Vídeos.- Chaos Communication Congress 34

Hoy no he podido resistirme a fusilarle la entrada al super blog Cyberhades y es que el Chaos Communication Congres es uno de los congresos que mas ansío ver a lo largo del año. Esto quiere decir que no podre ver ni la mitad de los vídeos que me gustaría y al final no veré ni la mitad de los que me había propuesto. Pero aun así cada uno de estos videos/ponencias sigue mereciendo totalmente la pena y mi tiempo.   

 

Videos:

• Antipatterns und Missverständnisse in der Softwareentwicklung
• Dude, you broke the Future!
• Eröffnung: tuwat
• Die Lauschprogramme der Geheimdienste
• Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit
• Social Bots, Fake News und Filterblasen
• QualityLand
• Methodisch inkorrekt!
• The Ultimate Apollo Guidance Computer Talk
• Die fabelhafte Welt des Mobilebankings
• Internet of Fails
• Relativitätstheorie für blutige Anfänger
• Jahresrückblick des CCC 2017
• Security Nightmares 0x12
• Gamified Control?
• Demystifying Network Cards
• Everything you want to know about x86 microcode, but might have been afraid to ask
• Uncovering British spies’ web of sockpuppet social media personas
• Console Security - Switch
• Free Electron Lasers
• hacking disaster
• Beeinflussung durch Künstliche Intelligenz
• Der PC-Wahl-Hack
• All Computers Are Beschlagnahmt
• Inside Intel Management Engine
• Tiger, Drucker und ein Mahnmal
• Hacker Jeopardy
• How to drift with any car
• Doping your Fitbit
• Are all BSDs created equally?
• Ecstasy 10x yellow Twitter 120mg Mdma
• Pointing Fingers at ‘The Media’
• Trügerische Sicherheit
• DPRK Consumer Technology
• Taxation
• Spy vs. Spy: A Modern Study Of Microphone Bugs Operation And Detection
• Unleash your smart-home devices: Vacuum Cleaning Robot Hacking
• 34C3 Abschluss
• Digitale Bildung in der Schule
• Watching the changing Earth
• Coming Soon: Machine-Checked Mathematical Proofs in Everyday Software and Hardware…
• How risky is the software you use?
• cryptocurrencies, smart contracts, etc.: revolutionary tech?
• Der netzpolitische Wetterbericht
• Mietshäusersyndikat: den Immobilienmarkt hacken
• Deep Learning Blindspots
• Die Sprache der Überwacher
• WTFrance
• eMMC hacking, or: how I fixed long-dead Galaxy S3 phones
• LatticeHacks
• Science is broken
• 1-day exploit development for Cisco IOS
• KRACKing WPA2 by Forcing Nonce Reuse
• Intel ME: Myths and reality
• Schreibtisch-Hooligans
• Protecting Your Privacy at the Border
• Tightening the Net in Iran
• Bildung auf dem Weg ins Neuland
• Schnaps Hacking
• Nougatbytes 11₂
• Die göttliche Informatik / The divine Computer Science
• Home Distilling
• iOS kernel exploitation archaeology
• Decoding Contactless (Card) Payments
• Reverse engineering FPGAs
• The Work of Art in the Age of Digital Assassination
• SCADA - Gateway to (s)hell
• Resilienced Kryptographie
• Financial surveillance
• Growing Up Software Development
• How can you trust formally verified software?
• Opening Closed Systems with GlitchKit
• The Snowden Refugees under Surveillance in Hong Kong
• Ein Festival der Demokratie
• Lets break modern binary code obfuscation
• Access To Bodies
• Holography of Wi-Fi radiation
• Designing PCBs with code
• Social Cooling - big data’s unintended side effect
• Forensic Architecture
• Mobile Data Interception from the Interconnection Link
• BGP and the Rule of Custom
• How Alice and Bob meet if they don’t like onions
• Low Cost Non-Invasive Biomedical Imaging
• 0en & 1en auf dem Acker
• BBSs and early Internet access in the 1990ies
• The making of a chip
• Bringing Linux back to server boot ROMs with NERF and Heads
• Es sind die kleinen Dinge im Leben II
• May contain DTraces of FreeBSD
• End-to-end formal ISA verification of RISC-V processors with riscv-formal
• Electromagnetic Threats for Information Security
• BootStomp: On the Security of Bootloaders in Mobile Devices
• Netzpolitik in der Schweiz
• UPSat - the first open source satellite
• Squeezing a key through a carry bit
• Fuck Dutch mass-surveillance: let’s have a referendum!
• Internet censorship in the Catalan referendum
• Robot Music
• Running GSM mobile phone on SDR
• Treibhausgasemissionen einschätzen
• Lobby-Schlacht um die ePrivacy-Verordnung
• Catch me if you can: Internet Activism in Saudi Arabia
• Defeating (Not)Petya’s Cryptography
• Lightning Talks Day 2
• Why Do We Anthropomorphize Computers?…
• A hacker’s guide to Climate Change - What do we know and how do we know it?
• Blinkenrocket!
• Drones of Power: Airborne Wind Energy
• Inside Android’s SafetyNet Attestation: Attack and Defense
• The Noise Protocol Framework
• Briar
• Vintage Computing for Trusted Radiation Measurements and a World Free of Nuclear Weapons
• Saving the World with Space Solar Power
• We should share our secrets
• WHWP
• Privacy Shield - Lipstick on a Pig?
• Humans as software extensions
• Net Neutraliy Enforcement in the EU
• MQA - A clever stealth DRM-Trojan
• The Internet in Cuba: A Story of Community Resilience
• avatar²
• ASLR on the line
• Implementing an LLVM based Dynamic Binary Instrumentation framework
• Policing in the age of data exploitation
• Lightning Talks Day 3
• Practical Mix Network Design
• Regulating Autonomous Weapons
• Open Source Estrogen
• History and implications of DRM
• Lightning Talks Day 4
• Taking a scalpel to QNX
• The seizure of the Iuventa
• SatNOGS: Crowd-sourced satellite operations
• Afro TECH
• Extended DNA Analysis
• Uncovering vulnerabilities in Hoermann BiSecur
• Making Experts Makers and Makers Experts
• Microarchitectural Attacks on Trusted Execution Environments
• Deconstructing a Socialist Lawnmower
• Italy’s surveillance toolbox
• openPower - the current state of commercial openness in CPU development
• Hardening Open Source Development
• This is NOT a proposal about mass surveillance!
• library operating systems
• Think big or care for yourself
• Algorithmic science evaluation and power structure: the discourse on strategic citation…
• Type confusion: discovery, abuse, and protection
• “Nabovarme” opensource heating infrastructure in Christiania
• Visceral Systems
• TrustZone is not enough
• Electroedibles
• Modern key distribution with ClaimChain
• Simulating the future of the global agro-food system
• Zamir Transnational Network und Zagreb Dairy
• Public FPGA based DMA Attacking
• OONI: Let’s Fight Internet Censorship, Together!
• Tracking Transience
• Organisational Structures for Sustainable Free Software Development
• 34C3 Infrastructure Review
• Ensuring Climate Data Remains Public
• Uncertain Concern
• institutions for Resolution Disputes
• Don’t stop ‘til you feel it
• International Image Interoperability Framework (IIIF) – Kulturinstitutionen schaffen…
• Closing the loop: Reconnecting social-technologial dynamics to Earth System science
• On the Prospects and Challenges of Weather and Climate Modeling at Convection-Resolving…

