Archivo de la categoría: Informatica

[REVIEW] Maten al hacker

Hace aproximadamente 1 mes compre el libro “Maten al Hacker”, escrito por Damian Ienco quien esta relacionado con la seguridad informática hace años. El libro lo compre mediante el sitio Vuelta de Pagina ( https://vueltalapagina.com ) y la atención fue excelente, unos 2 o 3 días después arregle con Damian para encontrarnos en la zona… Leer más »

DVRs en riesgo

Basado en el CVE-2018-9995 cargado por un investigador de seguridad  informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Leer más »

Servidor DNLA en Gnu/Linux

En base a esta pagina: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Set-up-a-DLNA-Server-in-a-Minute wget https://razaoinfo.dl.sourceforge.net/project/minidlna/minidlna/1.2.1/minidlna-1.2.1.tar.gz tar zxvf minidlna-1.2.1.tar.gz cd minidlna-1.2.1/ apt-get install libavutil-dev libavcodec-dev libavformat-dev libjpeg-dev libsqlite3-dev libexif-dev libid3tag0-dev libogg-dev libvorbis-dev libflac-dev ./configure make vi INSTALL make install make installcheck cp [PATH]/minidlna-1.2.1/minidlna.conf /etc/minidlna.conf vi /etc/minidlna.conf minidlnad -d Espero que les sirva :)

Paginas sin autenticación

Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Leer más »

Nueva bomba de texto en iOS

Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Leer más »

Nuevos exploit de NSA modificados

Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Leer más »

SSH: Túnel inverso

La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Leer más »

Emitiendo AM con la computadora ( sin nada extra )

Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Leer más »

Google: CloudShell

Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Leer más »

Usuarios de telefonía celular en peligro !

Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Leer más »

AndSec17

Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Leer más »

Los Hackers, el sistema inmunológico de internet

Les vengo a acercar una charla muy interesante de Karen Elazari, sobre como los Hackers, los que realmente describe la palabra, son beneficiosos para la sociedad mundial y cuales son los motivos porque no hay que tenerles “miedo”. Aquí el vídeo:

Pruebas de ADS-B ( antena dipolo con amplificador )

Para seguir “ADS-B para capturar transponders de aviones” les voy a facilitar unos datos de la antena con un amplificador. La antena al momento esta situada en un 3er piso de un edificio “apuntando” hacia el OESTE ( por eso un poco la forma de “Coverange Pattern” ). Amplificador: Antena ( hecha en casa ): Sin mas… Leer más »

Hack GPS NEO-6M PPS

Quien no quiso siempre hacerse un NTP Stratum 1 ? Si si, capaz que no muchos, pero yo si ! Así que me puse a leer y a probar :) Para realizar un NTP Stratum 1 no necesitas más que una computadora ( en mi caso un Raspberry Pi ) y un GPS ( que… Leer más »

[CODIGO] Automatización de zapatilla

Les comparto 2 de los códigos que use para el proyecto de la zapatilla automatizada, espero que les sirva y cualquier consulta me dejan un comentario o me contactan por cualquiera de los otros métodos. manejo_relay.py import RPi.GPIO as GPIO import sys relay= str(sys.argv[1:2]) relay= relay.partition(‘\”)[-1].rpartition(‘\”)[-3] opt= str(sys.argv[2:]) opt= opt.partition(‘\”)[-1].rpartition(‘\”)[0] relay= int(relay) opt= int(opt) #… Leer más »