Raspberry Pi, C.H.I.P., Beaglebone, Arduinos… El mercado de los mini ordenadores no para de moverse, nuevos modelos más potentes, menos potentes, pero más pequeños, etc. Cada uno de ellos perfecto para ciertos proyectos, muy asequibles e ideales para juguetear. El objetivo de la mayoría de estos es el acercar la tecnología a todos los rincones del mundo.

Y mi personalmente me encanta Raspberry Pi, pero para ser honestos, no cumple con su objetivo principal, el de ser ordenador muy barato enfocado a la educación. A mi lo que más me atrae es el interfaz GPIO que me permite conectarlo sensores y otros periféricos para poder construir algún tipo de dispositivo “inteligente”, nicho en el que los Arduinos en algunas ocasiones sean una mejor opción.

Pues para que no nos aburramos durante las vacaciones, aquí tenéis material nuevo. En este caso de DefCamp #6.

• A new Hope - CTF stories & IoT Hacking - Slide - Video
• Game of Hacks: Play, Hack & Track - Slide - Video
• (In)Security of Embedded Devices' Firmware – Fast and Furious at Large Scale - Slide - Video
• IoT Security - Slide - Video
• IoT Security - Slide - Video
• From Hype Hangover to Happy Hacking: Shaping the World through Shaping Actions - Slide - Video
• A new Hope - CTF stories & IoT Hacking - Slide - Video
• What's in a name? DNS use for exfiltration, and monitoring for detection - Slide - Video
• Finding media bugs in Android using file format fuzzing - Slide - Video
• White hat hacker bounty program to improve online environment security - Slide - Video
• ELK stack for Hackers - Slide - Video
• When Steganography Stops Being Cool - Slide - Video
• Integrating Mobile Devices into Your Penetration Testing Program - Slide - Video
• Toward large-scale vulnerability discovery using Machine Learning - Slide - Video
• Breaking in Bad (I'm the one who doesn't knock) - Slide - Video
• Modern approaches to Wi-Fi attacks - Slide - Video
• Building a Weaponized Honeybot (part I) - Slide - Video
• Building a Weaponized Honeybot (part II) - Slide - Video
• Why nation-state malwares target Telco Networks: Dissecting technical capabilities of Regin and its counterparts - Slide - Video
• Defending the Enterprise Against Network Infrastructure Threats - Slide - Video
• Challenges on Reversing Layered Malware - Slide - Video
• How to mess with Android Intents - Slide - Video
• Cryptography – our weapon in the 21st century - Slide - Video
• Luke 8:17 – Misleading implementations that compromise the privacy and information security - Slide - Video
• Building a Cyber Security Operations Center - Slide - Video
• Pentesting Android Applications - Workshop - Slide - Video
• What's in a name? DNS use for exfiltration, and monitoring for detection - Slide - Video
• IDS Evasion Techniques - Slide - Video
• Untrusted Mobile Applications. State of Art of Security App-Apocalypse - Slide - Video
• IoT Village Awards - Slide - Video
• Hacking and Securing Network Monitoring Systems: End-to-end walkthrough example on Ganglia - Slide - Video
• Orange about Bug Bounty and Innovation Labs 2016 - Slide - Video
• Abstract Apoc@lypse Technique - Slide - Video

Ya está disponible el material de la conferencia Zero Nights 2015. No sólo las de las charlas, sino también de los talleres!

• “A praise for hackers”
• "Hacking Virtual Appliances"
• "Browser Fuzzing with a Twist (and a Shake)"
• "Warranty Void If Label Removed - Attacking MPLS Networks"
• “Big problems with big data - Hadoop interfaces security”
• “Mathematical theory of input validation vulnerabilities and attacks”
• «Cisco IOS shellcode – all-in-one»
• "Introducing Choronzon: an approach to knowedgebased evolutionary fuzzing"
• "Samsung SmartTV: how-to to creating insecure device in today’s world"
• "Did you get your token?”
• "Fix it yourself: resolving UEFI vulnerabilities single-handedly"
• "Attacking hypervisors using firmware and hardware"
• "Direct X – direct way to Microsoft Windows kernel"
• "Hack like a movie star: Step-bystep guide to crafting SCADA payloads for physical attacks with catastrophic consequences"
• "Modifying the firmwares of industrial switches"
• “Getting The Most Out Of CSP: a Deep Dive”
• "illusoryTLS: Nobody But Us Impersonate, Tamper, and Exploit"
• "How to build your own Echelon system? Attacks at 3G modems"
• "EESIL – universal IL (Intermediate Language) for Radare2"
• "S[c][/c]rum is all around. How to stop continuous integration"
• "KNX security or how to steal a skyscraper"
• "Extracting the painful (blue) tooth"
• “Cross-platform reversing with Frida”
• "Enlarge your Burp, or How to stop fearing Javadocs"
• “Practical exploitation of AVR MC-based devices”
• “On the way to (wrong) anonymity. Basic techniques of digital contraception and private data hygiene”
• “Software vulnerabilities of Yota communication equipment”
• “Distributing the reconstruction of high-level intermediate representation for large scale malware analysis”
• “Hooked browser network based on BeEF and Google Drive”
• “ORM2Pwn: exploiting injections in Hibernate”
• “What should a hacker know about WebDav? Vulnerability review in WebDav implementations”
• “Knowledge based approach for fast Internet resource discovery or Data Mining in the service of nmap”
• “Correlating security events with Esper”
• “Fighting against Flash 0-day: a hunt for a tainted vector”
• “Banking Trojans: a look from the new perspective”
• “Automation of web applications scanning: experience of Yandex”
• “Do-it-yourself banking SDL”
• “Let’s play the game: One more way to perform penetration test”
• Presentation

Como muchos ya sabéis la especificación de la segunda versión del protocolo HTTP, fue publicada en mayo de este mismo año, 2015. El documento oficial dónde se definen la misma, es el RFC 7540.

