y los cuadros en las esquinas. Hoy en día se usan comúnmente en publicidad, marketing y diseño gráfico.
El documento habla sobre códigos QR. Explica que los códigos QR son códigos de barras bidimensionales que pueden ser escaneados por cámaras de teléfonos inteligentes y que contienen enlaces, imágenes o videos. Fueron creados por la compañía japonesa Denso Wave y su nombre significa Respuesta Rápida. Se caracterizan por su forma cuadrada y los cuadros en las esquinas. Hoy en día se usan comúnmente en publicidad, marketing y diseño gráfico.
Pentesting con android - Nipper Toolkit Web ScanDylan Irzi
El documento presenta la herramienta Nipper, un toolkit de escaneo web desarrollado en Java que permite realizar pentesting desde dispositivos Android sin necesidad de acceso root. La herramienta incluye módulos para detección de CMS, escaneo de puertos, enumeración de usuarios y plugins, búsqueda de exploits, resolución de DNS y CloudFlare, e identificación del tema de WordPress. Se discuten las vulnerabilidades comunes en CMS como WordPress y los incidentes de seguridad recientes relacionados con ellos. Finalmente
Los códigos QR son códigos de barra bidimensionales que contienen un vínculo directo a una página web. Para leer un código QR, se necesita un lector de códigos en un teléfono inteligente. Al escanear el código QR, el lector lo convierte en un enlace que lleva al usuario a la página web asociada. Los códigos QR se originaron en Japón en 1994 y son muy populares para proporcionar información actualizada de manera rápida.
Los códigos QR son códigos de barra bidimensionales que contienen enlaces a páginas web. Para leer un código QR, se necesita un lector de códigos en un teléfono inteligente. Al escanear el código QR, el lector lo convierte en un enlace que lleva al usuario a la página web asociada.
La realidad aumentada agrega elementos virtuales a la realidad. Los códigos QR almacenan grandes cantidades de información alfanumérica dentro de un cuadrado escaneable. Fueron creados en 1994 por Denso Wave para registrar repuestos de manera rápida y ahora se usan comúnmente en publicidad y educación. Los códigos QR pueden contener enlaces web, texto, correos, llamadas y más, y se pueden generar y leer gratis con aplicaciones móviles.
Este documento proporciona información sobre códigos QR. Explica que los códigos QR son códigos bidimensionales que pueden almacenar datos como sitios web, correos electrónicos y números de teléfono. Describe cómo funcionan, cómo se crearon originalmente y sus características principales. También detalla los diferentes tipos de información que se pueden almacenar en un código QR y cómo se pueden leer y crear códigos QR.
Los códigos QR fueron inventados en 1994 para rastrear vehículos durante su fabricación. Se han convertido en populares fuera de la industria automotriz debido a su capacidad de almacenamiento mayor que los códigos de barras estándar y su facilidad de lectura rápida. Los códigos QR ahora se usan comúnmente en publicidad para dirigir a los usuarios a sitios web escaneando el código con su teléfono inteligente. Sin embargo, también existen riesgos como enlaces a sitios peligrosos o malware.
Los códigos QR son códigos de barras bidimensionales que pueden escanearse con un dispositivo móvil para acceder a información en línea. Se pueden usar para dirigir a los usuarios a sitios web, conectarlos a redes WiFi, o guardar contactos, y son una herramienta útil de marketing. Generar un código QR solo requiere ingresar una URL en un generador de códigos QR en línea.
El documento describe los programas y software que se utilizarán en un proyecto de carnetización con códigos QR, incluyendo códigos QR, programas de codificación y decodificación de códigos QR como UpCodejavanocert y J2MEQRCode, y Microsoft Excel. También menciona el servidor MiniWebSrv y los servidores HTTP Apache y Adrive.
Este documento describe qué es un código QR, cómo almacena información y en qué ámbitos se utiliza. Un código QR es un código de barras bidimensional que puede almacenar datos codificados, como enlaces web. Se usa comúnmente en folletos, carteles y revistas para proporcionar acceso inmediato a contenido mediante el escaneo con un teléfono inteligente. Los códigos QR permiten interactuar con el mundo digital a través de dispositivos móviles.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres alfanuméricos en un gráfico bidimensional. Inicialmente se usaban en la industria automotriz para el control de inventarios, pero ahora se usan en muchos sectores para compartir información visualmente. Para leer un código QR se necesita una cámara y un lector compatible, aunque ahora la mayoría de teléfonos los pueden leer. La creación de códigos QR es sencilla a través de generadores en línea o aplicaciones, e introduci
¿Que son codigos qr?
