Category Archives: Informatica

[Libro] Maten al hacker

Hace aproximadamente 1 mes compre el libro “Maten al Hacker”, escrito por Damian Ienco quien esta relacionado con la seguridad informática hace años. El libro lo compre mediante el sitio Vuelta de Pagina ( https://vueltalapagina.com ) y la atención fue excelente, unos 2 o 3 días después arregle con Damian para encontrarnos en la zona… Read More »

DVRs en riesgo

Basado en el CVE-2018-9995 cargado por un investigador de seguridad  informática hace ya un mes, se encontró que múltiples DVRs eran vulnerables a “bypass authentication”, para ello creo una aplicación llamada “Gets DVR Credentials” con la cual se puede acceder a los mismos. Para probar el exploit simplemente se debe ejecutar: curl “http://[HOST/IP]:[PUERTO]/device.rsp?opt=user&cmd=list” -H “Cookie: uid=admin”… Read More »

Servidor DNLA en Gnu/Linux

En base a esta pagina: http://www.linux-magazine.com/Online/Blogs/Productivity-Sauce/Set-up-a-DLNA-Server-in-a-Minute wget https://razaoinfo.dl.sourceforge.net/project/minidlna/minidlna/1.2.1/minidlna-1.2.1.tar.gz tar zxvf minidlna-1.2.1.tar.gz cd minidlna-1.2.1/ apt-get install libavutil-dev libavcodec-dev libavformat-dev libjpeg-dev libsqlite3-dev libexif-dev libid3tag0-dev libogg-dev libvorbis-dev libflac-dev ./configure make vi INSTALL make install make installcheck cp [PATH]/minidlna-1.2.1/minidlna.conf /etc/minidlna.conf vi /etc/minidlna.conf minidlnad -d Espero que les sirva 🙂

Paginas sin autenticación

Vamos a definir 3 cosas: Pagina: es una web, un .html, .php, .asp, .py, etc. Sitio: un conjunto de paginas que suelen brindarle información, noticias, multimedia, etc. a los usuarios. Aplicación web: es un sitio pero no solo muestra información al usuario sino que interactua con él para cumplir una funcion ( pagar impuestos, comprar… Read More »

Nueva bomba de texto en iOS

Ya hace un tiempo había salido a la luz que por medio de un carácter / símbolo se podía provocar una denegación de servicio en equipos Apple, pero nuevamente volvió el tema con otro nuevo símbolo. En esta oportunidad tuve la posibilidad de probarlo en diversos modelos de iPhone, y todos se vieron afectados (… Read More »

Nuevos exploit de NSA modificados

Este post vendría a ser una continuación de “WannaCry y otros…” dado que hace unos días unos nuevos exploit salieron a la luz de la mano de Sean Dillon (@zerosum0x0), son modificaciones de aquellos originales de la NSA, pero que ahora tienen la particularidad que afectan a casi todas las versiones operativas actuales del OS… Read More »

SSH: Túnel inverso

La idea de un túnel inverso, conexión inversa, es la de generación de una conexión que nos permita abrir puertos en el destino como si fuera un puerto local. La utilidad de esto se basa en que en ciertos ambientes donde estamos trabajando no podemos llegar desde el exterior directamente pero si tenemos la posibilidad… Read More »

Emitiendo AM con la computadora ( sin nada extra )

Un amigo personal, Martin, me paso hace 1 semana una información bastante entretenida sobre algo llamado System Bus Radio ( https://github.com/fulldecent/system-bus-radio ) de Fulldecent ( https://github.com/fulldecent ), lo cual estuve investigando y es momento de compartirlo con ustedes. Este proyecto esta basado, por lo que dice en el sitio, en el documento TEMPEST el cual… Read More »

Google: CloudShell

Google presenta un nuevo servicio, parte del Google Cloud Platform (GCP), donde nos da la posibilidad de acceder a una consola ( web tipo ssh ) a una terminal – VM – Debian. Como sabemos los servicios de Google son de cambiar sus políticas ( si si, tenes que aceptar que te espíen todo )… Read More »

Usuarios de telefonía celular en peligro !

