Controlando las puertas de un garaje con un ESP32 - Parte 1

Garage

*Garage*

Hace cuatro años que cableé un Raspberry Pi con un relé de dos canales y un par de sensores, y lo conecté a las puertas de mi garaje. Aquí tenéis la entrada donde expliqué entonces este proyecto: https://www.cyberhades.com/2014/02/04/controlando-las-puertas-del-garaje-con-un-raspberry-pi/ .

Este montaje con el tiempo sufrió algunos cambios, como: el uso de un servidor MQTT ( mosquitto ), una aplicación Android nativa, e incluso una aplicación para mi viejo relog Pebble. Nunca escribí sobre ello, pero aquí podéis ver un vídeo dónde uso el reloj para abrir la puerta del garaje (como podéis ver la casa es también distinta, he sufrido varias mudanzas desde entonces):

Sep 20, 2018
CyberlabESP32IoT

Creando imágenes Docker para aplicaciones Java, sin Docker

Jib

*Jib*

De la misma forma que un contenedor Docker no es más que un proceso Linux, una imagen Docker no es más que la suma de sus capas, dónde cada capa es un archivo tar.

Dicho esto, por lo tanto crear una imagen Docker no es tan complejo como puede parecer, de hecho, no sólo no necesitas escribir tu fichero Dockerfile, sino que ni si quiera necesitas tener Docker instalado.

Aug 27, 2018
Docker

Explotando Struts2, CVE-2018-11776

Struts2

*Struts2*

Hace poco se hizo pública otra vulnerabilidad en Apache Struts2 , un popular framework para aplicaciones web en Java. Dicha vulnerabilidad, CVE-2018-11776 , permite a un atacante la ejecución remota de comandos. La versiones afectadas son Apache Struts 2.3 a 2.3.34 y 2.5 a 2.5.16.

Para poder aprovechar dicha vulnerabilidad, una acción (struts action) se debe definir sin namespace o usar algún carácter comodín, como por ejemplo /*. En estos casos, Struts usa OGNL (un lenguaje de expresiones de código abierto para Java) para determinar la acción a ejecutar basada en el namespace dado por el usuario, permitiendo así la posible ejecución de código remoto.

Aug 25, 2018
HackingSeguridad

Imágenes Docker Sin Sistema

Docker

*Docker*

Una de las buenas prácticas a la hora de crear imágenes en Docker es hacer que estas sean lo más pequeñsa, en tamaño, posible.

Por popularidad, Alpine es la distribuciión Linux preferida a la hora de crear imágenes de tamaño reducido (poco menos de 5MB), a menos que, por requerimientos de certificacion o algún otro motivo, sea necesario usar alguna distribución certificada en particular, algo común en el entorno empresarial y gubernamental.

Aug 20, 2018
ProgramaciónDocker

Presentaciones Usenix 2018

USENIX 2018

*USENIX 2018*

La 27 edición de la conferencia sobre seguridad USENIX 2018 se acaba de celebrar en Baltimore, MD esta pasada semana. Lo que característica a esta conferencia es que es una conferencia sobre seguridad desde ámbito académico.

El número de presentaciones es bastante amplio y ya podemos acceder tanto a la investigación académica, así, como las diapositivas de la mayoría de dichas presentaciones:

Aug 19, 2018
ConferenciaHackingSeguridad

Hack para convertir Karateka a dos jugadores

Karateka 2 jugadores

*Karateka 2 jugadores*

Karateka fue un juego publicado en 1984 originalmente para Apple II. Más tarde el juego fue portado a muchos otros sistemas de la época como Commodore 64, Amstrad CPC, MSX, etc, así como a sistemas más modernos. Fue escrito por Jordan Mechner , creador también del mega popular Prince of Persia, Karateka era un juego donde el jugador tenía que luchar (Karate) contra sus enemigos para rescatar a la princesa Mariko del castillo de Akuma. Presta atención al detalle de el jugador, y digo esto porque esta es la miga de esta entrada, el juego era de un sólo jugador.

Aug 18, 2018
JuegosHackingApple

Material DEF CON 26

DEF CON 26

*DEF CON 26*

Aquí tenéis el material disponible de la DEF CON 26 :

También también podéis descargar todo este contenido desde este enlace o por torrent a través de este otro enlace .

Aug 13, 2018
ConferenciaSeguridadHacking

Presentaciones Black Hat USA 2018

Black Hat USA 2018

*Black Hat USA 2018*

Aquí tenéis la list de las presentaciones de Black Hat USA de este año, con enlace a las diapositivas y documentos que se han hecho públicos:

Aug 11, 2018
ConferenciaSeguridadHacking

Docker: SecDevOps. Nuevo Libro

Libro Docker: SevDevOps

*Libro Docker: SevDevOps*

Cómo ya nos adelantó Chema en su blog , la editorial 0xWord acaba de publicar un nuevo libro sobre Docker y su uso en entornos SecDevOps .

El libro ha sido escrito por Fran Ramírez ( @Cybercaronte ), Elías Grande ( @3grander ) y el que escribe, Rafael Troncoso ( @tuxotron ).

El libro contiene material tanto para los no iniciados, como para los que ya conocen Docker. Aunque Docker no es la única opción en el ámbito de los contenedores de aplicaciones, es sin duda alguna la más conocida y extendida hasta la fecha.

Apr 29, 2018
Libros

Presentaciones De Black Hat Asia 2018

Black Hat Asia 2018

*Black Hat Asia 2018*

Ya están disponibles la mayoría de las presentaciones de Black Hat Asi 2018 celebrada el pasado 20-23 de marzo:

Mar 24, 2018
HackingConferenciaSeguridad