Tonto Habla Sin Loquendo Ni Internet

Bueno si esta es otra entrada donde hablo de Tonto. Ya sabéis,  ese asistente virtual en el que voy trabajando en mis ratos libres. Pues bien, el otro día el/la usuario "nimeacuerdo notedigo" me sugirió el uso una de tts (Text to Speach) mas concretamente la pyttsx así que me he puesto a ello.

Lo primero que me ha sorprendido de esta librería es que no necesita internet para funcionar y eso alinea muy bien con lo que quería para este proyecto lo que hace es tirar de herramientas que ya tienen Ubuntu o Windows para convertir el texto a voz.

Por otro lado tenemos su sencillez, la configuración solo me ha ocupado una función de seis lineas:

def voz(frase):
    engine = pyttsx.init()
    voices = engine.getProperty('voices')
    engine.setProperty('voice', 'spanish')
    engine.say(frase)
    engine.runAndWait()

Enlace a los ejemplos de la documentación oficial de la librería:

• http://pyttsx.readthedocs.org/en/latest/engine.html#examples

Así que tampoco he necesitado hacer muchos cambios en el código gracias a eso y aparte de añadir esa función he escrito una linea mas:

• voz(linea) dentro de la función def frases(numero):

Esta vez no he tenido tiempo de grabar el típico vídeo,  pero si que he actualizado el Github para todo aquel que quiera probarlo aunque seguro que acabo grabandolo:

•  https://github.com/StateX/Tonto/blob/master/Tonto2.py

Muchas gracias "nimeacuerdo notedigo" por su idea y espero que si os gusta este proyecto aportéis las vuestras.

Sed Buenos ;)

Idea.- Python para La Instalación y Desinstalación de Herramientas

Hoy escuchando el [podcast de Hoystreaming que el flu-project ha publicado] en su blog, ha salido el tema de la reforma del código penal donde se penalizaba la obtención de programas destinados al Hacking, Exactamente se decía lo siguiente:

«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis: a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»

Así que se me ha ocurrido una idea que quería compartir con todos vosotros para ver que os parece, ademas como con Python aun estoy aprendiendo mas vale que me corrijáis para hacerlo bien o por si os parece una soberana tontería que puede serlo. 

Pues aquí va,  ¿por que no hacer un script en Python que actualice la instalación y la desinstalación de herramientas de hacking? y quien dice Python dice cualquier otro lenguaje de programación. La idea iría de este modo, seleccionamos de una herramienta que vayamos a utilizar el escript lance un apt-get install, una vez instalada la ejecuta y luego cuando acabemos con su uso la desintalaría. Evadiendo así el articulo de la norma que os he pegado arriba. 

Bueno, siempre igualando diga que es una script que puede ayudar al trabajo de los pentesters ya que no tendría una herramienta destinada al hacking si no una herramienta destinada a la instalación de software necesario para cumplir un trabajo muy especifico. 

Por si no lo entendéis del todo ya que no creo haberme podido explicar bien aquí tenéis la idea con mi perfecto dominio del paint. 

¿Que os parece? es una idea rápida y por eso quiero que me comentéis como la haríais vosotros o si hay algo de la idea que añadiríais o quitaríais. La verdad es que de programación tiene menos de una tarde dependiendo de la cantidad de herramientas que quieras añadir. 

Sed Buenos ;) 

El Densha StateX.- Otra Idea Tonta xD

Hace mucho que tenia está idea en la guantera y aunque no se lo bien que saldrá, creo que es el momento de sacarla de la saca. 

Densha StateX es un grupo de Google groups donde podéis dar vuestra opinion de los temas que vaya poniendo yo en sea "lista" o podéis crear los vuestros propios temas para que discutamos entre todos y mejoremos nuestras ideas o dudas.

Para acceder a la lista es tan facil como darle clic a este enlace o ir a la pagina ¿Discutimos?:

• http://www.statexblog.com/p/document.html

Ademas últimamente veo que hay problemas con los comentarios y con esto solucionamos dos pajaros de un tiro y nos irá genial para compartir muchas mas información que la que puedo indicaros en un comentario. 

