Plataforma de pen testing móvil

De la mano de Offensive Security, creadores de la archi conocida plataforma de pen testing Kali Linux, nos llega la tercera versión de NetHunter, una plataforma de pen testing para dispositivos móviles. NetHunter es una ROM basada en Android con un kernel personalizado y una aplicación que provee de herramientas sobre seguridad ofensiva principalmente. Además del acceso a todo el arsenal de herramientas de Kali, NetHunter también ofrece ataques a teclados HID, BadUSB, puntos de accesos hostiles, etc.
Leer más

#kill -9 Debian se viste de luto

Ayer vi en Reddit un hilo dónde se comentaba unos tweets sobre suicidio desde la cuenta de twitter de Ian Murdock (cuenta que ya no existe), creador de Debian. En principio hubo incertidumbre, y algunos avocaban a un posible robo de dicha cuenta. Desafortunadamente hoy Docker (empresa para la que trabajaba Ian Murdock) ha hecho pública una entrada en la que comunica el fallecimiento de éste. Según dicha entrada, Ian Murdock falleció el lunes por la noche.
Leer más

Versión TLDR de las páginas man

Cuando llega la hora de usar un comando desde la línea de comandos que no uso forma habitual o simplemente necesito usar un comando que me resulta familiar, pero necesito usar alguno de esos parámetros que nunca usé o usé muy poco, siempre acabo yendo a Google y no la ayuda del comando en sí o de las páginas man. El problema con la ayuda de los comandos es que en la mayoría de los casos la información es muy escueta y con las páginas man, se me hacen demasiada densas y me puedo llevar una media hora encontrar lo que busco, cuando lo que realmente necesito es quizás un pequeño ejemplo del comando.
Leer más

Llamadas al sistema

Las llamadas al sistema es la forma en la que el software interactúa generalmente con el núcleo del sistema operativo. Hoy pensando qué publicar, me acordé de un sitio web que tenía en mis favoritos con información sobre las llamadas al sistema de distintas arquitecturas del núcleo de Linux, OS X BSD y Windows. El sitio es este, y en el mismo podemos encontrar información sobre: Linux x86 Linux x86_64 Linux ARM Linux ARM (thumb mode) Linux IA64 (Itanium) Linux Mips o32 Linux Mips n32 Linux Mips n64 Linux Sparc (32 bits) Linux Sparc64 Linux PowerPC (32 bits) Linux PowerPC64 Windows x86 Windows x86_64 OS X BSD Cada enlace nos lleva a una página con la lista correspondiente a la llamadas del sistema de núcleo elegido, parámetros que la función espera y enlace tanto a la documentación, como al código fuente donde se define la misma, con excepción de Windows obviamente.
Leer más

Raspberry PI ZERO

Desde que la fundación Raspberry Pi lanzó su famoso mini ordenador, han sido muchos los que han “copiado” la idea y el mercado de este tipo de ordenadores tuvo bastante movimiento. Algunos eran más caros, pero a su vez más potentes, y otros muchos más baratos, como fue el caso de C.H.I.P., un mini ordenador que tan sólo cuesta 9 dólares. La fundación Raspberry Pi le ha dado una nueva vuelta de tuerca a dicho mercado y acaba de anunciar Raspberry PI ZERO.
Leer más

El arte de la línea de comandos

Hoy en día es crítico saber manejarse bien por el terminal, sobre todo si te dedicas a la administración de sistemas, pentesting, o cualquier otra cosa que requiera el uso remoto de sistemas. Y yo como ya he dicho muchas veces, soy un gran aficionado al uso de la línea de comandos y por eso me gusta publicar este tipo de entradas. The Art of Command Line o traducido al español El Arte del Terminal, es una página que recolecta información sobre los fundamentos, trucos y comandos de uso común que nos pueden venir muy bien a la hora de sentarnos delante de nuestro terminal.
Leer más

Linux.Encoder.1 y la esperanza de recuperar tus ficheros

Linux.Encoder.1 es un ransomware (malware que “rapta”/encripta tus ficheros y que chantajea de forma económica típicamente si quieres recuperar tus datos) que está siendo noticia últimamente. No porque este tipo de malware sea nuevo, sino porque parece ser que es el primero (que se sepa hasta la fecha) que ataca sistemas Linux. Éste concretamente se aprovecha de una vulnerabilidad en Magento, un carrito de la compra electrónico. Una vez dentro de tu sistema, Linux.
Leer más

Desarrollo de sistemas operativos

Recuerdo que una de las clases que más me gustaron y una en las que más aprendí fue en la clase de Sistemas Operativos. Era un poco pesada por toda la teoría que abarcaba, pero a pesar de todo disfruté bastante. En temas prácticos, todo lo que hicimos fue toquetear la configuración del sistema operativo (Debian 1.3.1 por aquel entonces) y algo de programación en Bash, pero nada de implementar lo aprendido en la teoría.
Leer más

Material de LinuxCon Europe 2015

Ya podemos descargarnos las diapositivas (PDFs) de las presentaciones de la LinuxCon Europe 2015 celebrada a principios de este mes de octubre. IoTivity Core Framework: Features & Opportunities IoT Meets Security Creating IoT Demos with IoTivity Container mechanics in rkt and Linux TC: Traffic Control Measuring and reducing crosstalk between virtual machines Introduction to GPUs and the Free Software Graphics Stack At-Scale Datacenters and the Demand for New Storage Architectures Reducing Latency for Linux Transport Maximum Performance: How to get it and how to avoid pitfalls Linux Performance Profiling and Monitoring Introducing the Industrial IIO subsystem - the home of sensor drivers Deadline scheduler in the audio domain Secure server Network Analysis: People and Open Source Communities Challenges in Distributed SDN Portable Linux Lab - a novel approach to teaching programming in schools BitRot detection in GlusterFS How to Thoroughly Insult and Offend People in Your Open Source Communities, or “Your #$%@ $%@&ing Sucks and I $%@&ing Hate It"
Leer más

Fotos de la Maker Faire 2015

Este año hemos tenido también la suerte de asistir a la fantástica Maker Faire de Queens en Nueva York. Aquí podéis ver una selección de productos y stands que más nos han llamado la atención. Aún seguimos analizando toda la información que hemos sacado de nuestra visita e intentaremos publicarla también poco a poco en el blog. De Nuevo hay que destacar la gran afluencia de público, sobre todo familias, donde se compartían diferentes actividades creativas como aprender a soldar, programar ladrillos de LEGO, coser o incluso a montar pinballs de cartón.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces