• Facebook
• Twitter
• Reddit
• LinkedIn

• Facebook
• Twitter
• Reddit
• LinkedIn

opengarages.org ha publicado un libro titulado: Car Hacker’s Handbook. Éste trata de como podemos “atacar” a los sistemas de los coches modernos, que cada vez usan más tecnología moderna como: acceso a internet, Wifi, bluetooth, etc.

El libro contempla varios vectores de ataques con los que se podrían comprometer la seguridad de los vehículos. Simplemente echando un vistazo al índice da un poco de escalofrío:

• Intro
• Understanding Attack Surfaces
• Infotainment Systems
• Vehicle Communication Systems
• Engine Control Unit
• CAN Bus Reversing Methodology
• Breaking the Vehicle
• CAN Bus Tools
• Weaponizing CAN Findings
• Attacking TPMS
• Ethernet Attacks
• Attacking Keyfobs and Immobilizers
• FLASHBACK - Hotwiring
• Attacking ECUs and other Embedded Systems
• What does your hacker garage need?

PD: en el momento de publicar esta entrada, el sitio web está muy lento posiblemente por el volumen de tráfico que la divulgación del libro por muchos otros medios. Así que paciencia :)

• Facebook
• Twitter
• Reddit
• LinkedIn

Play es un framework que facilita el desarrollo rápido de aplicaciones web escritas en Java y/o Scala. Es una “copia” de Ruby on Rails, que tan famoso hizo a Ruby en el desarrollo web.

Play Session Injection es otro de los magníficos tutoriales prácticos creado por los chicos de PentesterLab. El ejercicio se basa en explotar la forma en que Play manejaba las sesiones web. Play, actualmente ya no es vulnerable a este tipo de ataques, al menos, no de la forma en el que es explotado en este ejercicio, pero como siempre, podemos descargarnos una máquina virtual con todo preparado para hacer nuestras pruebas incluyendo una versión vulnerable de Play, así como un PDF que nos sirve de guía.