Archivo de la categoría: Tecnologia

Nuevos exploit de NSA modificados

Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Leer más »

SSH: Túnel inverso

La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Leer más »

Emitiendo AM con la computadora ( sin nada extra )

Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Leer más »

Google: CloudShell

Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Leer más »

Usuarios de telefonía celular en peligro !

Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Leer más »

AndSec17

Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Leer más »

WannaCry y otros…

A raíz del tan famoso WannaCry, por estos tiempos, muchas personas empezaron a preocuparse por la seguridad de su información o simplemente de sus computadoras. Antes de empezar, me gustaría aclarar un termino que lo veo en todas las noticias y esta mal usado, HACKER: Hacker es cualquier persona apasionada por algo, que se vuelve… Leer más »

Amigos de las auditorias

  En lo que refiere al campo de la seguridad informática tenemos 2 formas de operar, bueno… en casi cualquier campo operativo, donde podemos ser: Reactivos, quiere decir que nuestras acciones dependen de que haya sucedido un hecho. Pro-activos, cuando nuestras acciones son para que en un futuro no sucedan ciertos hechos. Obviamente, nunca vamos… Leer más »

Los Hackers, el sistema inmunológico de internet

Les vengo a acercar una charla muy interesante de Karen Elazari, sobre como los Hackers, los que realmente describe la palabra, son beneficiosos para la sociedad mundial y cuales son los motivos porque no hay que tenerles “miedo”. Aquí el vídeo:

Pruebas de ADS-B ( antena dipolo con amplificador )

Para seguir “ADS-B para capturar transponders de aviones” les voy a facilitar unos datos de la antena con un amplificador. La antena al momento esta situada en un 3er piso de un edificio “apuntando” hacia el OESTE ( por eso un poco la forma de “Coverange Pattern” ). Amplificador: Antena ( hecha en casa ): Sin mas… Leer más »

Hack GPS NEO-6M PPS

Quien no quiso siempre hacerse un NTP Stratum 1 ? Si si, capaz que no muchos, pero yo si ! Así que me puse a leer y a probar :) Para realizar un NTP Stratum 1 no necesitas más que una computadora ( en mi caso un Raspberry Pi ) y un GPS ( que… Leer más »

[CODIGO] Automatización de zapatilla

Les comparto 2 de los códigos que use para el proyecto de la zapatilla automatizada, espero que les sirva y cualquier consulta me dejan un comentario o me contactan por cualquiera de los otros métodos. manejo_relay.py import RPi.GPIO as GPIO import sys relay= str(sys.argv[1:2]) relay= relay.partition(‘\”)[-1].rpartition(‘\”)[-3] opt= str(sys.argv[2:]) opt= opt.partition(‘\”)[-1].rpartition(‘\”)[0] relay= int(relay) opt= int(opt) #… Leer más »

Donde esta el error ?

A ver si encuentran en error ( antes de bajar en busqueda la las pistas, presten atención ) . . . . . . . . . . . . . . . Pista 1 . . . . . . . . . . . . . . . Pista 2 ( y última… Leer más »

Automatización de zapatilla

Es una continuación al post de Shield para Raspberry Pi Como primer paso, comprar una zapatilla de 4 conexiones que no este sellada ( digamos, que este cerrada con tornillos ). Preparar 4 cables bipolo de por lo menos 1mts. Desarmar la zapatilla, empezar a soldar y aislar de la siguiente manera ( todo sobre el… Leer más »

SSH + OTP c/Google

Si hay algo que aumenta mucho la seguridad en el acceso a los sistemas de hoy en día es el OTP ( One Time Password ) o 2-step verification ( Explicación de Google ). Existen grandes empresas que ofrecen soluciones de este tipo, como RSA, pero que pasa si queremos usar OTP para uso personal ?… Leer más »

Como armar tu propio Drone

Voy a explicar en un par de lineas e imágenes como armarse tu propio Drone o Quadcopter, la diferencia entre estos dos es que el primero tiene características que le dan la posibilidad de realizar vuelos autónomos. Antes de empezar a armar, es fundamental que lean bastante sobre el tema o por lo menos que… Leer más »

Metar y Notam en PHP

A continuación les comparto 2 scripts de PHP, los cuales sirven para adquirir el METAR/TAF y el NOTAM, ambos son reportes con información aeronáutica ( meteorología e información para el vuelo ). METAR / TAF: $oa = $argv[1]; if (empty($oa)) { $oa=”SAEZ”; } $file=”ftp://tgftp.nws.noaa.gov/data/observations/metar/stations/”.$oa.”.TXT”; $homepage = “__METAR__”; $homepage .= “\n”; $homepage .= file_get_contents($file); $homepage .=… Leer más »

Telegram y Scripting

Hace un tiempo empece a investigar la posibilidad de hacer un “robot” para Telegram – https://telegram.org/ – y encontré un “How to…”, en Instructables,  muy interesante de como realizar tareas automatizadas con un lenguaje llamado LUA – www.lua.org -, así que me puse y esto fue lo que resulto: function on_msg_receive (msg) local directorio_de_trabajo = ‘[PATH]’ if msg.out… Leer más »