Los códigos QR,(en inglés QR Code) son un tipo de códigos de barras bidimensionales. A diferencia de un código de barras convencional, la información está codificada dentro de un cuadrado, permitiendo almacenar gran cantidad de información alfanumérica.
Nuevas Tecnologías aplicadas al marketing y la publicidad: Qr codes Gersón Beltran
El documento habla sobre los códigos QR, explicando que permiten almacenar gran cantidad de información para vincular el mundo físico con el digital de forma rápida. Describe cómo se crean, leen y usan los códigos QR, dando ejemplos como enlazar sitios web, contactos o cupones en productos. También analiza consideraciones técnicas como el tamaño adecuado de los códigos QR según la distancia de lectura y dispositivos.
QRCodes: Nuevas tecnologías aplicadas al marketing y la publicidad eDiamSistemas
Presentación del workshop celebrado el 8 de septiembre en Valencia. Nuevas tecnologías aplicadas al marketing y la publicidad. Realidad Aumentada - Geolocalización - QRCodes
Los códigos QR son códigos de barras bidimensionales que pueden almacenar datos como enlaces web u otra información. Se usan comúnmente para proporcionar información adicional escaneando el código con un teléfono inteligente. Los códigos QR se pueden generar usando aplicaciones gratuitas y se usan en muchos contextos como etiquetas de productos, exhibiciones de museos y más.
Este documento describe qué son los códigos QR, cómo se pueden leer y qué tipo de información pueden almacenar. Los códigos QR son códigos de barras bidimensionales creados por una compañía japonesa para permitir la lectura rápida de información almacenada. Se pueden escanear con lectores de códigos QR en teléfonos para acceder a sitios web, contactos, mensajes y más. Existen varios generadores de códigos QR en línea gratuitos.
Este documento describe los códigos QR, incluyendo que fueron creados en 1994 por Denso Wave para almacenar información de forma bidimensional de manera que pudiera leerse rápidamente, que se caracterizan por tres cuadrados en las esquinas que permiten detectar su posición, y que la información almacenada puede leerse mediante cámaras u otros dispositivos y una conexión a Internet para direcciones web.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres en un formato bidimensional. Inicialmente se usaban en la industria automotriz, pero ahora son comunes en muchos sectores para compartir información visualmente. Para leer un código QR se necesita un dispositivo con cámara, como la mayoría de teléfonos móviles actuales. Existen numerosas aplicaciones y servicios en línea que permiten generar y leer códigos QR de forma sencilla.
Los códigos QR son una evolución del código de barras que permite representar más de 4000 caracteres en un formato bidimensional. Inicialmente se usaban en la industria automotriz, pero ahora son comunes en muchos sectores para compartir información visualmente. Para leer un código QR se necesita un dispositivo con cámara, como la mayoría de teléfonos móviles actuales. Existen numerosas aplicaciones y servicios en línea que permiten generar y leer códigos QR de forma sencilla.
Este documento habla sobre los códigos QR. Explica que los códigos QR son un tipo de código de barras bidimensional que permite almacenar información como direcciones web, texto o números de teléfono. También describe algunos usos comunes de los códigos QR como en publicaciones para acceder a contenido adicional o en la televisión para comprar productos. Finalmente, brinda información sobre cómo crear códigos QR usando sitios web y aplicaciones para leerlos en dispositivos móviles.
El documento habla sobre códigos QR. Explica que los códigos QR son códigos de barras bidimensionales que pueden ser escaneados por cámaras de teléfonos inteligentes y que contienen enlaces, imágenes o videos. Fueron creados por la compañía japonesa Denso Wave y su nombre significa Respuesta Rápida. Se caracterizan por su forma cuadrada y los cuadros en las esquinas. Hoy en día se usan comúnmente en publicidad, marketing y diseño gráfico.
El documento habla sobre códigos QR. Explica que los códigos QR son códigos de barras bidimensionales que pueden ser escaneados por cámaras de teléfonos inteligentes y que contienen enlaces, imágenes o videos. Fueron creados por la compañía japonesa Denso Wave y su nombre significa Respuesta Rápida. Se caracterizan por su forma cuadrada y los cuadros en las esquinas. Hoy en día se usan comúnmente en publicidad, marketing y diseño gráfico.
Pentesting con android - Nipper Toolkit Web ScanDylan Irzi
El documento presenta la herramienta Nipper, un toolkit de escaneo web desarrollado en Java que permite realizar pentesting desde dispositivos Android sin necesidad de acceso root. La herramienta incluye módulos para detección de CMS, escaneo de puertos, enumeración de usuarios y plugins, búsqueda de exploits, resolución de DNS y CloudFlare, e identificación del tema de WordPress. Se discuten las vulnerabilidades comunes en CMS como WordPress y los incidentes de seguridad recientes relacionados con ellos. Finalmente
Este documento presenta a Juan David Castro, un investigador de seguridad colombiano de 18 años. Describe el concepto de "pensamiento hacking" como una forma de pensar creativa e innovadora que implica características como la investigación, la perseverancia y la pasión. Distingue entre hackers buenos ("white hat") y malos ("black hat"), y explica cómo el pensamiento de un hacker puede aplicarse positivamente al marketing a través del enfoque del "growth hacking".
Symlink, una vulnerabilidad de servidor Apache, como con ella lograr comprometer todo el servidor y tomar control de todo.
Charla presentada en: Universidad Simon Bolivar.
Charla: CSRF: El Nuevo Target.
Mi presentacion en DragonJARCON.
Cross Site Request Forgery ( CSRF ) sigue siendo una amenaza significativa para las aplicaciones web y los datos del usuario, significativa si con un poco de ingenio la sabe llevar hasta sus últimas instancias; OSWAP la califica dentro del TOP10 de vulnerabilidades que más se encuentra en las aplicaciones web, esta presentación se busca dar a explicar el alto riesgo de esta vulnerabilidad, puesto que conlleva el uso de técnicas de phising y ataques sofisticados para lograr el objetivo.
Clasificando esta vulnerabilidad con 3 tipos distintos y demostrar que hasta los “gigantes” de la internet pueden tener este tipo de fallos.
En la presentación también están las medidas de protección del CSRF podría prevenirse en la en las aplicaciones web.
Smartphone: Herramienta de Bolsillo de un Hacker.Dylan Irzi
El documento presenta una introducción a las herramientas y técnicas de hacking que pueden ser realizadas utilizando un smartphone. Explica que los smartphones modernos tienen la capacidad de escanear redes WiFi, interceptar tráfico de red, y ejecutar exploits y herramientas de hacking a través de aplicaciones. También cubre temas como BYOD, wardriving, sniffing de red, y defensas contra amenazas móviles como el uso de encriptación WPA2 y gestión de dispositivos móviles.
COMUNIDADES DE APRENDIZAJE EN EL CURSO DE APLICACIONES PARA INTERNET
Malicioso Pixel - Attack QR Codes
1. Malicioso Pixel :
QR Attack
Juan David Castro ( Dylan Irzi )
WebSecurityDev
2. Quien Soy?
@Dylan_Irzi11
Juan David Castro
Investigador de Seguridad
Desarrollador Web
BugBounty Hunter
CEO de WebSecurityDev
• SEO (Search Engine Optimization).
• Social Media Marketing
• Growth Hacking
Contacto:
• dylan@websecuritydev.com
3. Agenda
Motivacion
Introducción Códigos QR
Phising Código QR
Casos de Ejemplos
Conclusiones
4. Motivaciones
Charlas acerca de Códigos QR
Implementación en marketing ( Campañas Publicitarias )
Implementacion Pay QR Codes VS Tecnología NFC
Vulnerabilidades Smartphones
Vulnerabilidades XSS
5. Códigos QR
(quick response code) «código de respuesta rápida»
es un módulo útil para almacenar información en una matriz de puntos o un código de
barras bidimensional creado en 1994 por la compañía japonesa Denso Wave.
6. Estructura
Hay 40 versiones (tamaños) de los códigos QR que constan de diferentes áreas
que están reservadas para fines específicos.
7. Estructura QR Code
(1): Posición: Estas marcas, ubicadas en tres de las esquinas, permiten al
lector reconocer la posición del código y comenzar su lectura. Para la
legibilidad es importante que haya un margen blanco lo suficientemente
ancho alrededor del código QR.
(2): Número de versión del código QR: En el código QR también hay
información sobre la versión empleada. Hoy en día ya hay 40 variantes
distintas.
(3) Alineación: Esta marca ayuda al lector a reconocer si la imagen del
código está distorsionada por la perspectiva. Cuando mayor es el código,
más marcas se añaden.