Sed Buenos y espero que la idea salga bien.  ;) 

Python A Lo Macarra.- ¡Magic Numbers or File!

Hace unos días que estoy enganchado a leer write-ups de CTFs y una regla habitual de muchos participantes cuando reciben un archivo es pasarle el comando file para saber de que tipo de archivo se trataba o para verificar que no les estaban tomando el pelo con la extensión. Ademas de ser una idea genial para la realización de un peritaje, por aquellas cosas de que al copiar el disco algún archivo misteriosamente no lleva la extensión correspondiente. 

Así que, file me pareció un comando genial pero, como no podía ser de otra manera, todos los comandos chulos no están disponibles para Windows. Lo cual me ha hecho tener ganas de programarlo en Python ya que es una cosa que no existía y que siempre que encontraba una librería esta tiraba de algún port de file para Windows. De esta manera es como me he decidido aprender, un poco por encima, que son los Magic Numbers y como podía buscarlos. 

Para los que estabais igual que yo, los Números Mágicos son un conjunto de caracteres alfanuméricos que identifican un archivo que, en un principio, se registran en  2-bytes al principio del archivo. Ademas de haber gente genial que los ha ido recopilando en tablas separando el valores hexadecimal del ASCII y catalogados por productos y extensiones. 

Ejemplos de tablas: 

• https://billatnapier.wordpress.com/2013/04/22/magic-numbers-in-files/
• http://en.wikipedia.org/wiki/List_of_file_signatures

Sabiendo que tenemos los valores en hexadecimal de un montón de extensiones y que python puede leer e imprimir el código binario de cualquier archivo en 4 lineas de codigo solo necesitaba la maner a de convertirlo a hexadecimal y compararlo con el Magic Number que yo quisiera. 

Buscando buscando, recordé que hace tiempo estaba jugando con binascii, una librería que contiene una serie de métodos para convertir representaciones binarias en varias codificaciones ASCII y que gracias a ella ahora tenia el metodo para poder realizar mi script. 

• binascii.hexlify(data):
• Return the hexadecimal representation of the binary data. Every byte of data is converted into the corresponding 2-digit hex representation. The returned bytes object is therefore twice as long as the length of data.

Aquí os dejo el Script/PoC super-esbozado ya que solo busca por el numero mágico de un pdf: 

import binascii

import re 

archivo = 'aaaa.pdf'

with open(archivo, 'rb') as m:

    contenido = m.read()

d= str(binascii.hexlify(contenido))

print (d)

o1 = re.search("25504446",d)

if o1:

    print ("Es un pdf como una casa Adobe Portable Document Format and Forms Document file")

else:

    print (" Pues, será otra cosa")

Lo he probado con y sin extensión y pasandole un archivo que no sea un pdf. Funciona y nunca me he alegrado tanto de ver código hexadecimal imprimiéndose en mi pantalla. 

Ahora solo hace falta introducir mas Magic Numbers y hacer que el mismo programa analice y encuentre los archivos sin extensión de cualquier directorio. Ya os he dicho que para temas Forenses esta idea tenia futuro. 

Espero que os haya gustado. 

Sed Buenos ;) 

StateList.- Una Tontería Que Vendrá Bien a Mas De Uno.

Como en esta tarde de sábado no tenia mucha cosa que hacer y que tenia la idea en la mente desde hace días, he decidió crear un blog rápido y enlazar los RSS de los grandes repositorios de vulnerabilidades y exploits para que en una ojeada se puedan ver las ultimas novedades en todas ellas. 

Os parecerá una chorrada de idea y la verdad es que lo es, pero almenos a mi me ahorrará tener que abrir un montón de pestañas en mi navegador ya que con un simple vistazo veré si hay algo nuevo.

Seguro que a mas de uno también la va a ir bien y si creéis que se ha de añadir algún RSS mas a la pagina, por favor, dejádmelo por Facebook, Twitter o en los comentarios. Sin extenderme mas, os dejo el enlace aquí abajo aunque también podréis acceder dando le clic a [StateList(SecList)] de la parte de arriba del blog.

