rubenhortas@blog:~$

otro wargame

noreply@blogger.com (Rubén Hortas) — Sat, 11 Feb 2012 11:54:00 +0000

Cada vez proliferan más en la red los wargames, un tipo de juegos en los que poner a prueba diversos tipos de habilidades relacionadas con la (in)seguridad informática.
Para los afficionados a estos juegos, desde el blog de PSI de Nino nos llega otro más: http://www.yoire.com/hackme/level1.php
Enjoy! ;)

feliz año nuevo

noreply@blogger.com (Rubén Hortas) — Sat, 31 Dec 2011 19:53:00 +0000

Feliz 2012 ;)

grub2, grub rescue

noreply@blogger.com (Rubén Hortas) — Sat, 19 Nov 2011 22:51:00 +0000

A veces pasa que por cualquier motivo (normalmente por nuestra culpa...) grub falla. Si es un fallo de grub, tenemos "suerte", grub nos proporciona una serie de herramientas con las que podremos solucinarlo.
(Si al arrancar la pantalla se queda en negro, o con un cursor parpadeando, lo más probable es que no sea un fallo de grub)

Uno de los problemas más comunes, es que grub no sea capaz de encontar su propio directorio (o que falle a cargar el módulo normal), pero el bootloader es capaz de encontrar el disco. Si es el caso, veremos el archiconocido y googleado prompt: grub rescue>

Tranquilos! No os pongáis a tostar live-cds de ubuntu como locos, que no hace falta ;)

Para recuperar el grub desde aquí, sólo hay que seguir 3 sencillos pasos:

grub rescue> set prefix(hdX,Y)/boot/grub

Cambiando la X por la letra que corresponda al disco duro y la Y por el número de la partición "/" (root / raíz) desde la que arrancaba antes

grub rescue > insmod (hdX,Y)/boot/grub/normal.mod
grub rescue > normal

Ahora debería arrancar ;)

Hay que tener en cuenta que el teclado se pone en modo americano, con la siguiente correspondencia de teclas:

tecla que buscamos -> tecla donde está
= -> ¿
( -> )
) -> =
/ -> -

Una vez arrancada nuestra distro, tenemos que arreglar el problema con grub de una vez por todas:

# grub-install --recheck /dev/sdX

Y el problema debería quedar solucionado ;)

Fuentes:

helpubuntu.com

google mobile app tus mails en plano

noreply@blogger.com (Rubén Hortas) — Mon, 27 Jun 2011 17:46:00 +0000

Si estás leyendo esto, estoy seguro de que tú también eres un curioso y que te gusta investigar y saber cómo funcionan las aplicaciones que usas.

Todos sabemos que a estas alturas los teléfonos móviles son ordenadores de bolsillo, los cuales cuentan con su propio sistema operativo. En estos dispositivos almacenamos información de carácter personal, casi exclusivamente, por eso debemos tener cuidado a la hora de elegir las aplicaciones que usamos.

Uno de los mayores problemas que tenemos con los teléfonos móbiles, o smartphones, a día de hoy, son las aplicaciones, diseñadas bajo el mítico lema "malo será". El diseño de las aplicaciones está orientado al uso de un único usuario.

Al estar el dispositivo mínimamente protegido, parece que algunos desarrolladores se olvidan de los casos de pérdida, robo y/o aplicación de técnicas forenses sobre el dispositivo. Dejando así nuestros datos e información personal expuestos al control de casi cualquiera, y ya sabemos aquello de "Un usuario malintencionado podría..." >;)

Personalmente, que pase esto en una aplicación de terceros de dudosa confianza, no me extraña, ni me preocupa, cada cual las instala bajo su cuenta y riesgo, pero que pase en un software propiedad de una compañía como Google, sí me parece preocupante.

Totalmente de forma casual, hoy le toca un análisis forense a google mobile app para symbian. En mi caso en un Nokia N85, que no es precisamente de última generación, pero, supongo que, lo hallado se puede extrapolar a cualquier otro teléfono con symbian s60.
Si alguno lo comprueba y quiere dejar un comentario, siempre es de agradecer ;)

Análisis a google mobile app

Lo primero que tenemos que hacer es conectar el teléfono como dispositivo de almacenamiento externo, para ver lo que tiene en el interior de forma cómoda.

