Cadenas de texto "comprometedoras"

Filtra los datos de entrada y sanea la salida (filter input, sanitize output) esto es de Seguridad 101, posiblemente las premisas más básicas en cuanto a temas de seguridad informática. Aunque como bien decía estos son dos conceptos muy básicos, eso no quiere decir que sean fáciles de implementar. Sobre todo el filtrado de la entrada de datos. Para cada lenguaje (con los que yo he trabajado) existen librerías que te ayudan con esta ardua tarea e incluso algunos soportan al menos de forma parcial este tipo de funcionalidad en el propio lenguaje.
Leer más

Plataforma de pen testing móvil

De la mano de Offensive Security, creadores de la archi conocida plataforma de pen testing Kali Linux, nos llega la tercera versión de NetHunter, una plataforma de pen testing para dispositivos móviles. NetHunter es una ROM basada en Android con un kernel personalizado y una aplicación que provee de herramientas sobre seguridad ofensiva principalmente. Además del acceso a todo el arsenal de herramientas de Kali, NetHunter también ofrece ataques a teclados HID, BadUSB, puntos de accesos hostiles, etc.
Leer más

Versión TLDR de las páginas man

Cuando llega la hora de usar un comando desde la línea de comandos que no uso forma habitual o simplemente necesito usar un comando que me resulta familiar, pero necesito usar alguno de esos parámetros que nunca usé o usé muy poco, siempre acabo yendo a Google y no la ayuda del comando en sí o de las páginas man. El problema con la ayuda de los comandos es que en la mayoría de los casos la información es muy escueta y con las páginas man, se me hacen demasiada densas y me puedo llevar una media hora encontrar lo que busco, cuando lo que realmente necesito es quizás un pequeño ejemplo del comando.
Leer más

Libro: http2 explicado

Como muchos ya sabéis la especificación de la segunda versión del protocolo HTTP, fue publicada en mayo de este mismo año, 2015. El documento oficial dónde se definen la misma, es el RFC 7540. Sin entrar más en detalles sobre esta nueva versión, ya que el objetivo de esta entrada no es ese, sino la de documentación adicional explicada de forma clara y sencilla para ayudarnos a entender mejor los conceptos técnicos de esta nueva versión.
Leer más

El arte de la línea de comandos

Hoy en día es crítico saber manejarse bien por el terminal, sobre todo si te dedicas a la administración de sistemas, pentesting, o cualquier otra cosa que requiera el uso remoto de sistemas. Y yo como ya he dicho muchas veces, soy un gran aficionado al uso de la línea de comandos y por eso me gusta publicar este tipo de entradas. The Art of Command Line o traducido al español El Arte del Terminal, es una página que recolecta información sobre los fundamentos, trucos y comandos de uso común que nos pueden venir muy bien a la hora de sentarnos delante de nuestro terminal.
Leer más

¿Y tú de qué vas?, Román Medina "Romansoft"

Roman Medina-Heigl Hernandez 1) ¿Quién eres y a qué te dedicas? Soy un apasionado de la informática desde muy pequeñín y una mente inquieta. Siempre me ha gustado saber cómo funcionan las cosas “por dentro”, y desde 1993 (es decir, “ayer”) me interesé por la seguridad informática (y en particular, por el hacking) así que llevo desde entonces aprendiendo y ampliando mis conocimientos en este vasto campo. Me considero un eterno aprendiz y mientras dure la pasión (espero que siempre) seguiré y seguiré y seguiré… absorbiendo toda la información que pueda y en la medida de lo posible tratando de generar y devolver a su vez conocimiento para que otros puedan nutrirse de él (considero que es importante y justo crear y compartir, no solo “consumir”).
Leer más

Recursos sobre criptografía y seguridad

Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial. He aquí una web llamada RETTER en la que podemos encontrar una excelente lista de dichos recursos.
Leer más

thefuck, una aplicación que corrige tu último comando de consola

¿Cuántas veces has intentado instalar una aplicación en tu sistema Linux y has olvidado el comando sudo? ¿O cuántas veces has escrito de forma equivocada un comando o un argumento del mismo? thefuck es una aplicación que es capaz de corregir tu último comando. Se basa en una serie predefinida de errores, pero además te permite añadir tus propias reglas, en caso que quieras añadir algunas nuevas o modificar las ya existentes.
Leer más

Fotos de la Maker Faire 2015

Este año hemos tenido también la suerte de asistir a la fantástica Maker Faire de Queens en Nueva York. Aquí podéis ver una selección de productos y stands que más nos han llamado la atención. Aún seguimos analizando toda la información que hemos sacado de nuestra visita e intentaremos publicarla también poco a poco en el blog. De Nuevo hay que destacar la gran afluencia de público, sobre todo familias, donde se compartían diferentes actividades creativas como aprender a soldar, programar ladrillos de LEGO, coser o incluso a montar pinballs de cartón.
Leer más

Herramientas para jugar y aprender criptografía

Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido. Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1 y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor.
Leer más