• http://statelist.blogspot.com.es/

Sed Buenos ;) 

Python.- Proyectos e Ideas

Volvemos con la poca señal de Internet. Así que, ya sabéis que tipos de entradas van a llegar a este blog en las siguientes semanas. Pero bueno, hay cosas que se pueden hacer sin Internet (¿A que parece raro?) y es programar o al menos plantearte ideas y proyectos que puedan llegar a buen puerto. De esta manera os voy a presentar un par de proyectos o ideas con las que empezare a trabajar en cuanto disponga de las APIs necesarias y módulos.

1. Creador de Diccionarios para ataques WPA/WPA2:  
• La motivación que  me ha hecho ponerme a ellos es que Crunch solo me dejaba crear diccionarios de una longitud máxima de hasta 9 y ya sabéis que la mayoría de claves no suelen pasar los 20 caracteres. Así que, seria muy chulo crear uno con Python y si ya pudiéramos pausarlo y seguir cuando tuviéramos tiempo seria genial.
2. Mi propio Scaner Anti-Malware:
• Hace unos días me estuve informado muchísimo de la API de Virus Total para Python y la verdad es que me pareció una genialidad y creo que con el poder de oswalk, el cual ya hemos podido probar en entradas pasadas, creo que puede llegar a ser un Script útil si consigo una buena optimización del código. 
3. Optimización de JARVIS/TONTO:
•  JARVIS/TONTO fue un asistente virtual que cree en semana santa para el blog Mi hora de código y le hace falta un buen peniado. Mirándome, otra vez,  el código un poco creo que podría aligerarlo y poderlo comparar con el OPTIMUS de Bugtraq al que ya le tengo puesto el ojo. 

Hasta aquí la lista de ideas en las que quiero trabajar este verano. Si alguien puede ayudarme con Papers/Ejemplos/Libros estaré encantado que me lo deje en los comentarios especificando el punto. 

Sed Buenos ;) 

Google.- "'Project Shield"

Hace unos días os pasé una Infografia la mar de didáctica de como había [incrementado el uso de ataques DDoS] y de la importancia que tienen las empresas para mitigarlos. Google ha visto el mismo problema y ofrecerá protección contra cyberataques gracias a sitios en riesgo. Este movimiento de la empresa del famoso buscador pudo haberse olido por la constate [afán por la Seguridad Informatica] que ha  dejado ver durante estos años. 

“We're able to take the people who face the greatest threats to [distributed denial of service] attacks and get them behind our protection,” says CJ Adams, an associate with Google who announced the Shield project at a company summit in New York.

Para los mas escépticos Google también ha lanzado el sito web [Digital Attack Map] donde se ve a tiempo real que si que pueden enfocar que puntos están recibiendo una mayor cantidad de ataques. La verdad es que, como vimos, es un problema que demanda una solución si tuviera solo una acción de la compañía estaría la mar de contento.  

La verdad es que desde el tema de la NSA y PRISM que esta empresa había caído en el lado mas ocuro de mis opiniones. Pero, vero que ahora se esta poniendo las pilas. No se si para lo bueno o para lo malo, pero me gusta el camino que esta labrando. 

Sed Buenos ;) 

Sugerencias para Grampus Team y "La Orca"

Hace unas días os hable de [Grampus] al que preferí, y prefiero, llamarlo  ["La Orca"] por su parecido a "La Foca" de Informatica64 y di mi opinion al respecto. Así que hoy, después de su llamada a las sugerencias e ideas y de [haberles hecho el feo], me aventuro dar mis ideas. 