Se puede analizar todo en el propio teléfono, aunque es recomendable volcar todo el contenido del teléfono a un directorio en nuestro ordenador y trabajar en ese directorio, así podemos hacer pruebas con tranquilidad y nos ahorraremos problemas si tocamos algo que no debemos ;)

Una vez tengamos el teléfono montado, o el contenido volcado, vamos al directorio /Private/102033E6/MIDlets/[101601f4] dónde encontramos los siguientes ficheros:

mail.jad - fichero de texto ASCII
mail_n60-3.jar - archivo jar
rms - directorio
scratch - directorio (vacío)
uids - fichero de datos (ilegible :( )

Así a simple vista, los que interesan son los ficheros mail.jad, mail_n60-3.jar y los ficheros alojados en rms/

mail.jad

Este fichero es puramente de configuración de la aplicación, en él se guarda la siguiente información

Nada demasiado interesante, sólo un par de variables con las que podemos juguetear >;)

mail_n60-3.jar

Este fichero es de tipo java archiver, al descomprimirlo vemos que contiene 161 archivos, entre ellos otro directorio.
Después de analizarlos todos con un pequeño script en bash encargado de buscar cadenas, no he encontrado nada interesante.

rms/

Al entrar en este directorio nos encontramos con un montón de ficheros de datos con extensión .rs.

Para empezar a analizarlos, por aquello de llevar un orden, empecé por _p_p_s3a3a_i_n_d_e_x.rs.

_p_p_s3a3a_i_n_d_e_x.rs

En este fichero lo único que encontramos son las direcciones de las cuentas configuradas en la aplicación, en mi caso dos. Y un montón de campos conv con una codificación (de los que luego hablaremos).

_p_p_s3a_0.rs

WTF? En este fichero, totalmente en texto plano aparecen las etiquetas de una de las cuentas de gmail, indicada al principio del fichero en la cadena mail.accounts?CUENTA@gmail.com

Si nos fijamos en el fichero podemos sacar otro par de curiosidades:

Las etiquetas que contienen "show" son las que están configuradas para ver siempre.
Si nos fijamos, al final de las etiquetas, aparece una segunda dirección gmail -tapada-, que pertenece a un filtro hecho exclusivamente para esa etiqueta.

_p_p_s3a_1.rs

Este fichero contiene los textos de la aplicación

ficheros _p_p_s3a_1_X.rs y _p_p_s3a_X.rs

Contienen los e-mails en texto plano

En mi caso, aquí me encontré 4 excepciones, _p_p_s3a_2.rs, _p_p_s3a_7.rs, _p_p_s3a_8.rs, y _p_p_s3a_b.rs.

_p_p_s3a_2.rs y _p_p_s3a_7.rs contienen las cookies de las dos cuentas configuradas.

_p_p_s3a_8.rs Parece un galimatías que contiene -siempre en texto plano- información sobre los contactos (alias + mail), y sobre los mails (etiqueta + fecha + título). En un par de líneas veremos la utilidad de este fichero.

_p_p_s3a_b.rs contiene información, sobre los contactos (alias + dirección de correo) y sobre conversaciones (fecha + hora + título)

En los ficheros que contienen los mails, no nos encontramos la dirección legible, en su lugar encontramos con una serie de campos separados por ":". Llaman la atención el campo conv y el campo msg, por llevar pegados textos cifrados. Si cogemos un mail al azar y anotamos el cifado de conv (y/o el de msg):

Y ahora vamos a _p_p_s3a_8.rs y buscamos ese texto cifrado, sabremos a quien iba dirigido ese mail en concreto (alias + dirección), la fecha (día/mes/año hora), el asunto del mensaje, carpeta (etiqueta) en la que está alojado y si está leído o no.

