Microsoft reveló que los programadores que hayan desarrollado aplicaciones con el sistema operativo Android de Google o iOS de Applepodrán modificarlas fácilmente para que funcionen en dispositivos equipados con Windows.
El anuncio representa un gran giro en la estrategia de Microsoft, que domina el segmento de los ordenadores personales pero no ha logrado ganar cuota de mercado con los teléfonos o las tabletas, en parte por la escasez de aplicaciones pensadas para el sistema operativo Windows, su producto estrella.
Windows es poco atractivo para los desarrolladores de aplicaciones móviles al tener pocos usuarios, y los consumidores no lo compran por la escasez de aplicaciones o el hecho de que las versiones existentes sean de peor calidad que las de iOS y Android, un círculo vicioso que Microsoft trata ahora de romper.
El titular puede sorprender pero es que es lo que vamos a conseguir con una aplicación como DriveDroid, una de las más veteranas de Google Play pero no por ello menos interesantes, que nos va a permitir almacenar una imagen ISO o IMG de un sistema operativo y arrancar una computadora desde ella conectando el móvil a éste último.
DroidDroid es una de las aplicaciones que los más geeks, si no la conocían, seguro que desde hoy llevarán instalada en su dispositivo. Y es que permite lo que ya hemos comentado, arrancar la PC conectando el móvil con el cable USB a éste.
En este caso, vamos a hacer una entrada doble sobre los desafios de CTF.
Como siempre mostramos, vamos a ver la presentacion del nivel 6.
Presentacion al Nivel 6
Vamos a proceder a la descarga del archivo PCAP. Estos archivos poseen informacion sobre comunicaciones de redes. Vamos a simplificarlo con un ejemplo.
Tenemos una red con dos computadoras, A y B. Cuando establecen una comunicacion, provocan trafico en la red. Un archivo PCAP, a grandes rasgos, posee esa informacion que se transmite.
La aplicacion mas conocida para analizar trafico de red es Wireshark, por lo que es la elegida para este desafio. Wireshark esta disponible tanto para Linux como para Windows.
Sigamos con el desafio. Una vez descargado el archivo, vamos a abrirlo con Wireshark, para obtener lo siguiente.
$ wireshark sharkfin.pcapArchivo listo para examinarse.
A simple vista, ¿ ustedes que piensan que es lo que vamos a revisar de esos 5 topicos (Frame 1, Ethernet II, Internet Protocol Version, User Datagram Protocol y Data) ? Yo diria Data, que seguro debe tener informacion sobre los datos transmitidos 😀
Ubicados sobre este topico, vamos a hacer Click Derecho + Follow UDP Stream. Con esto se podra ver lo que se ha capturado en la comunicacion, en este caso UDP (tambien hay muchos casos donde las conexiones son TCP o SSL). Vamos a obtener lo siguiente: un codigo en hexadecimal.
La DATA importante.
Vamos a decodificarlo, yo lo hare con la siguiente herramienta online y obtenemos el resultado del sexto nivel.
Resultado final.
Resultado:infosec_flagis_sniffed
Sigamos con la presentacion del siguiente nivel.
Presentacion confusa del nivel 7
Si se fijan, la URL de los demas niveles eran ‘levelone.php, leveltwo.php …’, y este cambio rotundamente a 404.php. Vamos a tratar de poner nosotros manualmente la URL, y la cambiaremos a /levelseven.php y no nos vamos a encontrar un mensaje de error, sino una pagina en blanco. ¿ Raro no ?
Pagina en blanco, pero sin errores. Aca hay algo.
Vamos a hacer una prueba, visualizando las cabeceras que se transmitan a la hora de conectarnos contra la pagina. Para ello, voy a usar el complemento Live HTTP Headers para Firefox.
Viendo las cabeceras en la comunicacion, se nota un codigo base64 bastante peculiar.
Remarcado en la imagen, hay un valor algo raro, ¿ no ? Es un codigo en Base64, asi que es momento de decodificarlo con alguna herramienta Online, en mi caso la siguiente.
Leyendo para la facultad tanto sobre hilos, procesos, colas, pilas y demas, llegue a este interesante articulo sobre manejo de procesos (que tiene poco que ver con lo antes mencionado) publicado en Nexolinux. Se los dejo mas que nada a modo de ayuda memoria sobre manejo de procesos en Linux.
Bien, terminando este desafio vamos a tener ya un tercio del Training realizado.
Como siempre abrimos este tema, vamos a la presentacion del quinto nivel.
Molesta presentacion del quinto nivel.
Asi es, un hermoso alert molestando. Si no les aparece, es porque tenemos bloqueadas las ventanas emergente o JavaScript. Si quieren hacer la prueba, activenlo y van a ver que tan molesto es jaja 🙂
Volviendo al hilo del CTF, voy a tratar de terminarlo durante el transcurso de esta semana asi todos los que les pegan un vistazo no se aburren y tienen la saga completa.
Bien, sin mas palabras, veamos que nos presenta este cuarto nivel.
Presentacion del nivel 4
Tenemos la hermosa cara de Elmo si mal no recuerdo y un cartel sin mucha ayuda que digamos, el cual nos dice: HTTP significa Protocolo de Transferencia de Hipertexto. Mucha ayuda, ¿no?
Perder el teléfono puede llegar a ser fatal para muchos usuarios. Cada vez llevamos en nuestro smartphone más datos y ha conseguido sustituir a muchos otros gadgets que antes utilizábamos. Por eso es crucial tener una forma de localizarlo en caso de perderlo y Google nos lo pone muy fácil con su última novedad.
Muchos recurrimos a aplicaciones de terceros que nos permiten localizar nuestro teléfono móvil en caso de pérdida o robo, aunque los principales sistemas operativos implementan esta función para sus usuarios. Lo que ha hecho Google es ofrecer nuevas formas de aprovechar la opción que ya existía anteriormente y nos permitía localizar el teléfono móvil.
Google es actualmente una de las más poderosas, influyentes y de mayor alcance empresas de este país (tal vez incluso este planeta) ha producido. Ya hemos establecido que la empresa multimillonaria serán nuestros amos supremos, por lo que bien podría aprender algo sobre ellos. He aquí algunos hechos interesantes locos sobre la compañía
En ocasiones contamos con los mejores dispositivos, la mejor conexión a internet, y sin embargo cuando nos disponemos a descargar contenido o verlo en streaming nos damos cuenta de que nuestra velocidad de internet no es la que debería ser, estropeando lo que debería ser simplemente perfecto. Muchas veces no se trata de un problema con nuestro proveedor, ni de nuestros dispositivos, sino un problema de saturación e interferencias. Si vivimos en un lugar en el que hay muchas redes WiFi, lo cual es bastante frecuente en ciudades, mejorar nuestra conexión WiFi puede ser algo tan simple como elegir el mejor canal para su emisión, que es el que esté menos utilizado, lo cual nos lleva menos de cinco minutos. Aqui explicamos cómo poder saber cuál es el mejor canal y cómo cambiarlo en nuestro router.
Sin duda, las copias de seguridad se están convirtiendo en un problema más grave de lo que parece. Básicamente, porque estaremos jugando con nuestros datos personas y una posible pérdida de los mismos. Teniendo en cuenta esto, no sería mala idea, de vez en cuando, hacer una copia de los ficheros para tenerlos siempre a mano.
Non static security 