Fuente:

• https://www.cyberhades.com/2018/01/01/videos-de-chaos-communication-congress-34/

Sed Buenos ;)

Curiosidades.- Traducir juegos de PSX

Os acordáis que hace unos días estaba enfermo, pues hoy se lo he enganchado a Kazukun y por eso no podemos ofreceros un vídeo solucionando algún que otro reto semanal, pero si que os puedo adelantar un tema en el que quiero meterme.

Hoy hablando con un amigo, ha salido el tema de la traducción de videojuegos y la verdad es que después de buscar información hay una pequeña parte de Hacking que interviene en el proceso. Por lo que es un Win to Win para mi. Así que hoy os dejo con un par de tutoriales que a mi me sirven. 

Traducir juegos de ISOs:

Traducir juego de ROMs:

•  http://dwx.romhackhispano.org/traduccion/requisitos.html

Sed Buenos ;) 

Vídeo.- Mining Adventure

Últimamente el Bitcoin va en caída libre desde que China empezó a vender como si no hubiera un mañana pero toda la técnica que hay detrás de las máquinas de minería de Bitcoins me encanta. Así que, hoy os recomiendo estos videos de linus Tech donde investiga como montar una de estas máquinas. 

Sed Buenos ;)

Infografía.- Ojo con el BYOD

Hoy ya estoy un poco mejor y puedo explayarme mas y aunque la moda del Bring your own device ya hace mucho que no se oye por ningún lado, no podrás evitar que un empleado cuele un teléfono inteligente. Por eso has de crear medidas de seguridad que te permitan gestionar estos dispositivos pero hoy no entraremos en esto y quiero que os quedéis con el tanto por ciento de posibilidades que hay de que nuestra seguridad se vea comprometida. 

Sed Buenos ;)

Guía.- Windows Privilege Escalation

Hace unos días que estoy un poco enfermo y no puedo pararme a escribir tanto como me gustaría o al menos como os tengo acostumbrados. Así que hoy solo os voy a recomendar la siguiente guía sobre todo lo que debemos mirar cuando ejecutamos una elevación de privilegios y me piro a la cama. 

• http://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/

Sed Buenos ;) 

BlockShell.- Para aprender Blockchain

Pues, como el blockchain es el futuro, no he podido evitar darle un me gusta muy fuerte a esta masterclass practica para entender blockchain en 20 minutos.

Blockshell funciona en conceptos de blockchain y crea una pequeña cadena de bloques en el sistema local. Por lo tanto, podemos aprender conceptos como bloques, minería, hash y (PoW) prueba de trabajo.

Para mas información tienen hasta una Wiki para que lo entendamos todo paso por paso: 

• https://github.com/daxeel/blockshell/wiki/Get-Started-with-BlockShell

Aquí tenéis el enlace a la MasterClass:

• https://github.com/daxeel/blockshell

Sed Buenos ;)

Hacker101.- Todo lo que necesitas saber.

Esta entrada va dedicada a todos aquellos que os gustaría empezar en el mundo de la seguridad informática y para aquellos que como yo, necesitan prepararse bien las cosas para estar seguro. 

Hacker101 es una genial página donde encontrareis un curso genial, explicado a través de videos de Youtube, ejercicios y ademas utiliza la metodología OWASP para que veamos que lo que nos están contando tiene una base técnica real. 

• https://www.hacker101.com/

Yo, a partir de hoy me he marcado esta página en favoritos para consultar si lo que estoy explicando es cierto o no. Os la recomiendo. 

Sed Buenos ;)

Root Me.- HTML Flag

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una página web oculta al público.  Ya os decimos que nada de harcodear.  