Sabiendo esto, no es difícil hacer un pequeño programa/script que automatice la tarea y nos saque nuevos ficheros con el contenido de los mails de forma, todavía, más comprensible >;)

alternativa de google a twitterfeed

noreply@blogger.com (Rubén Hortas) — Sun, 01 May 2011 18:30:00 +0000

Hoy día las redes sociales son muy importantes, constituyen una gran plataforma dónde mantenernos en contacto con mucha gente, mantenernos informados sobre infinidad de temas, conocer gente que comparte con nosotros gustos, aficiones, profesión... Y también suponen un buen lugar dónde darnos a conocer y publicar toda la información que queramos.

Cada uno prefiere las suyas, y las gestiona como mejor le parece, pero todos estamos de acuerdo en que la integración entre nuestros servicios en la nube es fundamental, y muy cómoda -;)

Publicar en twitter los artículos de un blog, con un volumen de publicación alto, artículo por artículo, puede llegar a ser tan horrible como aburrido... Para evitarlo se pueden usar alternativas como twitterfeed, que permiten redireccionar automáticamente los artículos publicados en el blog a twitter. Con la desventaja de que con twitterfeed hay que usar una cuenta OpenID, y si no la tenemos eso supone abrir otra cuenta, otra contraseña, etc, etc.

Para los que usamos servicios de google, y más concretamente feedburner, éste nos brinda una alternativa a twitterfeed. Aunque algo escondida, basta con abrir feedburner en su modo de "Old interface", no en el modo de probar la nueva versión beta ("Try out the NEW (beta) version"), ir a la pestaña "Publicize", seleccionar "Socialize" -en la columna de la izquierda-, y pulsar el botón "Add a twitter account". Así de sencillo, todo en la misma ventana y en un puñado de clicks ;)

mas problemas con los feeds

noreply@blogger.com (Rubén Hortas) — Mon, 25 Apr 2011 13:22:00 +0000

Siento mucho poder publicar solamente este tipo de entradas últimamente. Con los últimos cambios, se han detectado algunos errores, básicamente culpa de la migración y de configuración, en el blog, sobretodo en el comportamiento de los feeds. Gracias al aviso -y a la petición- popular acabo de arreglar otro problema, y ahora se publica el contenido completo de la noticia a través del feed, y ya de paso he habilitado los feeds para los comentarios y los comentarios por entrada, por si acaso ;)

Gracias @efremigio y @Jordi Rubió! :)

algunos cambios

noreply@blogger.com (Rubén Hortas) — Sat, 23 Apr 2011 21:55:00 +0000

Aprovechando un rato libre, me he dedicado a hacer pequeñas modificaciones en el blog:

Aspecto del blog: Modificaciones menores, sobretodo fuentes.
Widgets: Reordenada la columna derecha y añadidos dos nuevos widgets
1. suscribirse (fedds rss)
2. suscribirse por e-mail
Licencia: Vuelve a aparecer en el pie de página, y la he cambiado por una todavía menos restrictiva, pasa a ser una creative commons Reconocimiento - No Comercial - Compartir Igual ;)
Feed rss: Arreglado el problema que había con el feed rss, ya vuelve a funcionar ;)

hackear un coche con un cd de musica

noreply@blogger.com (Rubén aka Trazi) — Fri, 25 Mar 2011 21:55:00 +0000

Añadiendo algo de código extra en un archivo MP3 de música, los investigadores fueron capaces de convertir una canción en un caballo de Troya. Al reproducirlo en el sistema de audio la canción podía alterar su firmware [el sistema operativo] del equipo proporcionando un punto de entrada desde el que los atacantes podían modificar otras centralitas del coche.

- ITWorld

Vía: microsiervos/Cómo «hackear» un coche con un CD de música

saltarse el bloqueo a internet

noreply@blogger.com (Rubén aka Trazi) — Wed, 02 Feb 2011 02:49:00 +0000

Cómo saltarse un bloqueo a internet?
Esta cuestión puede ser básica, si por ejemplo, tu gobierno decide vetar el acceso a la red, a la totalidad de la misma o a ciertas páginas.