Sin entrar más en detalles sobre esta nueva versión, ya que el objetivo de esta entrada no es ese, sino la de documentación adicional explicada de forma clara y sencilla para ayudarnos a entender mejor los conceptos técnicos de esta nueva versión.

Las llamadas al sistema es la forma en la que el software interactúa generalmente con el núcleo del sistema operativo.

Hoy pensando qué publicar, me acordé de un sitio web que tenía en mis favoritos con información sobre las llamadas al sistema de distintas arquitecturas del núcleo de Linux, OS X BSD y Windows. El sitio es este, y en el mismo podemos encontrar información sobre:

• Linux x86
• Linux x86_64
• Linux ARM
• Linux ARM (thumb mode)
• Linux IA64 (Itanium)
• Linux Mips o32
• Linux Mips n32
• Linux Mips n64
• Linux Sparc (32 bits)
• Linux Sparc64
• Linux PowerPC (32 bits)
• Linux PowerPC64
• Windows x86
• Windows x86_64
• OS X BSD

Cada enlace nos lleva a una página con la lista correspondiente a la llamadas del sistema de núcleo elegido, parámetros que la función espera y enlace tanto a la documentación, como al código fuente donde se define la misma, con excepción de Windows obviamente.

Una fuente muy importante para programadores y/o reversers.

Open Whisper Systems empresa que lleva ya media década dedicada en llevar el cifrado de las comunicaciones al usuario final, acaba de lanzar un nuevo producto llamado Signal Desktop.

Inicialmente dicha empresa empezó desarrollando aplicaciones móviles para el intercambio de mensajes y voz de forma segura. Éstas aplicaciones se llamaban respectivamente: TextSecure y RedPhone. Con el tiempo estas dos aplicaciones se convirtieron en Signal. Una aplicación móvil para iPhone y Android que nos permite tanto el cifrado de llamadas de voz como de mensajería.

Un calendario de adviento es un símbolo de la estación de Adviento, celebrada en diciembre cerca de las Navidades. Es un calendario de "cuenta-atrás" desde el 1 de diciembre hasta el 24 de diciembre (Nochebuena). Suele elaborarse para los niños y tiene forma de "conteo" para saber cuánto falta antes de Navidad. Según la wikipedia.

Code of Advent es un sitio web de retos o pequeños puzles de programación. Durante el mes de diciembre desde el día 1 hasta el 25, se publicará un reto nuevo, aumentando cada su dificultad. Ya está disponible el primer reto. No está restringido a ningún tipo de lenguaje o herramienta así que usa la más te guste, o incluso mejor, usa un lenguaje que no hayas usado antes y así tienes doble diversión :)

La zona horaria del sitio es la de la costa este de EEUU, así que el segundo reto estará disponible en tres horas.

Ya hemos publicado alguna vez algún proyecto para la práctica de explotación de software compilado para arquitectura ARM.

En esta caso, la entrada es motivo de otro pequeño proyecto sobre la ingeniería inversa de aplicaciones compiladas en dicha arquitectura. Son ejemplos de (código fuente en C, más decompilación en ensablador del mismo) patrones de uso común en cualquier aplicación, como por ejemplo son las arrays de cadenas o listas enlazadas. Con estos ejemplos, podemos el código generado por el compilador y así familiarizarnos con dichos patrones, de forma que cuando tengamos que hacer ingeniería inversa a alguna aplicación ARM, podamos identificar de inmediato la estructura de datos usada entre, otras cosas.

Desde que la fundación Raspberry Pi lanzó su famoso mini ordenador, han sido muchos los que han “copiado” la idea y el mercado de este tipo de ordenadores tuvo bastante movimiento. Algunos eran más caros, pero a su vez más potentes, y otros muchos más baratos, como fue el caso de C.H.I.P., un mini ordenador que tan sólo cuesta 9 dólares.

La fundación Raspberry Pi le ha dado una nueva vuelta de tuerca a dicho mercado y acaba de anunciar Raspberry PI ZERO. Un versión recortada y más barata de su barco insignia. Cuando digo más barata, me refiero que es incluso más barata que C.H.I.P., éste sólo cuesta ¡5 dólares! Y las características no dejan de impresionar:

Como podéis ver en el vídeo, se ha batido de nuevo el récord mundial resolviendo el cubo de Rubik, con una marca de 4,904 segundo. Ocurrió en River Hill High School en Clarksville (Maryland). Su autor Lucas Etter, con tan sólo 14 años. ¡Impresionante!