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Penetration Testing/Security Cheatsheets .- El recopilatorio de recopilatorios

Normalmente en este blog nos hacemos eco de todas aquellas chuletas que puedan servirnos en nuestro día a a día. Así que un recopilatorio de chuletas orientadas a realizar test de penetración, no podría pasar por alto. 

Echadle un ojo por que con un poco de teoría y estos "apuntes" tenéis un test de penetración casi hecho. 

•  https://github.com/rmusser01/Cheatsheets

Muchas gracias,

Un saludo.

Infografía.- Los tres tipos de "Hackers".

Esta Infografía siempre me ha hecho mucha gracia, pero creo que hay que hacer un ajuste y entrecomillar la palabra "Hacker". La infografía habla sobre tres tipos de expertos en la tecnología que usan sus habilidades para artes muy poco éticas y eso es necesario que los tengamos localizados. 

Sed Buenos ;)

Como explicar la Neutralidad en la Red con una Hamburguesa

Hoy la verdad es que pensaba hablaros de ese hombre que buscaba frikis para su ciberreserva, pero la verdad es que cuanta menos credibilidad le demos a eso todos ganaremos, solo pido que se nos trate bien.

Así que, he tenido suerte y una famosa marca de hamburguesas ha sabido hacer muy bien su trabajo explicando a un cliente como puede afectarle la Neutralidad en la Red que quieren destrozar algunos empresarios y algún que otro presidente. 

How would you explain the repeal of Net Neutrality? We did it with the Whopper. Watch the video below: pic.twitter.com/9EWjtbenv8

— Burger King (@BurgerKing) 24 de enero de 2018

Yo almeno ya no mirare al chic@ que me sirve las hamburguesas de la misma manera el día que vaya a ese tipo de tiendas.

Sed Buenos ;)

Vídeo.- Unpacking Pykspa Malware With Python and IDA Pro

Pykspa o también llamado Pykse, Skyper o SkypeBot es un gusano para Skype muy chulo que ademas tiene un sistema Anti-VM de esos que tanto me gustan a mi. 

Más información acerca de Pykspa: 

• https://www.johannesbader.ch/2015/03/the-dga-of-pykspa/

 Pues si os gusta trastear con malware en el vídeo que os recomiendo hoy, nos enseñan a destripar este malware y que tenemos que mirar si usamos Python e IDA PRO. 

Sed Buenos ;)  

¿Cómo funciona el Skimming?

Por si no os lo habéis preguntado nunca, el Skimming es el "noble" arte del clonado de tarjetas y es una practica que los malos llevan haciendo desde antes de que existiera este blog y empezáramos a regañar. Pero, ¿Alguna vez os habéis para do a pensar como funciona eso técnicamente? o a desentrañar como es capaz la máquina para saber el numero de tu tarjeta de crédito con una sola pasada. 

Pues yo si y por eso os recomiendo esta entrada de Xataka (¿yo?¿recomendando algo de Xataka? hasta donde he llegado...) que he visto por Seguinfo donde lo explica todo para cortitos como yo. 

• https://blog.segu-info.com.ar/2018/01/como-funcionan-los-clonadores-de.html

Sed Buenos ;) 

Root Me.- Javascript Authentication

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag alojado en una javascript de una página web.  Ya os decimos que nada de harcodear. 

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Vídeo.- TROOPERS 17 Badge ft. BadgeWizard

Siempre me han hecho gracia las CTF en forma de Badge que veo en congresos de mas allá del muro. Siempre he tenido ganas de trastear con ellas y aunque algunas las puedes comprar no debe ser lo mismo que obtenerlas en el sitio en concreto. 

Por eso hoy os recomiendo este "Write-up" en forma de vídeo. donde se ve todo lo que puede contener estas acreditaciones tan chulas. 

Sed Buenos ;) 

Infografía.- Los Algoritmos y nuestra realidad

Todos aquellos que hayáis visto BlackMirror ya sabéis por donde pueden ir los tiros y la verdad es que es algo que llevo pensando desde hace tiempo sobre el uso de las cookies y las recomendaciones.  En resumen si cada uno hacemos caso a las recomendaciones y seguimos y aceptamos aquello que a nosotros nos gusta. Al final, estas construyendo tu forma de ver Internet y bloqueando la posibilidad de ver toda la verdad. 

Me explico, si yo acepto a todos los amigos que conozco en Facebook pero, como son muy pesados los bloqueo por que están compartiendo información que no me gusta o va en contra de mis creencias, al final solo estaré creo una red social a mi media si no que estaré viendo una parte sesgada de la realidad y por eso la dichosa frase de "Lo he visto en Facebook" no es valida ya que no lo has podido contrastar ni has podido formarte una opinión clara. 

Mejor que os lo explique una imagen, que yo me lio. 

Sed Buenos ;)

Otra vulnerabilidad en Intel ATM

Hace unos días que me sorprendió un nuevo ataque a Intel la cual permite a un atacante acceder a nuestros equipos de manera remota. Aunque, hay bastantes vulnerabilidades que permiten esto, pero lo mas curioso es la forma de explotar. ¡Es como un tutorial!

• Rebootear el el sistema de la víctima,
• presionar CTRL-P para iniciar la BIOS de Intel Management Engine (MEBx),
• Ingresa la contraseña predeterminada que es... "admin",
• Una vez iniciado el proceso, el atacante puede cambiar la contraseña predeterminada y habilitar el acceso remoto.
• Ahora, el atacante puede acceder al sistema de forma remota mediante la conexión a la misma red inalámbrica o cableada. 

Intel seguir las indicaciones de seguridad de tus cientos de ingenieros debería bastar para no usar admin como pass por defecto.