Hace meses vengo cursando una “batalla” con una de las empresas de telefonía celular más grande del país, Argentina, debido a que no están liberando las actualizaciones de sistema operativo ni las actualizaciones de seguridad. Vamos con una pequeña introducción: Actualizaciones de seguridad de Android Son actualizaciones que resuelven BUGs encontrados en el sistema operativo,… Read More »

AndSec17

Otro nuevo año ha pasado para AndSec, para quien no la conozco es una conferencia de Seguridad Informática gratuita, realizada el 3 y 4 de Junio en el auditorio del Buenos Aires Design Mall. Hubo oradores locales e internacionales y las temáticas de las charlas fluctuaron desde el bio hack hasta la seguridad física. Personalmente… Read More »

Los Hackers, el sistema inmunológico de internet

Les vengo a acercar una charla muy interesante de Karen Elazari, sobre como los Hackers, los que realmente describe la palabra, son beneficiosos para la sociedad mundial y cuales son los motivos porque no hay que tenerles “miedo”. Aquí el vídeo:

Pruebas de ADS-B ( antena dipolo con amplificador )

Para seguir “ADS-B para capturar transponders de aviones” les voy a facilitar unos datos de la antena con un amplificador. La antena al momento esta situada en un 3er piso de un edificio “apuntando” hacia el OESTE ( por eso un poco la forma de “Coverange Pattern” ). Amplificador: Antena ( hecha en casa ): Sin mas… Read More »

Hack GPS NEO-6M PPS

Quien no quiso siempre hacerse un NTP Stratum 1 ? Si si, capaz que no muchos, pero yo si ! Así que me puse a leer y a probar 🙂 Para realizar un NTP Stratum 1 no necesitas más que una computadora ( en mi caso un Raspberry Pi ) y un GPS ( que… Read More »

[CODIGO] Automatización de zapatilla

Les comparto 2 de los códigos que use para el proyecto de la zapatilla automatizada, espero que les sirva y cualquier consulta me dejan un comentario o me contactan por cualquiera de los otros métodos. manejo_relay.py import RPi.GPIO as GPIO import sys relay= str(sys.argv[1:2]) relay= relay.partition(‘\”)[-1].rpartition(‘\”)[-3] opt= str(sys.argv[2:]) opt= opt.partition(‘\”)[-1].rpartition(‘\”)[0] relay= int(relay) opt= int(opt) #… Read More »

Donde esta el error ?

A ver si encuentran en error ( antes de bajar en busqueda la las pistas, presten atención ) . . . . . . . . . . . . . . . Pista 1 . . . . . . . . . . . . . . . Pista 2 ( y última… Read More »

Automatización de zapatilla

Es una continuación al post de Shield para Raspberry Pi Como primer paso, comprar una zapatilla de 4 conexiones que no este sellada ( digamos, que este cerrada con tornillos ). Preparar 4 cables bipolo de por lo menos 1mts. Desarmar la zapatilla, empezar a soldar y aislar de la siguiente manera ( todo sobre el… Read More »

SSH + OTP c/Google

Si hay algo que aumenta mucho la seguridad en el acceso a los sistemas de hoy en día es el OTP ( One Time Password ) o 2-step verification ( Explicación de Google ). Existen grandes empresas que ofrecen soluciones de este tipo, como RSA, pero que pasa si queremos usar OTP para uso personal ?… Read More »

Metar y Notam en PHP

A continuación les comparto 2 scripts de PHP, los cuales sirven para adquirir el METAR/TAF y el NOTAM, ambos son reportes con información aeronáutica ( meteorología e información para el vuelo ). METAR / TAF: $oa = $argv[1]; if (empty($oa)) { $oa=”SAEZ”; } $file=”ftp://tgftp.nws.noaa.gov/data/observations/metar/stations/”.$oa.”.TXT”; $homepage = “__METAR__”; $homepage .= “\n”; $homepage .= file_get_contents($file); $homepage .=… Read More »

Telegram y Scripting

Hace un tiempo empece a investigar la posibilidad de hacer un “robot” para Telegram – https://telegram.org/ – y encontré un “How to…”, en Instructables,  muy interesante de como realizar tareas automatizadas con un lenguaje llamado LUA – www.lua.org -, así que me puse y esto fue lo que resulto: function on_msg_receive (msg) local directorio_de_trabajo = ‘[PATH]’ if msg.out… Read More »

Como mantener tu RPI actualizada

Esta explicación es para todas las RPI – https://www.raspberrypi.org/ -que tengan Raspbian – https://www.raspbian.org/ -, los pasos son sensillos: Actualizar base de datos de paquetes: apt-get update Actualizar paquetes: apt-get upgrade Actualizar firmware rpi: rpi-update Recuerden, que una vez realizado estos 3 pasos es necesario reiniciar el dispositivo para que se vean impactadas todas las actualizaciones.

