Microsoft reveló que los programadores que hayan desarrollado aplicaciones con el sistema operativo Android de Google o iOS de Applepodrán modificarlas fácilmente para que funcionen en dispositivos equipados con Windows.
Month: April 2015
Booteando nuestra PC desde un dispositivo Android.
El titular puede sorprender pero es que es lo que vamos a conseguir con una aplicación como DriveDroid, una de las más veteranas de Google Play pero no por ello menos interesantes, que nos va a permitir almacenar una imagen ISO o IMG de un sistema operativo y arrancar una computadora desde ella conectando el móvil a éste último.
DroidDroid es una de las aplicaciones que los más geeks, si no la conocían, seguro que desde hoy llevarán instalada en su dispositivo. Y es que permite lo que ya hemos comentado, arrancar la PC conectando el móvil con el cable USB a éste.
InfoSec CTF Training: Level 6 & 7 Resolved
En este caso, vamos a hacer una entrada doble sobre los desafios de CTF.
Como siempre mostramos, vamos a ver la presentacion del nivel 6.
Vamos a proceder a la descarga del archivo PCAP. Estos archivos poseen informacion sobre comunicaciones de redes. Vamos a simplificarlo con un ejemplo.
Tenemos una red con dos computadoras, A y B. Cuando establecen una comunicacion, provocan trafico en la red. Un archivo PCAP, a grandes rasgos, posee esa informacion que se transmite.
La aplicacion mas conocida para analizar trafico de red es Wireshark, por lo que es la elegida para este desafio. Wireshark esta disponible tanto para Linux como para Windows.
Sigamos con el desafio. Una vez descargado el archivo, vamos a abrirlo con Wireshark, para obtener lo siguiente.
A simple vista, ¿ ustedes que piensan que es lo que vamos a revisar de esos 5 topicos (Frame 1, Ethernet II, Internet Protocol Version, User Datagram Protocol y Data) ? Yo diria Data, que seguro debe tener informacion sobre los datos transmitidos 😀
Ubicados sobre este topico, vamos a hacer Click Derecho + Follow UDP Stream. Con esto se podra ver lo que se ha capturado en la comunicacion, en este caso UDP (tambien hay muchos casos donde las conexiones son TCP o SSL). Vamos a obtener lo siguiente: un codigo en hexadecimal.
Vamos a decodificarlo, yo lo hare con la siguiente herramienta online y obtenemos el resultado del sexto nivel.
Resultado: infosec_flagis_sniffed
Sigamos con la presentacion del siguiente nivel.
Si se fijan, la URL de los demas niveles eran ‘levelone.php, leveltwo.php …’, y este cambio rotundamente a 404.php. Vamos a tratar de poner nosotros manualmente la URL, y la cambiaremos a /levelseven.php y no nos vamos a encontrar un mensaje de error, sino una pagina en blanco. ¿ Raro no ?
Vamos a hacer una prueba, visualizando las cabeceras que se transmitan a la hora de conectarnos contra la pagina. Para ello, voy a usar el complemento Live HTTP Headers para Firefox.
Remarcado en la imagen, hay un valor algo raro, ¿ no ? Es un codigo en Base64, asi que es momento de decodificarlo con alguna herramienta Online, en mi caso la siguiente.
Obteniendo asi, el resultado del 7 nivel.
Resultado: infosec_flagis_youfoundit
¡ Gracias por leer la entrada doble !
DynamicSec.
CheatSheet: Manejo de procesos en Linux.
Leyendo para la facultad tanto sobre hilos, procesos, colas, pilas y demas, llegue a este interesante articulo sobre manejo de procesos (que tiene poco que ver con lo antes mencionado) publicado en Nexolinux. Se los dejo mas que nada a modo de ayuda memoria sobre manejo de procesos en Linux.
InfoSec CTF Training: Level 5 Resolved
Bien, terminando este desafio vamos a tener ya un tercio del Training realizado.
Como siempre abrimos este tema, vamos a la presentacion del quinto nivel.
Asi es, un hermoso alert molestando. Si no les aparece, es porque tenemos bloqueadas las ventanas emergente o JavaScript. Si quieren hacer la prueba, activenlo y van a ver que tan molesto es jaja 🙂
InfoSec CTF Training: Level 4 Resolved
Volviendo al hilo del CTF, voy a tratar de terminarlo durante el transcurso de esta semana asi todos los que les pegan un vistazo no se aburren y tienen la saga completa.
Bien, sin mas palabras, veamos que nos presenta este cuarto nivel.
Tenemos la hermosa cara de Elmo si mal no recuerdo y un cartel sin mucha ayuda que digamos, el cual nos dice: HTTP significa Protocolo de Transferencia de Hipertexto. Mucha ayuda, ¿no?
¿Perdiste tu telefono? ¡Encontralo con Google!
Perder el teléfono puede llegar a ser fatal para muchos usuarios. Cada vez llevamos en nuestro smartphone más datos y ha conseguido sustituir a muchos otros gadgets que antes utilizábamos. Por eso es crucial tener una forma de localizarlo en caso de perderlo y Google nos lo pone muy fácil con su última novedad.
Muchos recurrimos a aplicaciones de terceros que nos permiten localizar nuestro teléfono móvil en caso de pérdida o robo, aunque los principales sistemas operativos implementan esta función para sus usuarios. Lo que ha hecho Google es ofrecer nuevas formas de aprovechar la opción que ya existía anteriormente y nos permitía localizar el teléfono móvil.
Algunas de las curiosidades mas raras de Google.
Google es actualmente una de las más poderosas, influyentes y de mayor alcance empresas de este país (tal vez incluso este planeta) ha producido. Ya hemos establecido que la empresa multimillonaria serán nuestros amos supremos, por lo que bien podría aprender algo sobre ellos. He aquí algunos hechos interesantes locos sobre la compañía
Mejorando la conexión WiFi en casa.
En ocasiones contamos con los mejores dispositivos, la mejor conexión a internet, y sin embargo cuando nos disponemos a descargar contenido o verlo en streaming nos damos cuenta de que nuestra velocidad de internet no es la que debería ser, estropeando lo que debería ser simplemente perfecto. Muchas veces no se trata de un problema con nuestro proveedor, ni de nuestros dispositivos, sino un problema de saturación e interferencias. Si vivimos en un lugar en el que hay muchas redes WiFi, lo cual es bastante frecuente en ciudades, mejorar nuestra conexión WiFi puede ser algo tan simple como elegir el mejor canal para su emisión, que es el que esté menos utilizado, lo cual nos lleva menos de cinco minutos. Aqui explicamos cómo poder saber cuál es el mejor canal y cómo cambiarlo en nuestro router.
Transfiriendo fotos de WhatsApp a Dropbox
Sin duda, las copias de seguridad se están convirtiendo en un problema más grave de lo que parece. Básicamente, porque estaremos jugando con nuestros datos personas y una posible pérdida de los mismos. Teniendo en cuenta esto, no sería mala idea, de vez en cuando, hacer una copia de los ficheros para tenerlos siempre a mano.