Para mucha mas información por favor, consultad la fuente:

• https://blog.segu-info.com.ar/2018/01/otro-error-en-intel-amt-permite-acceso.html

Sed Buenos ;) 

Reto.- Misiones Una Al Mes

Hace unas cuantas semanas que desde StateX que estábamos pidiendo retos para los vídeos que subimos cada domingo, pues hace ya 3 meses que la buena gente de Hispasec (Los de una-al-día) publican un reto mensual donde el crack [Daniel Diez] está on fire. 

Os dejo el enlace al reto de este mes y si os gusta, desde este blog subiremos los retos antiguos y nos haremos eco de los nuevos. Vosotros decidís. 

Enlace al reto: 

• http://unaaldia.hispasec.com/2018/01/una-al-mes-mission-003-comenzamos-2018.html

Retos anteriores:

• http://unaaldia.hispasec.com/2017/12/segunda-entrega-una-al-mes-mision-002.html
• http://unaaldia.hispasec.com/2017/11/quieres-jugar-un-juego-demuestra-tus.html

Sed Buenos ;) 

Vídeo.- Todas las soluciones que hemos sacado de HackThis

Ayer por causa de fuerza mayor, ejem ejem, no pudimos hacer entrada así que esta es la que tendría que haber ido el domingo y os debemos una que no se cuando llegará.

Pero ya que Kazukun le ha dado fuerte y flojo a todos los retos de HackThis es hora de que os pongáis a ello y a tratar de superarlo. 

Aquí tenéis la página para registraros en estos retos:

• https://www.hackthis.co.uk/

Creo que aun no os habíamos pasado la página y por si os quedáis atacados en alguno, aquí tenéis la lista de reproducción con todos los retos que ha podido ir sacando Kazukun.

Sed Buenos ;)

Podcast.- Smashing Security

Hoy a sido un viernes un poco largo así que una de las cosas que hace que se me pase rápido el día sin los podcast y si, ademas, están relacionados con la seguridad informática, mejor que mejor. 

Hoy os recomiendo Smashing Security un podcast en ingles donde hablan de las novedades y rizan un poco el rizo que es lo que me gusta a mi.

• https://www.smashingsecurity.com/episodes

Sed Buenos ;)

Infografía.- ¿Está en riesgo tu empresa?

Aunque os parezca mentida, a día de hoy una empresa es mas susceptible de sufrir un robo digital a uno físico, (Claro que a todo depende a lo que se dedique tu empresa) pero ahora que abrimos el año y estamos con los ánimos reanimados, no esta mal que pensemos este tanto por ciento. 

Sed Buenos ;)

Vídeo.- Resumen WPA3 y Una Pregunta

Ayer saltó a la palestra la noticias [la incorporación a nuestras vidas de protocolo WPA3] que pasa de un cifrado de 128 a 192 bits. Pero, por si no lo habéis visto aquí tenéis un vídeo muy chulo donde os lo explican perfectamente. 

Con lo que, ayer por la noche me asaltó la siguiente pregunta en Twitter. ¡Así os invoco, a vosotras también, grandes mentes lectoras de este blog delante de este supuesto que me tiene en ascuas!

¡Sabios de mi Twitter os invoco! He visto esta noticia esta tarde --> https://t.co/wzuCKlqhtL <-- pero me surge una duda, aunque haya routers con WPA3 ¿Que pasará con los ataques a través de la WPS? Entiendo que si, pero tengo dudas por eso os invoco.

— StateX (@State_X) 9 de enero de 2018

Sed Buenos ;)

¿Qué mas se puede decir sobre Meltdown y Spectre?

Pues la verdad es que no lo se, es posiblemente la vulnerabilidad mas sonada del 2017 (lo digo porqué los CVEs son de 2017) y de lo que llevamos de año.

Ademas, los amigos de fwhibbit ya han publicado una extensa entrada explicando las tres vulnerabilidades de una manera que todo el mundo lo entienda: 

• https://www.fwhibbit.es/spectre-y-meltdown

En el blog de Hacking 4 Bad Pentesters (Si no conocéis este blog ya es hora de que lo hagáis malandrines) han subido una entrada recopilando paper, artículos en Español y en Ingles, PoC, Chekers e información de todo tipo: 

• http://www.hacking4badpentesters.com/2018/01/papersinfopocs-meltdown-spectre.html

Y puede que esta noche tengamos un Podcast en el canal de Youtube de Aprendiz de Sysadmin, el cual no pienso perderme aunque tenga que escucharlo en diferido:

• http://www.hacking4badpentesters.com/2018/01/papersinfopocs-meltdown-spectre.html

Pues si, poco mas se puede contar. Aunque,  cierta parte de mi se alegra de que haya salido a la luz y por fin puedan llegar soluciones a estas vulnerabilidades que a saber quien las estaba explotando antes y con que fines. 

Sed Buenos ;)

Vídeo.- An Introduction to HTTPS

Hoy volvemos todos al curro y es hora de repasar ciertos aspectos de la seguridad que seguro que tienes muy asumidos pero que, como yo, necesitas que alguien te de una colleja y te ponga a repasar. Esta entrada también viene a colación a un amigo que me dijo que un día tenia que ponerse a repasar temas de Http, Https y certificados y creo que con este vídeo ya no tiene escusa. 

Sed Buenos ;)

PoC.- USE BITCOIN - Jugando con otras cripto-monedas.

Últimamente no paramos de escuchar referencias a Bitcoin como si fuera la única cripto-moneda que existe. Por eso Kazukun sin invertir ningún euro ha sido capaz, mediante trading obtener beneficio de trastear pura y unicamente.

