Archivos de la categoría hacking

y por reyes…una piña!

Como podéis intuir, mi regalo de reyes ha sido una piña, pero no una piña cualquiera, sino ¡La piña wifi!

Entre distintas cajas y envoltorios ha aparecido este juguetito, asi que lo primero que he hecho esta mañana ha sido abrirlo y empezar a cacharrear para al menos dejarlo todo configurado para cuando vuelva a Madrid poder empezar a hacer diferentes PoCs que tengo en mente, y que desde el pueblo es bastante más complicado realizar por las infrastructuras disponibles. Sigue leyendo y por reyes…una piña!

Shellshock, ¿soy vulnerable?

Como muchos ya sabéis, hace unos días se detectó una vulnerabilidad en bash que llevaba presente más de 20 años y que no había sido descubierta aún, su nombre oficial es “GNU Bash Remote Code Execution Vulnerability(CVE-2014-6271).

Si aún no sabéis en qué consiste esta vulnerabilidad podéis ver los detalles aquí, pero en resumen afecta a la línea de comandos de Linux, BSD y Mac OS X, y consiste en permitir a un atacante ejecutar código en el ordenador de la víctima (en remoto) y tomar el control de la misma. Esto se debe a que bash permite declarar funciones pero no las valida de forma correcta cuando se almacenan en una variable, en resumen sigue ejecutando código una vez que se ha terminado de procesar la función. Sigue leyendo Shellshock, ¿soy vulnerable?

Vamos a jugar con… Rubber Ducky! (I)

Hoy os traemos un juguetito que tenemos desde hace algún tiempo y con el que hemos empezado a “jugar” hace poco, se trata de “Rubber Ducky”, un USB que no es un simple USB como vamos a ver a continuación.

Para empezar podemos decir que Rubber Ducky tiene apariencia de pendrive, pero en realidad no actúa como tal, sino que ejecuta scripts en el pc víctima, por tanto es un pendrive que es capaz de ejecutar scripts sin el consentimiento del dueño del ordenador.

Estos scripts pueden ser desde un simple “hola mundo”, ejecutar un mimikatz o lo que se nos ocurra ya que las posibilidades están en nuestras manos y en nuestra imaginación. Sigue leyendo Vamos a jugar con… Rubber Ducky! (I)

DinnoTSec14 y sus curiosidades

A lo largo de esta semana, hemos podido disfrutar de los cursos de verano de la URJC  en los que se ha tratado sobre innovación disruptiva en tecnologías de seguridad.

En estas jornadas han participado profesionales del sector reconocidos como Andrés Tarascó () y  Etay Maor o investigadores que darán que hablar como son Claudio Soriente o  Luke Sloan (@DrLukeSloan).

En próximas publicaciones entraremos en  detalle en cada una de sus conferencias, pero hoy queremos hablar de las pantallas públicas, desde los escaparates digitales, a la pantalla de nuestro cajero, ya que pueden ser vulnerables y traernos problemas no deseados. Sigue leyendo DinnoTSec14 y sus curiosidades