Cyberhades

Hackeando la PS4

Una de las facetas del Hacking es la de saltarse los sistemas de protección establecidos en sistemas informáticos. Éste no sólo abarca los ordenadores en sí, sino además dispositivos móviles, vídeo consolas, etc. En realidad, dependiendo de cómo definas “ordenador”, todos estos son básicamente lo mismo: una CPU, memoria y unidad de control (como mínimo) que corren algún tipo software.

La PS4 o Playstation 4 es una consola de vídeo juegos de Sony, que no necesita presentación alguna y una de las más populares del mercado. Así como el resto de consolas, Sony intenta capar el sistema de la misma tanto como puede, para que los usuarios no puedan hacer otra cosa que jugar a los vídeo juegos certificados por dicha empresa. Esto es una práctica común no sólo en el mundo de las consolas y lo tenemos muy presentes en dispositivos como los teléfonos móviles.

Contenedor Docker con prácticas de SQLi

En mi afán por aprender y familiarizarme con el entorno de contenedores y más específicamente con Docker, he creado un contenedor con una aplicación web vulnerable diseñada para la práctica de ataques de inyección de SQL.

El código de dicha web no lo he creado yo y está disponible en Github. De hecho, tampoco es algo nuevo, pero cumple con el propósito de “mi práctica”. Las lecciones son perfectamente válidas, porque la inyección de SQL es todavía un factor muy presente en las aplicaciones web.

Material de DeepSec 2015

Por si no tenéis material bastante para leer, aquí tenéis las diapositivas presentadas en DeepSec 2015:

HACKvent 2015

En la misma línea del Advent of Code, HACKvent 2015 consiste en resolver retos de hacking, al estilo de un CTF.

Los retos comenzaron el 1 de diciembre y continuarán hasta el 24. Está organizado por Hacklab y por lo tanto necesitas estar registrado con estos. Los puntos conseguidos también se te sumarán a tu usuario (esto es interesante si te mantienes activo dentro de Hacklab).

Happy hacking!

Vídeos de DEF CON 23

Finalmente se están publicando los vídeos de DEF CON 23. Ya llevan un tiempo publicándolos en listas agrupadas por temas. Todavía no están todos, pero ya hay bastante material. Iremos actualizando esta entrada a medida que vayan publicando más. Por ahora estos son los que hay:

Automotive Hacks

Internet Of Things

Wireless

Crypto

Biohacking

Hardware and Lockpicking

Packet Hacking Village

Social Engineering

Panels

Attack

Batería portable Lumsing, compañera perfecta para tu Raspberry Pi

Los que seguís el blog, ya habréis leído sobre varios proyectos que hemos hecho usando Raspberry Pi. Concretamente, con el último proyecto que publicamos, ese del termómetro usando un par térmico, cuando me lo llevé a casa de un amigo para usarlo, nos encontramos con un problema: la alimentación. Este amigo mío tenía la barbacoa en el patio de la casa en el cual no había un enchufe cerca, con lo que tuvimos que hacer malabares, además de encontrar un alargador de corriente para finalmente poder usarlo. En ese momento empecé a masticar la idea de conectarle una batería externa al Raspberry Pi. La pregunta del millón: ¿Cuánta autonomía tendría?

Un nuevo paso al frente en mini ordenadores

Raspberry Pi, C.H.I.P., Beaglebone, Arduinos… El mercado de los mini ordenadores no para de moverse, nuevos modelos más potentes, menos potentes, pero más pequeños, etc. Cada uno de ellos perfecto para ciertos proyectos, muy asequibles e ideales para juguetear. El objetivo de la mayoría de estos es el acercar la tecnología a todos los rincones del mundo.

Y mi personalmente me encanta Raspberry Pi, pero para ser honestos, no cumple con su objetivo principal, el de ser ordenador muy barato enfocado a la educación. A mi lo que más me atrae es el interfaz GPIO que me permite conectarlo sensores y otros periféricos para poder construir algún tipo de dispositivo “inteligente”, nicho en el que los Arduinos en algunas ocasiones sean una mejor opción.

Presentaciones y vídeos de DefCamp #6

Pues para que no nos aburramos durante las vacaciones, aquí tenéis material nuevo. En este caso de DefCamp #6.

Material de Zero Nights 2015, incluido los talleres

Ya está disponible el material de la conferencia Zero Nights 2015. No sólo las de las charlas, sino también de los talleres!

Libro: http2 explicado

Como muchos ya sabéis la especificación de la segunda versión del protocolo HTTP, fue publicada en mayo de este mismo año, 2015. El documento oficial dónde se definen la misma, es el RFC 7540.

Sin entrar más en detalles sobre esta nueva versión, ya que el objetivo de esta entrada no es ese, sino la de documentación adicional explicada de forma clara y sencilla para ayudarnos a entender mejor los conceptos técnicos de esta nueva versión.