Antes de nada, hay que diferenciar los distintos tipos de bloqueo a los que nos podemos enfrentar:

Bloqueo de sitios

Bloqueo de DNS

Otra opción es montarse un BIND9 en tu propia máquina -como los hombres!- @Jordi Rubió >;)

Proxies

web proxies

Aplicaciones
- Tor
- Plugins para navegadores (Anonimízate!)
VPN's

Internet apagado

twitter

Módems

También existen los módems por radio, aunque debido a que es bastante extraño poseer uno de éstos, y a que hay que transmitir la información por radio, no sé si se pueden considerar una alternativa real.

Otras alternativas

Internet por satélite
Redes Ad Hoc
Radio

packet radio

Más agresivas

Mesh Potato

Muy asequible

Rozando el subrealismo (o la desesperación)

OpenBTS

OpenBTS

USRP

Fuentes:

werebuild.eu

BBC - ¿Cómo sobrevivir un apagón de internet?

pcworld - Get Internet Access When Your Government Shuts It Down

wired - Communicate if Your Government Shuts Off Your Internet

feliz 2011!

noreply@blogger.com (Rubén aka Trazi) — Fri, 31 Dec 2010 23:00:00 +0000

Feliz año nuevo en broadcast!

Grey, te la dedico >;)

esta tu isp limitando tu velocidad de bajada?

noreply@blogger.com (Rubén aka Trazi) — Thu, 30 Dec 2010 14:49:00 +0000

Para saber si nuestro ISP está (o no) manipulando nuestra velocidad de bajada para sitios específicos, podemos ejecutar el Glasnost test.

El test usa un applet java para compara la velocidad normal de bajada con la velocidad al utilizar p2p (bitorrent, emule, gnutella), aplicaciones estándar (email, http, ssh, nntp) y vídeos flash (por ejemplo youtube).

Si tenemos sospechas de que nuestro ISP está limitando nuestra velocidad, podemos ejecutar el test a diferentes horas del día, por si sólo la limita durante horas puntas.

Antes de ejecutar el test, es aconsejable:

Desenchufar el router y dejarlo un par de minutos apagado.
Desconectar todos los equipos de la red (menos el que vamos a usar para hacer el test >;))
Conectar nuestro ordenador mediante cable de red (no por wifi) al router
Desactivar todos los programas que se conecten a internet de nuestro ordenador -yo no recomiendo cerrar antivirus ni firewalls-
Comprobar qué procesos en nuestra máquina están utilizando intenernet -por ejemplo con netstat-
Mirar la velocidad a la que está sincronizando el router en el propio router
Ejecutar algún test de velocidad (speedtest.net, adsl4ever.com,...) para corroborar la velocidad a la que sincroniza el router

Vía: lifeahcker

noam chomksy y las 10 estrategias de manipulacion mediatica

noreply@blogger.com (Rubén aka Trazi) — Fri, 10 Dec 2010 20:00:00 +0000

Hacía tiempo que tenía pendiente leerlo, tanto que ya casi ni me acordaba... Como me ha parecido muy interesante, aquí lo comparto:

Noam Chomsky - Las 10 estrategias de manipulación mediática

jornadas de seguridad 2011

noreply@blogger.com (Rubén aka Trazi) — Tue, 07 Dec 2010 12:35:00 +0000

Estas jornadas tendrán lugar en el auditorio de la facultad de informática de A Coruña (Campus de Elviña) durante los días, 24, 25 y 26 de Febrero. La asistencia es totalmente gratuita, previo registro en la web, debido al aforo limitado de, aproximadamente, 1000 personas.

Este año se volverá a organizar un hackcontest, y, como todos los años, los universitarios podréis solicitar un crédito de libre elección.

Los horarios, ponentes, charlas y talleres, todavía, no están fijados, se irán actualizando en la web.

