BlessR2, nueva interfaz para Radare2

[embed]https://flic.kr/p/CkkWkW%5D%5Bimg%5Dhttps://cyberhades.ams3.cdn.digitaloceanspaces.com/imagenes/blessr2_23847747012_o_opt.png[/embed]

Ya hemos hablado anteriormente sobre alguna interfaz gráfica para radare2. En esta ocasión, hablaremos de una nueva interfaz, aunque no gráfica. Según su web, éÉsta está basada en node.js, r2pipe y módulos blessed, lo que provee una interacción muy amigable y dinámica con radare2, responsiva y asíncrona. Su nombre BlessR2.

Dicha interfaz está en versión beta y funciona bajo sistemas Linux, Mac OS y Windows.

Ésta también puede ser usada para depuraración de código, permite crear marcos, interactuar con estos usando el ratón y aplicar estilos de colores, entre otras cosas. Soporta hasta 256 colores y arte ASCII.

Dec 25, 2015
SeguridadHacking

Vídeos de la ekoparty 11

eko.png

Ya están disponibles los vídeos de la 11 edición de ekoparty celebrada el pasado mas de octubre.

Dec 22, 2015
ConferenciaHackingSeguridadvideos

Hora de programación con Star Wars

starwars_hourofcode.png

Ya hemos hablado anteriormente del sitio Hour of Code. Un sitio web pensado para enseñar a programar a niños, aunque realmente para cualquiera que quiera introducirse en este mundillo.

La nueva clase se basa en el que es el tema de actualidad en círculos geek: Star Wars.

Tienes dos formas de poder hacer dicha clase: a través de bloques (al estilo scratch) o escribiendo código en Javascript, éste último para aquellos que se quieran acercar más a la programación real.

Dec 20, 2015
ProgramaciónClases

Hackeando la PS4

ps4-system-imageblock-vs-us-19jun15.png

Una de las facetas del Hacking es la de saltarse los sistemas de protección establecidos en sistemas informáticos. Éste no sólo abarca los ordenadores en sí, sino además dispositivos móviles, vídeo consolas, etc. En realidad, dependiendo de cómo definas “ordenador”, todos estos son básicamente lo mismo: una CPU, memoria y unidad de control (como mínimo) que corren algún tipo software.

La PS4 o Playstation 4 es una consola de vídeo juegos de Sony, que no necesita presentación alguna y una de las más populares del mercado. Así como el resto de consolas, Sony intenta capar el sistema de la misma tanto como puede, para que los usuarios no puedan hacer otra cosa que jugar a los vídeo juegos certificados por dicha empresa. Esto es una práctica común no sólo en el mundo de las consolas y lo tenemos muy presentes en dispositivos como los teléfonos móviles.

Dec 18, 2015
HackingConsolasSeguridad

Contenedor Docker con prácticas de SQLi

audi_sqli.png

En mi afán por aprender y familiarizarme con el entorno de contenedores y más específicamente con Docker, he creado un contenedor con una aplicación web vulnerable diseñada para la práctica de ataques de inyección de SQL.

El código de dicha web no lo he creado yo y está disponible en Github. De hecho, tampoco es algo nuevo, pero cumple con el propósito de “mi práctica”. Las lecciones son perfectamente válidas, porque la inyección de SQL es todavía un factor muy presente en las aplicaciones web.

Dec 16, 2015
SeguridadHacking

Material de DeepSec 2015

deepsec.jpg Por si no tenéis material bastante para leer, aquí tenéis las diapositivas presentadas en DeepSec 2015:
Dec 16, 2015
HackingConferenciaSeguridad

HACKvent 2015

hackvent.png

En la misma línea del Advent of Code, HACKvent 2015 consiste en resolver retos de hacking, al estilo de un CTF.

Los retos comenzaron el 1 de diciembre y continuarán hasta el 24. Está organizado por Hacklab y por lo tanto necesitas estar registrado con estos. Los puntos conseguidos también se te sumarán a tu usuario (esto es interesante si te mantienes activo dentro de Hacklab).

Happy hacking!

Dec 15, 2015
SeguridadHacking

Vídeos de DEF CON 23

defcon23.png

Finalmente se están publicando los vídeos de DEF CON 23. Ya llevan un tiempo publicándolos en listas agrupadas por temas. Todavía no están todos, pero ya hay bastante material. Iremos actualizando esta entrada a medida que vayan publicando más. Por ahora estos son los que hay:

Dec 13, 2015
SeguridadvideosHackingConferencia

Batería portable Lumsing, compañera perfecta para tu Raspberry Pi

20151204_133518.jpg

Los que seguís el blog, ya habréis leído sobre varios proyectos que hemos hecho usando Raspberry Pi. Concretamente, con el último proyecto que publicamos, ese del termómetro usando un par térmico, cuando me lo llevé a casa de un amigo para usarlo, nos encontramos con un problema: la alimentación. Este amigo mío tenía la barbacoa en el patio de la casa en el cual no había un enchufe cerca, con lo que tuvimos que hacer malabares, además de encontrar un alargador de corriente para finalmente poder usarlo. En ese momento empecé a masticar la idea de conectarle una batería externa al Raspberry Pi. La pregunta del millón: ¿Cuánta autonomía tendría?

Dec 11, 2015
Hardware

Un nuevo paso al frente en mini ordenadores

382a573a55aff075e190f3ae7119cc65_original.jpg

Raspberry Pi, C.H.I.P., Beaglebone, Arduinos… El mercado de los mini ordenadores no para de moverse, nuevos modelos más potentes, menos potentes, pero más pequeños, etc. Cada uno de ellos perfecto para ciertos proyectos, muy asequibles e ideales para juguetear. El objetivo de la mayoría de estos es el acercar la tecnología a todos los rincones del mundo.

Y mi personalmente me encanta Raspberry Pi, pero para ser honestos, no cumple con su objetivo principal, el de ser ordenador muy barato enfocado a la educación. A mi lo que más me atrae es el interfaz GPIO que me permite conectarlo sensores y otros periféricos para poder construir algún tipo de dispositivo “inteligente”, nicho en el que los Arduinos en algunas ocasiones sean una mejor opción.

Dec 10, 2015
Hardware