En este vídeo os mostramos como hacer los diferentes cambios para pasar de la cripto-moneda que queráis a bitcoins y luego sacar esa cantidad en cualquier cajero. 

Sed Buenos ;)

Imagen.- El humor de Meltdown

Hoy es la noche especial que es y creo que a quien y a quien menos [Meltdown y su exploit Spectre] le esta haciendo pasar una velada muy larga desde antes de ayer, que mejor que reirnos un poco de ello. 

Sed Buenos ;)

Infografía.- Ciber-Heroes

Supongo que papá Noel  les trajo su primer PC a muchos Jovenzuelos. Así que, no es mal momento para refrescar mas nociones básicas aunque hagan un mal uso de la palabra Hacker.  La verdad es que son buenos Tips. 

Fuente y mucha mas información:

• https://www.csirtcv.gva.es/es/noticias/infograf%C3%ADa-heroica-para-el-d%C3%ADa-internacional-de-la-juventud.html

Sed Buenos ;)

StateX.- NetBook Busca SO

Ya sabéis que en esta blog nos encanta trastear con distribuciones Linux y mas si son distros orientadas a la seguridad informática. Pues, ha dado la casualidad de que hemos encontrado un NetBook tirado de precio (cuando vais las características veréis porqué) que viene con Android y tenemos dudas sobre la distribución Linux que le vamos a instalar. Así que lo vamos a proponer a las bases de este blog para que lo votéis alguna de las siguiente tres opciones.

Las características del Netbook: 

• Procesador 1.50 GHz
• RAM 512 MB
• Disco Duro 4 GB

Whonix

Usado por estos lares como tunel para nuestros Kali Linux pero, esta dristribución también funciona muy bien en su versión de escritorio ya que como la mayoría de versiones está basada en Debian y tuneada para que funcione como el primer relay de tor que vamos a usar. 

La verdad es que esta distribución tiene todas mis recomendaciones ya que nos ha ido genial para trastear en mas de una ocasión. 

Mas información: 

• https://www.whonix.org/

Qubes

Esta es la que mas nos ha llamado la atención últimamente,  Qubes es un sistema operativo Liunx el cual tiene configuradas diferentes mini- máquinas virtuales que se encarga de gestionar privilegios y dar una capa mas de seguridad y confidencialidad.  

Vamos, que podemos abrir un mismo navegador según la seguridad que requiera el trabajo que estamos realizando. 

Lo único malo que veo de esta distribución es que al tirar de máquinas virtuales para hacer esta labor, el Netbook no pueda con ellas. Ademas que no he visto ningún bug roll donde publiquen las vulnerabilidades que se van encontrado en este SO y las vulnerabilidades que corrige cada versión.

Más información: 

• https://www.qubes-os.org/getting-started/
• Enlace al grupo de Qubes facilitado por [ Roberto Fock ☻] con todo el amor: 
• https://groups.google.com/forum/#!forum/qubes-users

Tails

Nuestro querido SO destinado a la privacidad donde si que hay mucha "transparencia" por así decirlo donde si que existe una actualización, está basada en Debian, envía todo por Tor y la verdad es que mas de lo que hemos hablado en este blog sobre esta distribución no podemos decir. 

Más información: 

• https://tails.boum.org/

Así que como bases de este blog os hacemos extensa la pregunta ¿Qué SO me recomendáis?

¿Qué SO me recomendáis para mi Netbook?

— StateX (@State_X) 3 de enero de 2018

Sed Buenos ;)

Vídeo.- Electromagnetic Threats for Information Security

Viendo vuestras opiniones de [la entrada de ayer] ya empiezo a saber lo que queréis, pero mientras dejamos esta semana para que nos pongamos las pilas con la información, las noticias y el procedimiento, os recomiendo una ponencia sobre las amenazas que puede comportar el electromagnetismo. 

Ademas, está enfocada para aquellos que creemos que un arma de pulsos electromagnéticos es cosa del futuro y nos callan la boca cuando nos demuestran que fueron inventadas en 1990.

Sed Buenos ;)

Idea.- StateX News

Empieza el 2018 y como sabéis, los sábados no subimos ningún tipo de entrada. Pues, llevamos tiempo pensando en hacer un "noticiario" comentando las noticias mas sonada de esa semana. 

Ya sabemos que no podremos estar al nivel técnico que gasta el canal de [liveoverflow] pero creemos que si podríamos llegar a una versión cutre y en español de la sección ThreatWire del canal [Hak5]. Eso si, con nuestro carisma e intentando no pisar el contenido de los podcast de nuestro amigo Snifer "Dame una shell" que sube en [Snifer L4bs]. 

El vídeo será de carácter mensual, pero vosotros decidís cuantas noticias queréis que abarque a través de la siguiente encuesta.

• https://strawpoll.com/c1xgpzhp

Sed Buenos ;)

Feliz año 2016 ... ejem ... 2018

Haciéndole caso a nuestro presidente que buenamente nos ha felicitado a todos los españoles con un Feliz 2016 y  desde StateX hemos decidido hacerle un poco de caso y hace un par de script en Batch llamados M.Rajoy y M.Rajoy2 con los cuales podréis fácilmente cambiar la fecha de vuestro equipo por otra un poco mas acorde con la que ha dictado el presidente pagado con nuestros impuestos. 

