Cadenas de texto "comprometedoras"

Filtra los datos de entrada y sanea la salida (filter input, sanitize output) esto es de Seguridad 101, posiblemente las premisas más básicas en cuanto a temas de seguridad informática. Aunque como bien decía estos son dos conceptos muy básicos, eso no quiere decir que sean fáciles de implementar. Sobre todo el filtrado de la entrada de datos. Para cada lenguaje (con los que yo he trabajado) existen librerías que te ayudan con esta ardua tarea e incluso algunos soportan al menos de forma parcial este tipo de funcionalidad en el propio lenguaje.
Leer más

Plataforma de pen testing móvil

De la mano de Offensive Security, creadores de la archi conocida plataforma de pen testingKali Linux, nos llega la tercera versión de NetHunter, una plataforma de pen testingpara dispositivos móviles. NetHunter es una ROM basada en Android con un kernel personalizado y una aplicación que provee de herramientas sobre seguridad ofensiva principalmente. Además del acceso a todo el arsenalde herramientas de Kali, NetHunter también ofrece ataques a teclados HID, BadUSB, puntos de accesos hostiles, etc.
Leer más

Versión TLDR de las páginas man

Cuando llega la hora de usar un comando desde la línea de comandos que no uso forma habitual o simplemente necesito usar un comando que me resulta familiar, pero necesito usar alguno de esos parámetros que nunca usé o usé muy poco, siempre acabo yendo a Google y no la ayuda del comando en sí o de las páginas man. El problema con la ayuda de los comandos es que en la mayoría de los casos la información es muy escueta y con las páginas man, se me hacen demasiada densas y me puedo llevar una media hora encontrar lo que busco, cuando lo que realmente necesito es quizás un pequeño ejemplo del comando.
Leer más

Libro: http2 explicado

Como muchos ya sabéis la especificación de la segunda versión del protocolo HTTP, fue publicada en mayo de este mismo año, 2015. El documento oficial dónde se definen la misma, es el RFC 7540. Sin entrar más en detalles sobre esta nueva versión, ya que el objetivo de esta entrada no es ese, sino la de documentación adicional explicada de forma clara y sencilla para ayudarnos a entender mejor los conceptos técnicos de esta nueva versión.
Leer más

El arte de la línea de comandos

Hoy en día es crítico saber manejarse bien por el terminal, sobre todo si te dedicas a la administración de sistemas, pentesting, o cualquier otra cosa que requiera el uso remoto de sistemas. Y yo como ya he dicho muchas veces, soy un gran aficionado al uso de la línea de comandos y por eso me gusta publicar este tipo de entradas. The Art of Command Lineo traducido al español El Arte del Terminal, es una página que recolecta información sobre los fundamentos, trucos y comandos de uso común que nos pueden venir muy bien a la hora de sentarnos delante de nuestro terminal.
Leer más

¿Y tú de qué vas?, Román Medina "Romansoft"

En resumen, tengo diferentes y variopintas arquitecturas (ARM, IA32, AMD64, Sparc, Alpha y PA-RISC) y OS’es (Windows, Linux, MacOSX, SunOS, Solaris, Tru64y HPUX). Quizás si hubiera descubierto antes “Polarhome” (http://www.polarhome.com/) me habría ahorrado unos cuantos cacharros :-) Todo esto viene de que estaba harto de que cada vez que formateaba el ordenador (principalmente debido a una nueva versión de sistema operativo) me tocaba configurar y personalizar todo desde cero (un dolor, teniendo en cuenta el gran número de herramientas y altísimo grado de personalización).
Leer más

Recursos sobre criptografía y seguridad

Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial. He aquí una web llamada RETTERen la que podemos encontrar una excelente lista de dichos recursos.
Leer más

thefuck, una aplicación que corrige tu último comando de consola

¿Cuántas veces has intentado instalar una aplicación en tu sistema Linux y has olvidado el comando sudo? ¿O cuántas veces has escrito de forma equivocada un comando o un argumento del mismo? thefuckes una aplicación que es capaz de corregir tu último comando. Se basa en una serie predefinida de errores, pero además te permite añadir tus propias reglas, en caso que quieras añadir algunas nuevas o modificar las ya existentes.
Leer más

Herramientas para jugar y aprender criptografía

Criptografía es una de esas ciencias que sin una buena base en matemáticas es dura de aprender. Por ello, desde mi punto de vista, cualquier herramienta o utilidad que nos facilite su aprendizaje es bien recibido. Una de las herramientas bien conocida por cualquiera que haya jugado un poco con este tema es Cryptool 1y/ó 2, pero esta entrada no es para hablaros de Cryptool, sino de Metadecryptor. Metadecryptor es un conjunto de herramientas escritas en python cuya finalidad es la decodificación, desencriptado, criptoanálisis y finalmente el aprendizaje de esta ciencia.
Leer más