Jornadas de seguridad 2011

wargames

noreply@blogger.com (Rubén aka Trazi) — Tue, 07 Dec 2010 02:00:00 +0000

Para aquellos a los que os guste la (in)seguridad informática, y tengáis algo de tiempo libre, aquí os dejo un enlace a una serie de wargames de intruded.net. Una buena herramienta con la que introducirse en el mundo de la seguridad informática, ganar conociomientos, poner a prueba vuestras habilidades ya presentes, y/o mejorarlas ;)
Que los disfrutéis!
http://www.intruded.net/wglist.html

Como siempre dice Nino:

Aprende jugando, juega aprendiendo

wikileaks

noreply@blogger.com (Rubén aka Trazi) — Fri, 03 Dec 2010 20:01:00 +0000

Así no hay que recordar el link ;)

Huxley contra Orwell. ¿Quién tenía razón?

noreply@blogger.com (Rubén aka Trazi) — Sat, 28 Aug 2010 11:49:00 +0000

Interesante comparación entre los pensamientos de Huxley y Orwell, en sus respectivas novelas "Un mundo felíz" y "1984", dos visiones de sociedades distópicas, por desgracia, factibles.
El artículo no tiene despercicio, y podéis leerlo entero en la noticia original: Huxley contra Orwell. ¿Quién tenía razón?

Vía: gurusblog

mtr, combina ping y traceroute

noreply@blogger.com (Rubén aka Trazi) — Sun, 08 Aug 2010 21:19:00 +0000

MTR es una alternativa, para os x, a ping y a traceroute. Esta herramienta para diagnóstico de red muestra los detalles de la conexión entre nuestra máquina y un host destino, mostando los saltos (como traceroute) y enviando ICMP ECHOs (como ping) para calcular la calidad del enlace.

Se puede instalar desde los darwin ports o compilando el código fuente.

Vía: osxdaily

Código de MTR desde la página de los desarrolladores

Instalar MTR desde los darwin ports

el azar

noreply@blogger.com (Rubén aka Trazi) — Tue, 13 Jul 2010 22:37:00 +0000

El azar hace de la vida del hombre, un juguete.

Seneca

skype para symbian

noreply@blogger.com (Rubén aka Trazi) — Mon, 05 Jul 2010 17:19:00 +0000

Existe una versión beta de skype para teléfonos con symbian, están trabajando en hacerla compatible con más modelos, y funciona con wifi o con 3g. Los modelos soportados, de momento, son:

Symbian S60 3rd Edition Feature Pack 1 devices

Nokia E71

Nokia E63

Nokia E66

Nokia N82

Nokia E51

Nokia N95

Nokia N95 8GB

Nokia N81

Nokia N81 8GB

Nokia E90

Symbian S60 3rd Edition Feature Pack 2 devices

Nokia N96

Nokia N85

Nokia 5320

Nokia 6210 Navigator

Nokia 6210 Classic

Nokia N78

Nokia N79

La web para descargarse la aplicación es: http://blogs.skype.com/garage/2009/12/skype_for_symbian_beta_release.html

direccion mac nokia n85

noreply@blogger.com (Rubén aka Trazi) — Mon, 05 Jul 2010 16:11:00 +0000

Para ver la dirección mac (media access control) del nokia N85 sólo hay que marcar: *#62209526#

hacking mindmap

noreply@blogger.com (Rubén aka Trazi) — Tue, 29 Jun 2010 01:04:00 +0000

Un impresionante, e interesante, mapa mental sobre hacking y/o protección y seguridad de la información, que a fin de cuentas, cuando no son lo mismo están íntimamente ligados...
El documento se puede descargar en varios formatos. Está en francés, pero se entiende bien, así que por eso no dejéis de echarle un ojo ;)

Documento: Hackingmindmap

Vía: daboblog

samurai web testing framework

noreply@blogger.com (Rubén aka Trazi) — Mon, 28 Jun 2010 19:45:00 +0000

Samurai es un entorno de trabajo gnu\linux pensado para realizar test de penetración web. Es livecd y está basada en ubuntu. Lo más interesante son las aplicaciones que trae instaladas y dividas por grupos según la metodología: reconnaissance & mapping, discovery y exploitation. Además incluye firefox con un interesante conjunto de plugins instalados. Sin duda, un nuevo "juguetito" que merece la pena probar, aunque sólo sea por curiosidad ;)

http://samurai.inguardians.com/

omnipotente tecnologia

noreply@blogger.com (Rubén aka Trazi) — Sat, 05 Jun 2010 13:41:00 +0000

La perla en cuestión fue engendrada por una joven dependienta de un conocido comercio textil, después de probar las nuevas pantallas táctiles implantadas en la empresa...