M.Rajoy (Por si queréis definir vosotros la fecha y ser un poco "rebeldes"): 

@echo off

date %1

M.Rajoy2 (Por si le queréis hacer caso al Presi): 

@echo off

set Mrajoy=01/01/2016

date %Mrajoy%

Dicho todo esto (Si has aguantado hasta aquí es que eres un buen lector de este blog) que ha salido un poco inesperado hablado con Kazukun esta mañana, todo el equipo de StateX os desea que, al menos, este 2018 sea mejor que el 2017 

Muchas gracias por seguir este blog, por todos los mensajes de apoyo que hemos recibido por los vídeos, por Twiter y sobretodo por el buzón que tenemos arriba a la derecha del blog. 

Parece que siempre os digo lo mismo, que siempre hay cosas detrás del telón, pero desde vuestro punto de vista parece que nunca llegan o que siempre tenemos una linea de publicación bastante similiar y puede llagar a ser cutre. 

Lo sabemos y  que tanto Kazukun como yo estamos preparando cosas para que este 2018 sea un mas chulo, pero como todos lo que intentáis hacer vuestras ideas realidad sabéis que no siempre es fácil pero seguimos currando entre bambalinas porqué, al final, salen las cosas. 

Tampoco esperábamos poder empezar con el canal de youtube este año y mira, solo faltan 3 meses para que cumplamos 1 año subiendo un vídeo cada domingo, ademas ya llevamos muchas años con el blog a entrada casi diaria.

Otros han abandonado sus proyectos mucho antes pero nosotros seguimos trabajando y eso para mi, es motivo de orgullo. 

Feliz 2018. 

Sed Muy Buenos esta noche ;) 

Vídeo.- FreeBSD Insecure by default

Muchas veces he estado a punto de pasarme 100% a FreeBSD ya sabéis lo que me encanta probar diferentes SO pero siempre he tenido dudas sobre la seguridad por defecto de FreeBSD. 

Por eso hoy os voy a recomendar la ponencia de Alexis Sarghel donde no solo habla sobre esto si no que nos puesta páginas donde podemos encontrar toda la información que necesitemos para convencernos de que podemos estar seguros usando Free BSD. 

Sed Buenos ;)

TooL.- nmap_vulners

Bueno, en un día en el que todo cristo se hace el gracioso, nosotros seguimos con nuestra política habitual, que ya es bastante cutre pero es la nuestra. 

Hoy os voy a recomendar una herramienta que os puede sacar de un apuro o os permitirá hacer una comprobación rápida usando nmap. Nmap_vulners es un script en NSE que nos permite relacionar la aplicación que corre por detrás de un puerto en especifico gracias al comando -sV con lo cpe de vulnerabilidades conocidas por el NIST.

Enlace a la herramienta:

• https://github.com/vulnersCom/nmap-vulners

Sed Buenos ;)

Cheat Sheet.- SQL Injection Wiki

Aunque esta vez no es una tarjeta molona que podamos tener en nuestros escritorios pero si que es un buen repaso desde 0 sobre las inyecciones de código SQL. 

Cuando digo desde 0 me refiero a que empezaremos por saber como detectar posibles inyecciones gracias al uso de la ' y " pasando por los tipos de bases para la inyección (Error, Union, Blind) hasta querys predefinidas para el filtrado de datos. 

Muy recomendable y creo que para mi será el repaso que necesito para estas navidades. 

• https://sqlwiki.netspi.com/

Sed Buenos ;)

Kali Linux & GDP

Primero avisar de que me encantan los micro computadores y las mini distribuciones en Linux. Así que cada noticia que me llega sobre este tema es super interesante para mi y por es esta hoy en este blog. 

La GDP Pocket es un ordenador portatil de bolsillo el cual cuesta unos 500 € pero la verdad es que por la bizarrada técnica los vale. Realmente es un PC con un Intel Z8750 CPU, 8Gb DDR3 RAM, 128Gb Samsung eMMC de memoria interna y 7000 mAh de batería.

Pues a esta maravilla, le han conseguido instalar Kali Linux a través de una build personalizad y con esto tener la herramienta definitiva para hacer el mal en centros comerciales o para trastear cuando estemos aburridos con alguna CTF.

Si queréis saber como lo han hecho y como descargaros e instalar la ditribución en vuestra GDP, os dejo el enlace a la noticia: 

• https://medium.com/@tomac/a-kali-linux-on-your-pocket-kali-2017-3-on-gpd-7-mini-laptop-637c897488d

Sed Buenos ;)

Juego.- Doki Doki Literature Club

Siempre llegados estas fechas os recomiendo algún jugo chulo o que me hay impactado durante el año y pese a que me tachéis de "rarito" hoy os voy a recomendar Doki Doki Literature Club, un juego que hasta la fecha no he podido acabar solo porque, aunque por las imágenes parezca una cosa, el pot Twist que tiene este juego me da repelús.

No os cuento mas, os pongo la imagen, el enlace a la descarga aquí abajo. Es un juego totalmente gratuito:

• https://ddlc.moe/

Os juro que si aguantáis la parte moñas y sosa del principio a los 30 minutos todo pega un brinco que os dejará tan de piedra como me ha dejado a mi y por eso os lo estoy recomendando.   

La verdad es que empece a jugarlo por recomendación y pensé que me estaban gastando una broma y no me esperaba para nada que este juego jugara con mi mente como lo ha hecho y hasta me da repelús en algunos puntos. 

Pero para gustos colores y si no os gusta siempre podéis jugar a la teorías con la CTF que hay dentro de los archivos del juego. OJO no ver el siguiente vídeo si realmente vais a jugarlo.

