No cON Name CTF Pre Quals: Access Level 2

En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool. Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion: También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código.
Leer más

No cON Name CTF Pre Quals: Access Level 1

En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)). Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript.
Leer más

Análisis rápido de los ficheros maliciosos encontrados en Cyberhades

Como prometía ayer en la entrada donde os contaba la incidencia en el blog, os comento en esta entrada el pequeño y rápido análisis de unos de los ficheros: bergpfh.php. El otro fichero es básicamente igual que éste, pero con un par de pequeños cambios, así que sólo hablaremos del primero. Como os comentaba, los ficheros están ofuscados, aquí podéis ver el código original: Para de-ofuscar (o llámalo como quieras) el fichero eché de mano de un poco de Ruby.
Leer más

Incidente en Cyberhades

El pasado día 22 por la noche, hora costa este norteamericana, recibimos un correo de uno de los lectores (gracias Diego) del advirtiéndonos que el blog (cyberhades) aparecía, según Google, clasificado como un sitio web potencialmente peligroso porque podría contener software malicioso, también conocido como malware. Efectivamente cuando accedí al blog esto es lo que me aparecía: Captura de pantalla con Firefox Si accedía con Google Chrome encontraba con la siguiente pantalla: Lo intenté desde IE7 desde un Windows XP SP3 que tengo virtualizado, pero este no me daba ningún tipo de aviso.
Leer más

Voltron + tmux == GDB Sexy

Cuando hablamos de desensamblar un binario en sistemas Linux, BSD o Macs, el depurador de facto es GDB o GNU Debugger. Sí, tenemos otras opciones como IDA Pro o Hopper, pero ambas son comerciales, la primera te cuesta un riñón y a menos que te ganes la vida con ello no la veo muy rentable y la segunda, aunque apunta alto y es barata, todavía está un poco inmadura.
Leer más

Exponiendo nuestro sensor de temperatura y humedad

En el último artículo dónde hablamos como construir un monitor de temperatura y humedad con tu Raspberry Pi, os dimos algunas ideas de que hacer con él y al final de dicha entrada os comentamos que habría una segunda entrada en la que veríamos como exponer los datos del sensor en nuestra red. Si todas tus necesidades de monitorizar la temperatura y/o humedad están cubiertas con un simple trabajo cron, perfecto, tu Raspberry Pi posiblemente te será suficiente, pero si tus necesidades van más aĺlá, quizás necesites un sistema un poco más potente.
Leer más

Monitor de temperatura y humedad con Raspberry Pi

Otro de los proyectitos con los que estuve jugando hace algún tiempo, pero que nunca tuve la oportunidad de compartir en el blog, fue un monitor de temperatura y humedad con Raspberry Pi. La idea es muy sencilla. Es el poder saber la temperatura y humedad que hace en una habitación (o donde se encuentre nuestro Raspberry Pi) en todo momento. Para este proyecto, además de un Raspberry Pi con su conector de corriente y tu tarjeta con Raspbian, usé este sensor.
Leer más

Nueva sección CyberHades: Cyberlab

Hemos creado una nueva sección llamada Cyberlab donde iremos agrupando nuestras experiencias con varios de los aparatitos/hardware/hacking que tenemos entre tuxotron y yo (Raspberry Pi, LEGO Mindstorm y el lenguaje leJOS, retos hacking, etc), en formato de prácticas de laboratorio. De momento ya tenemos las primeras prueba de tuxotron con el Raspberry Pi. No os prometemos una regularidad en la publicación pero os aseguramos que todo lo que hagamos con nuestro hardware actual y futuro así como otros proyectos prácticos los iremos catalogando en esta sección.
Leer más

Raspberry Pi, interactuando con GPIO desde la línea de comandos

En esta nueva entrada vamos a hablar un poco del GPIO y como podemos interactuar con el hardware de nuestro dispositivo a través del sistema. Como ya hemos comentado anteriormente, el sistema elegido por los ingenieros que crearon Raspberry Pi fue Linux. Inicialmente la “distribución por defecto” era simple y llanamente Debian Wheezy. Digo por defecto porque era la recomendada por la fundación Raspberry Pi, no porque viniera con el dispositivo.
Leer más

CTF #nullcon 2012: Análisis Forense 2

En este reto nos dan un documento word (Passport_Number.doc) y nos piden que encontremos un número de pasaporte que anda oculto dentro de dicho documento. tuxotron@tuxotron-laptop:~/temp/nullcon$ file Passport_Number.doc Passport_Number.doc: CDF V2 Document, Little Endian, Os: Windows, Version 6.1, Code page: 1252, Author: Me, Template: Normal.dotm, Last Saved By: Me, Revision Number: 2, Name of Creating Application: Microsoft Office Word, Create Time/Date: Sat Dec 31 18:38:00 2011, Last Saved Time/Date: Sat Dec 31 18:38:00 2011, Number of Pages: 1, Number of Words: 4, Number of Characters: 27, Security: 0 El comando file nos dice que es un fichero Microsoft Word.
Leer más