Y con estas pantallas nos pueden ver?

Sí, y con un micrófono te pueden oler y con una webcam te pueden oír... Y a veces, pero sólo a veces, si consigues un condensador de fluzo de tercera generación con supertrooper y ziritione, te concentras, y lo deseas muy muy fuerte, hasta te pueden tocar!!

:'(

el buscador web de google encriptado cifrado

noreply@blogger.com (Rubén aka Trazi) — Sat, 22 May 2010 15:27:00 +0000

Desde hoy, Google está implementando gradualmente una nueva alternativa en su buscador web para buscar de forma segura: https://www.google.com.Al buscar en https://www.google.com se crea una conexión ~~encriptada~~ cifrada entre el navegador y Google. Este canal seguro ayuda a evitar que las búsquedas y los resultados sean interceptados por terceras personas -los datos siguen siendo enviados a Google-.
El servicio se distingue por un logo modificado que indica que la búsqueda se está realizando usando SSL.
Este servicio se encuentra en fase beta, ya que, de momento, servicios como la búsqueda de imágenes o los mapas, no soportan SSL, y también porque ~~la encriptación~~ el cifrado requiere un tiempo adicional y los servicios podrían llegar a ser sustancialmente más lentos.
Vía: googleblog.blogspot.com

estar en facebook es como hacer nudismo

noreply@blogger.com (Rubén aka Trazi) — Mon, 12 Apr 2010 19:51:00 +0000

A veces es reconfortante leer artículos como éste y ver que, por raros que podamos parecer, no estamos solos...

Voy a dejar por aquí la parte a la que me refiero, me ha llamado la atención puesto que es un tema infinitamente recurrente y discutido hasta el absurdo, ya que mucha gente no entiende por qué algunos renegamos de cierto tipo de redes sociales y nos tilda de ermitaños... Quizá cuando vean que expertos en seguridad informática ,como Carlos Jiménez, comparten la misma opinión se replanteen el conseguir pseudo reconocimiento social en ciertos sitos, de ciertas formas y su coste...

–¿Está usted en Facebook?
–No.

–¡Qué rotundidad!
–Sus sistemas de seguridad son fácilmente violables. Estar en Facebook es como hacer nudismo en la playa. Si te da igual que te vean desnudo, bien. Pero si tienes pudor, ¿qué haces ahí? La gente se mete en Facebook creyendo que es tan privado como el mundo real. Pero es como hablar delante de la portera.

–Una opción indiscreta.
–Quién dice ser puede no ser y le estás cediendo tu intimidad. Gracias a la información que proporcionas, pueden averiguar tu contraseña y luego suplantar tu identidad.

–Inquietante.
–A la gente que le interese que sus datos no se sepan, mejor que no se apunte a una red social. Esos sistemas sirven para localizar a alguien pero, una vez localizado, mejor quedar para tomar un aperitivo.

–Si lo hubieran sabido los etarras Rosales y Arístegui...
–Usted no mezclaría en una bolsa la comida con la basura, ¿verdad?. Pues eso es internet.

Al margen de esta parte referente a las redes sociales, voy a dejar dos de sus respuestas que también me han llamado la atención, dedicadas a "mis paranoicos" ;)

–En un escenario futuro, ¿qué podemos llegar a ver?
–¿Ha visto la cuarta entrega de La jungla de cristal? En el filme, un grupo terrorista ataca de manera masiva los ordenadores que controlan comunicaciones, transportes y energía. Provocan un parón devastador.

–Pero es solo ficción, ¿no?
–Es posible. Mi empresa estudia sistemas para proteger de ataques generalizados a centenares de miles de ordenadores de infraestructuras críticas. Antes o después nos llevaremos un disgusto.

Sólo reproduzco una pequeña parte, aunque la noticia entera -y sus enlaces- no tiene desperdicio y podéis leerla en la fuente original ;)

Fuente original: elperiodico.com

Vía: segu-info *Aquí lo leí yo ;)