• https://www.youtube.com/watch?v=w9AWvi82uDw

Just Monika ;)

Root Me.- Los famosos Hashes en MD5

Siempre estamos a la caza y captura de nuevas páginas de retos así que, hasta que no le demos fuerte y flojo al Hack Holyday Challenge de SANS , iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag de un Hash MD5 a través de un  script escrito en Python  el cual busca el Hash que le pasemos en diferentes bases de datos de Hashes para darnos el resultado que necesitamos para pasar este reto.

 

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Vídeos.- NoconName 2017

Uno de mis objetivos fallidos para el año 2017 ha sido no poder ir a la NoconName. Ya sabéis, el congreso de seguridad informática que se hace en Barcelona y del que hemos hablado mucho en este blog. 

Así que, ahora puedo fixear este fallo ya que la buena gente de la NoCON ha empezado a subir las ponencias (Slides + Vídeos) en su página web. De esta manera, voy ha hacerme una palomitas y a por la libreta. Nos leemos el día 24. 

Enlace a las ponencias:

• https://www.noconname.org/congresos/congreso-2017/

Sed Buenos ;) 

Infografia.- El Ciberbotiquín para estas Navidades

Ya hemos repasado muchísimo que es lo que debemos y lo que no debemos hacer, que tipos de técnicas tienen los malos y como se comportan ciertas clases de Malware. 

Pues antes empezar con las compras Navideñas me gustaría dar un último repaso de la mano de Kaspersky para ver si hemos aprendido la lección. 

Sed Buenos ;)

Vídeo.- Mining Bitcoin with pencil and paper

Hoy he flipado un poco al encontrarme con este vídeo ya que hay gente tan crac y que sabe tanto sobre el tema, que es capaz de minar bitcoins con una libreta y un boli. 

En el vídeo se explica muy bien pero si todo este tema os cuesta tanto como a mi, aquí tenéis el articulo entero. 

• http://www.righto.com/2014/09/mining-bitcoin-with-pencil-and-paper.html

Sed Buenos ;)

CheatSheet.- ANALYZING MALICIOUS DOCUMENTS

Creo que esta chuleta debería estar en el escritorio de cualquiera ya que en los tiempos que corren la infección a través de archivos Microsoft Office, RTF y Adobe Acrobat (PDF) están a la orden del día y si te gusta este mundo, tienes que saber como poder analizar este tipo de archivos de una forma fácil y segura. 

 

 

Así que, gracias a esta chuleta sabremos que pasos tenemos que realizar si queremos analizar un documento sospechoso y que herramientas tenemos que usar. 

• https://digital-forensics.sans.org/media/analyzing-malicious-document-files.pdf

Si, podría haber subido solo la imagen pero el PDF tiene los enlaces a los diferentes githubs de las herramientas que deberíamos usar. Así que es mucho mas practico. 

Sed Buenos ;)

2017.- SANS Hack Holiday Challenge is Back

Si ayer os decíamos que estamos a la espera de nuevos retos hoy SANS ha colgado su tan esperado reto de navidad. El año pasado ya nos lo pasamos como niños trasteado con este reto tan navideño y hasta grabamos un vídeo de tanto que nos gustó. 

Pues si el año pasado tocaba ayudar a Santa, este año toca ver que problemas tienen los elfos y si nuestras malas artes nos valdrán para solucionar todo el entuerto. 

Os lo recomendamos incluso sin haberlo empezado, sabemos que estos retos son muy originales, divertidos y casi perfectos para pelarnos toda una tarde.

Aquí tenéis el enlace al reto

• https://holidayhackchallenge.com/2017/

Sed Buenos ;) 

Root Me.- BASH Password Authentication

Estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password o Flag de un script escrito en bash mediante la invocación de comandos en Linux.

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:
https://www.root-me.org

Sed Buenos ;)

Recomendado.- Explotando Word: CVE-2017-11826

Ya pudisteis deducir ayer que esta semana estoy mas ocupado que las anteriores  pero eso no quiera decir que no lea mi feed de redes sociales o de blogs a los que estoy subscrito. Es una buena forma de mantenerse al día y ademas, es divertida. 

De esta manera podemos ver entradas tan chulas como la de Javier Gil destripando por completo la vulnerabilidad CVE-2017-11826. Muy recomendable y mas si esta tarde no vas ha hacer nada. 

• https://www.tarlogic.com/blog/explotando-word-cve-2017-11826/?utm_content=bufferc0a37&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Sed buenos ;) 

Infografia.- Protege a tus clientes

Ahora que llegan estas fechas tan señaladas y todos estamos de comidas copiosas regalos y amigos, no tenemos que olvidar que los malos están al acecho tanto para nosotros como para los clientes que podáis tener. Así que, antes de marchar de vacaciones aseguremos que tenemos todo listo y revisado para que estén contentos y no nos llamen en fiestas. 

Fuente:

• https://www.incibe.es/protege-tu-empresa/blog/seguridad-confianza-de-tus-clientes-lo-primero

Sed Buenos ;) 

Recomendación.- Diseccionando binarios

Mira que me cuesta recomendar entradas de otros blogs de la comunidad, pero la verdad es que si hay algo muy molón os lo comparto.  Así que hoy os voy a recomendar la serie de entradas que están haciendo que yo esté entendiendo la ingeniería inversa. 

Como no, estoy hablando de Diseccionando binarios del blog fwhibbit y mas concretamente su última entrada en la cual hacen un repaso genial a radare2. Ya no digo nada mas ya que quiero que leáis su entrada.