(4) Formato: Con ayuda de esta información, el lector QR reconoce el
formato de datos usado: si es una entrada de calendario, datos de
contacto, una dirección de Internet, etc.
(5) Sincronización: Entre las tres marcas de posición hay unas líneas
punteadas, que indican el tamaño de la rejilla de la matriz.
10. En Cuestión de Seguridad?
Aplicaciones de Lectores QR con ejecución de Código.
Explotación de Malware
Phising QR Code
USSD QR Code
11. Ejecución de Código
Algunas Aplicaciones Lectores QR, tienen vulnerabilidades:
Buffer OverFlow
Buffer underflow:
XSS ( Cross Site Scripting )
URL Redirection
USSD Execution
12. Buffer OverFlow
Desbordamiento de búfer:
Cambiamos el indicador de número de caracteres a un número más alto,
por lo que el dispositivo de decodificación intenta decodificar partes de la
carga en forma de datos (si es que puede incluso cambiar el relleno
ganamos espacio valioso para la inclusión de datos adicionales).
13. Buffer Underflow
Buffer underflow:
Cambiamos el indicador de número
de caracteres que se asemejan a un
número más bajo que en el código
original QR. Por lo tanto, un dispositivo
de decodificación sólo debe
decodificar la primera parte del
mensaje, dejando fuera el resto. Esto
es especialmente útil en caso de que
el vínculo original que fue codificado
contenía sufijos.
14. Vulnerabilidades XSS en Lector Code
Se encontró uno vulnerable a evilQR java-script (QuickMark). Además, se puede deducir
que alrededor del 35% de las solicitudes que se utilizaron fueron encontrados vulnerables
de redirección directa.
Estudio realizado por appsec-labs.com
15. Application Test a: java-script
parsing
Test b: website
redirection
TapReader (TapBase LLC) No Parsing User confirmation
QR+ (Alexandr Balyberdin) No Parsing User confirmation
QRReader (Tap Media Ltd) No Parsing Automatic Redirection
Scan (QR Code City, LLC) No Parsing Automatic Redirection
RedLaser (Occipital, LLC) No Parsing User confirmation
i-nigma (3GVision Ltd) No Parsing Automatic Redirection
BeeTagg (connvision AG) No Parsing User confirmation
QR Code Reader
(ShopSavvy, Inc.)
No Parsing Automatic Redirection
QuickMark (SimpleAct Inc.) JavaScript
Execution
Automatic Redirection
QR+Emoji (Ching-Lan
Huang)
No Parsing User confirmation
Bakodo (Dedoware Inc.) No Parsing User confirmation
https://appsec-labs.com/portal/security-assessment-of-mobile-qr-readers-%E2%80%93-a-comparison/
16. También Existen Ataques QR Phising
“QRishing”
Consiste en Suplantar el Código QR original por uno Malicioso “EvilQR” o
Colocar Poster con Con Publicidad Engañosa
17. La Curiosidad!
Mediante la colocación de códigos QR con falsos
pretextos, los atacantes pueden atraer a los
usuarios para escanear los códigos y,
posteriormente, visitar sitios web maliciosos,
instalar programas, o cualquier otra acción que el
dispositivo móvil admite. Se investigó la viabilidad
de los ataques de phishing QR-Code, o Qrishing.
18. USSD Exploit QR
Mediante la creación de códigos QR con
vectores USSD, es posible la ejecución de
Código USSD en nuestro Celular.
Todos dispositivos Android corriendo Por
debajo de Android 4.1.x - Jelly Bean.
22. Medidas de Seguridad
Con carácter general, las recomendaciones son:
Instalar en nuestro móvil un sistema Antivirus.
Mantener correctamente actualizado el Antivirus.
Mantén el Sistema Operativo de Smartphone actualizado.
Instalar aplicaciones confiables, preferiblemente descargadas directamente desde la tienda oficial de aplicaciones
(Android Market).
Antes de instalar la aplicación se debe prestar atención a los permisos de seguridad que necesita la aplicación, y si no te
convence, cancela la instalación e investiga el porqué necesita la aplicación ese tipo de permisos.
Si te encuentras con código QR, se debe prestar atención al lugar (website) y antes de proceder a escanear el código,
verificar si es posible, por otro medio que la aplicación existe, que suele utilizar los códigos QR en sus promociones y
páginas web. Por ultimo, si no ten convence demasiado, desconfía y evita realizar la lectura del código.