Sugerencias: 

• Arrastrar el documento a la Orca y que lo analice al momento de soltarlo. De hacer esto se pondría al nivel de la Forensic Foca. A veces solo queremos analizar 3 o 4 documentos a la vez, estaría genial poder seleccionarlos todos arrastrarlos a la orca y tenerlos analizados en 0,2 y mas sin salir en de un entorno Linux controlado. 
• Hablando de la Forensic Foca, encuentro a faltar una pestaña para que la Orca ordeno los documentos según las fechas de creación y modificación que ha encontrado en los metadatos. Así podríamos tener una cronografía de que documentos fueron creados primeros, etc. 
• Como dije en el anterior articulo me gustaría que hubiera algún tipo de filtrado entre los diferentes tipos de metadatos para poder ver después todos los usuarios que a sacado rápidamente o que software utilizan, ese tipo de cosas. 

Ideas: 

• Me encantaría que la Orca pudiera generar un reporte en formato html o doc definiendo documento por documento lo encontrado. Algo que los Forenses pudiéramos adjuntar como prueba valida en nuestros informes sin tener que perder el tiempo con el pinta y colorea.
• Poder abrir un proyecto con una firma digital tipo Sha1 para adelante (no menciono md5 porque hace tiempo que no se utiliza en forensica) para que el proyecto pueda ser usado como prueba delante un juez junto al proyecto.

Bueno, hasta aquí las sugerencias e ideas mas grandes que tengo. A partir de este post todas las ideas que tenga sobre Grampus las haré llegar directamente al Grampus-Team. Sed Buenos ;) 

Biblioteca StateX .- Abrimos puertas, Ranking

Hace ya algunos meses empece un proyecto llamado [Biblioteca StateX] y prometí que cada día subiría 1 o 2 libros, documentos, revistas, etc relacionados con el mundo de la seguridad informática. Reconozco que fue un poco locura prometer eso, así que empece a actualizar solo los papers o documentos que me parecían buenos o aptos y que me había leído.  Pero, echando la vista atrás veo que este proyecto no a crecido tan rápido como me gustaría con parado con la buena acogida que ha tenido [DoubleReboot] en la comunidad. Así que he pensado en hacer alguna que otra modificación. 

Se que la mayoría que leéis este blog hacéis artículos todos los días y se que algunos artículos son bastante parecidos a muchos papers que hay colgados ya en la Biblioteca. Así que, con el objetivo de que estos artículos no queden en el fondo de nuestros blog y puedan servir de ayuda para los demas, voy a empezar a abrir un ranking de aportacíones y articulos. 

Esto quiere decir que no solo abro el proyecto para que me todos vuestros artículos, (eso si en PDF) Si no que, ademas, el que aporte estará dentro un Ranking para que podáis ver al que mas publicaciones haya conseguido. Está claro que todo vuestro trabajo que esté colgado en la Biblioteca tendrá su debida mención. (que menos, es vuestro trabajo). También como ya han hecho mas gente, podéis mandarme sugerencias o documentos que no sean vuestros que creáis que faltan en el biblioteca o que os gustarían que estuvieran. (estos últimos no entraran en el ranking)

Para mas información y para enviar los papers de los artículos os agradecería que lo hicierais por el siguiente mail. Los correos serán revisados uno por uno por el nosotros y contestados con las debidas correcciones si esta mal o simplemente indicando que va a ser publicado ^^

bstatex@gmail.com

Ideas Para El Futuro

Hace una temporada que me propuse hacer algunas cosas cuando el Blog llegara a las 1000 visitas. Hace 4 meses no creía que llegaría a esa cantidad de visitas en tan poco tiempo por lo que he ido aplazando estas ideas.

Hoy no desvelare todas, por que hay algunas que me gustaría que fueran sorpresa. Pero lo que si que puedo decir es que una de esas era dar ponencias sobre Seguridad Informática. Pues si, estar hablando o enseñando un poco a aquellos que siguen creyendo que en Mac no hay virus. Ademas que para los tiempos que corren a los chavales de hoy en día también les vendría bien saber como esta el asunto.

En esta parte derivan 2 ideas mas: dar ponencias en colegios o institutos, o crear un minicongreso para los que empezamos en el campo de la Seguridad Informática. Ahora por ahora la que veo mas posible es la segunda. Así que, intentare hacer todo lo posible para tener un lugar con proyector y poder montar ese congreso.