FILES

Robando ficheros de la tarjeta de memoria en Android



En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2.

Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.

Depurando ficheros bash



Para aquellos que tengan que lidiar con scripts escritos en Bash, en este post hay algunos trucos que nos ayudarán a depurar y tracear la ejecución de los mismos. Gracias al post mencionado anteriormente, también me entero de la existencia de bashdb, un depurador para scripts Bash que desconocía por completo. Tiene muy buena pinta. Habrá que probarlo.