• https://www.fwhibbit.es/diseccionando-binarios-0x05-crackmes-hardcoded

 Sed Buenos ;)

Powershell.- Invoke-WCMDump

hace mucho que no hablamos de Powershell por aquí y la verdad es que esta herramienta la tenemos que tener siempre presente no vaya a ser, que un día nos quiten la cmd y todo se vuelva oscuro y tétrico. Pero no es momento para protestar ya que Powershell es mucho mas potente de lo que una cmd puede llegar a imaginar y ya hemos demostrado en este blog las virtudes de esta.

Así que hoy os traigo un script mas para añadir a nuestro arsenal. Invoke-WCMDump nos permite extraer todas las credenciales que tengamos en nuestro Credential Manager. Muy útil si tenemos poderes de administrador. 

Aquí tenéis el enlace al script  y os recomiendo que le echéis un ojo al código del script, os permitirá aprender un montón.

• https://github.com/peewpw/Invoke-WCMDump

Sed Buenos ;)

Como registrarse en Hack The Box - (10 Dec. 2017)

Como ya os veníamos adelantando en entradas anteriores, aquí tenéis el vídeo que os prometimos. Pero, lo que me ha hecho especial gracia son ciertas personas que en mayo lanzaron comentarios sobre que no deberíamos difundir el vídeo (que no es para tanto) ahora en diciembre hablan sobre las bondades de difundir aquello que te gusta. Así que, perfecto para nosotros al menos hemos cambiado algo.

Hace mucho tambien nos dijeron que esto de ver el código fuente de una página no servia para nada. No dejan de tener parte de razón pero no deja de ser una de las principales técnicas que tiene un Hacker para trastear con páginas web. Pues lo hemos vuelto ha hacer.

En este caso Kazukun nos muestra como loguearnos again en la pagina de "retos" Hack The Box la cual has de hackear para poder obtener una invitación. 

Esperamos que os guste.

Sed Buenos ;)

No Coin.- No en mi navegador noooooo.

Hace ya varios meses os hablamos de MinerBlock una extensión para Chrome y Opera que evitaba que se activaran, al acceder a ciertas páginas, scripts destinados al mineo de criptomonedas en nuestro navegador. 

Pues hoy para los usáis/usamos también Firefox os voy a recomendar NoCoin 

Aquí tenéis el enlace al repositorio, a los botones de descarga y a mucha mas información de como funciona esta extensión. 

•  https://github.com/keraf/NoCoin

Sed Buenos ;)

Infografía.- Compras de Navidad

Empiezan las campañas de Navidad en todas la tiendas online de confianza pero como no, hemos de repasar algunos conceptos básicos que nos ayudarán un montón a evitar problemas a la hora de comprar por Internet.

Sed Buenos ;)

Ojo.- (Parte 2) Como registrarse en Hack The Box - (28 may. 2017)

Ayer os hablamos de la actualización en el famoso método de invitación que tiene HackTheBox y os dijimos que ya estábamos trabajando para poder actualizar el vídeo que grabamos. Pues, ha sido mas rápido y fácil de lo que nos esperábamos, hasta queríamos hacer un streaming para hacerlo con vosotro. Pero ha sido rápido y la retransmisión en vivo hubiera durado 10 minutos. 

Bueno, si queréis ver como lo hemos logrado aquí tenéis el enlace para que lo intentéis vosotros y a esperar hasta el domingo que toca vídeo. 

• https://www.hackthebox.eu/

De momento aquí tenis la foto en nuestro instagram conforme lo hemos logrado.

A post shared by StateX (@realstatex) on Dec 6, 2017 at 6:17am PST

Sed Buenos ;)

Ojo.- Como registrarse en Hack The Box - (28 may. 2017)

En mayo nos liamos la manta a la cabeza y pese a los "consejos" que recibimos sobre no publicar el vídeo, os subimos al canal de Youtube de este blog una [invitación] para poder participar en Hack The Box.

Así que. Ahora, a día de hoy, ya no sirve el Hack que os enseñamos en este blog. Por lo que, con lo aprendido, es hora de ponerse manos a la obra para actualizar el vídeo y presentaros uno nuevo, va a ser divertido.

Sed Buenos ;)

Checklist.- System Hardening Whonix

No se muchos conoceréis Whonix pero es un sistema operativo basado en Linux que, como Tails, prima nuestra seguridad y privacidad al navegar por la red de redes. Pero, como no, nada es 100% seguro en estos tiempos que corren así que este sistema operativo también necesita ser "hardenizado" o "asegurado" mediante diferentes recomendaciones, que aunque son lógicas, algunas se pueden extrapolar a cualquier sistema operativo.  

En la siguiente guía encontrareis métodos de hardening muy chulos y algún que otro truco para que, al menos, podamos sentirnos seguros:

• https://www.whonix.org/wiki/System_Hardening_Checklist

 Sed Buenos ;) 

Root Me.- C Password Authentication

Estamos a la caza y captura de nuevas páginas de retos así que, hasta que no encontremos alguna página que nos motive, iremos dando saltos entre diferentes web para ofreceros vídeos curiosos.

Hoy Kazukun nos va a enseñar a como obtener el Password de un programa escrito en C mediante ingeniería inversa usando Radare2

Aquí tenéis el enlace del reto por si lo queréis hacer con nosotros:

• https://www.root-me.org

Sed Buenos ;)

Video.- Image Steganography: Hiding text in an image with PHP

En este blog siempre que tenemos un hueco hablamos del bello arte de dibujar esteganosaurios,  la esteganografia,  así que, no he podido evitar hacer clic en el siguiente vídeo donde se muestra como ocultar datos en imágenes a través de PHP.

La verdad es que va muy bien para repasar php, al menos a mi me ha gustado ya que lo tengo muy oxidado.

Sed Buenos ;)