ARM es quizás, gracias a los dispositivos móviles y el famoso IoT, la arquitectura de procesadores más usada. Incluso Linus Torvalds augura que 2016 será el año de los portátiles con ARM. Por ello para cualquiera que requiera o simplemente desee tener conocimiento a bajo nivel de los sistemas, es esencial conocer el funcionamiento de ARM.
Para ayudarnos con esta tarea, toda herramienta o ayuda es siempre bienvenida. Aquí es dónde VisUAL viene de perlas.
[embed]https://flic.kr/p/CkkWkW%5D%5Bimg%5Dhttps://cyberhades.ams3.cdn.digitaloceanspaces.com/imagenes/blessr2_23847747012_o_opt.png[/embed]
Ya hemos hablado anteriormente sobre alguna interfaz gráfica para radare2. En esta ocasión, hablaremos de una nueva interfaz, aunque no gráfica. Según su web, éÉsta está basada en node.js, r2pipe y módulos blessed, lo que provee una interacción muy amigable y dinámica con radare2, responsiva y asíncrona. Su nombre BlessR2.
Dicha interfaz está en versión beta y funciona bajo sistemas Linux, Mac OS y Windows.
Ésta también puede ser usada para depuraración de código, permite crear marcos, interactuar con estos usando el ratón y aplicar estilos de colores, entre otras cosas. Soporta hasta 256 colores y arte ASCII.
Ya están disponibles los vídeos de la 11 edición de ekoparty celebrada el pasado mas de octubre.
Ya hemos hablado anteriormente del sitio Hour of Code. Un sitio web pensado para enseñar a programar a niños, aunque realmente para cualquiera que quiera introducirse en este mundillo.
La nueva clase se basa en el que es el tema de actualidad en círculos geek: Star Wars.
Tienes dos formas de poder hacer dicha clase: a través de bloques (al estilo scratch) o escribiendo código en Javascript, éste último para aquellos que se quieran acercar más a la programación real.
Una de las facetas del Hacking es la de saltarse los sistemas de protección establecidos en sistemas informáticos. Éste no sólo abarca los ordenadores en sí, sino además dispositivos móviles, vídeo consolas, etc. En realidad, dependiendo de cómo definas “ordenador”, todos estos son básicamente lo mismo: una CPU, memoria y unidad de control (como mínimo) que corren algún tipo software.
La PS4 o Playstation 4 es una consola de vídeo juegos de Sony, que no necesita presentación alguna y una de las más populares del mercado. Así como el resto de consolas, Sony intenta capar el sistema de la misma tanto como puede, para que los usuarios no puedan hacer otra cosa que jugar a los vídeo juegos certificados por dicha empresa. Esto es una práctica común no sólo en el mundo de las consolas y lo tenemos muy presentes en dispositivos como los teléfonos móviles.
En mi afán por aprender y familiarizarme con el entorno de contenedores y más específicamente con Docker, he creado un contenedor con una aplicación web vulnerable diseñada para la práctica de ataques de inyección de SQL.
El código de dicha web no lo he creado yo y está disponible en Github. De hecho, tampoco es algo nuevo, pero cumple con el propósito de “mi práctica”. Las lecciones son perfectamente válidas, porque la inyección de SQL es todavía un factor muy presente en las aplicaciones web.
Por si no tenéis material bastante para leer, aquí tenéis las diapositivas presentadas en DeepSec 2015:
En la misma línea del Advent of Code, HACKvent 2015 consiste en resolver retos de hacking, al estilo de un CTF.
Los retos comenzaron el 1 de diciembre y continuarán hasta el 24. Está organizado por Hacklab y por lo tanto necesitas estar registrado con estos. Los puntos conseguidos también se te sumarán a tu usuario (esto es interesante si te mantienes activo dentro de Hacklab).
Happy hacking!
Finalmente se están publicando los vídeos de DEF CON 23. Ya llevan un tiempo publicándolos en listas agrupadas por temas. Todavía no están todos, pero ya hay bastante material. Iremos actualizando esta entrada a medida que vayan publicando más. Por ahora estos son los que hay:
Los que seguís el blog, ya habréis leído sobre varios proyectos que hemos hecho usando Raspberry Pi. Concretamente, con el último proyecto que publicamos, ese del termómetro usando un par térmico, cuando me lo llevé a casa de un amigo para usarlo, nos encontramos con un problema: la alimentación. Este amigo mío tenía la barbacoa en el patio de la casa en el cual no había un enchufe cerca, con lo que tuvimos que hacer malabares, además de encontrar un alargador de corriente para finalmente poder usarlo. En ese momento empecé a masticar la idea de conectarle una batería externa al Raspberry Pi. La pregunta del millón: ¿Cuánta autonomía tendría?