Preparar archivos para comparación

Usualmente utilizo esto para cuando tengo que comparar 2 archivos de configuración ( el nuevo vs. el viejo ): Copia de seguridad de archivo original ( cp [ARCHIVO] [ARCHIVO.bkp] o tar zcvf [ARCHIVO.tar.gz] [ARCHIVO] ) Limpiar comentario ( sed -i ‘/^[@#]/ d’ [ARCHIVO] ) Ordenar alfabéticamente ( cat [ARCHIVO] | sort > [ARCHIVO.sort] ) Abrir ambos archivos,… Read More »

Reproductores multimedia

Si hay dos reproductores de vídeo que puedo recomendar, los cuales son multi-plataforma ( varios sistemas operativos ), son: Mplayer – https://www.mplayerhq.hu/ VLC – http://www.videolan.org/vlc/ No solo están para dispositivos como PC o Notebook, sino que hoy en día cuentan con soporte para dispositivos móviles. Mi recomendación se basa en la gran variedad de formatos de vídeos… Read More »

Si queres perder tiempo…

… Si, si… perder !! entra a este juego: http://agar.io/ La idea es simple, comer a los más chicos, escaparse de los mas grande y mientras mas grandes seas te moves más lento… Enjoy it ! Juego simple, pero en 1 día tuvo 5 millones de descargas ! ( es para jugar en la compu o… Read More »

SSH: Tuneles y más

Hace un tiempo hice una entrada un poco mas compleja llamada “Tunel SSH con TOR y/o bypass proxy” pero la idea de este post es explicar algo mas básico, que es SSH y alguna de sus ventajas. Ante todo, les dejo la entrada de Wikipedia para que empiecen a leer: http://es.wikipedia.org/wiki/Secure_Shell Hace un par de años… Read More »

Nuevo Proyecto

Una parte de este proyecto se centra en un modulo GPS ( GY-GPS6MV2 / NEO-6M ) y un GY-86 ( MS5611 + HMC5883l + MPU6050 ). Ya dedicare un post de que son cada uno y como es el tema de la conexión a una RPI ( Raspberry Pi modelo B ); ahora lo que… Read More »

Ponete en hora

En OSs Gnu/Linux, Debian o derivados: 1) Instalamos NTP apt-get install ntp 2) Configuramos NTP Buscamos un pool cerca de nuestra ubicación, en mi caso: server 0.ar.pool.ntp.org server 1.south-america.pool.ntp.org server 0.south-america.pool.ntp.org 3) Configuramos el TimeZone ( GMT ) dpkg-reconfigure tzdata Elegimos nuestra ciudad 4) Verificamos que este todo bien date Y listo !

Como hacer que tu MacBook use HandOff si es “vieja”

Este “how to” esta basado en uno que encontre y probe en la web: http://forums.macrumors.com/showthread.php?t=1777726&page=4 Yo lo probe en una MacBook Air ( MBA ) Mid  – 2011 y por lo que lei funciona tambien en las Mac Mini – MacBook Pro ( MBP ) Antes de comenzar, tienen que verificar que su placa Bluetooth sea compatible… Read More »

Actualizar o desactualizar ? esa es la cuestion…

Te dispones a mantener todo tu software actualizado, por vulnerabilidades/bugs/etc., entonces procedes a realizar las tareas de actualización de los mismos; hasta que…. te cruzas con esta ventana: Y ahí es cuando se te replantea toda tu vida…. “Esta instalando una versión MAS NUEVA del paquete de extensión. ¿ Desea desactualizar ?” WTF ?….

Liberando código – NOTAM

Bueno, todos saben que el sitio oficial para leer los NOTAM es http://ais.anac.gov.ar/notam pero el problema es que es una pagina bastante pesada para levantar desde un celular o una tablet ( dispositivos que usamos usualmente los pilotos para leer dicha información). Así que me dispuse a armar una simple pagina para poder acceder a… Read More »

TOR

En esta oportunidad les dejo 4 articulos sumamente interesantes, por lo menos par mi, sobre el funcionamiento de TOR. Para los que no saben, TOR es un software que arma una red “paralela” a internet para poder tranferir datos de forma totalmente anonima. Es todo una implementación OpenSource. Aunque hace un tiempo con el tema… Read More »