Ya os hablamos de Voltron, un servicio que usando la flexibilidad de GDB nos permitía crear a través de varios terminales una interfaz un poco más amena que la nos ofrece el propio GDB.

Usando la misma idea y necesidad (depuración de binarios bajo Linux), SchemDBG es una interfaz gráfica escrita en CoffeeScript y enfocada con un único navegador en mente: Chromium, la versión open source de Google Chrome. Aunque dicho interfaz podría funcionar en otros navegadores, los creadores de la misma, en principio, no piensan dar soporte al resto y el desarrollo seguirá enfocado a Chromium.

Raphael Mudge, creador de Armitage ha creado un curso llamado Tradecraft - Red Team Operations en el que durante unas 4 horas en total divididas en 9 vídeos, nos muestra como llevar a cabo un ataque dirigido como un actor externo usando Cobalt Strike.

Los vídeos están disponible en Youtube de forma totalmente gratuita. La lista de los mismos es la siguiente:

• Introduction
• Basic Exploitation (aka Hacking circa 2003)
• Getting a Foothold
• Social Engineering
• Post Exploitation with Beacon
• Post Exploitation with Meterpreter
• Lateral Movement
• Offense in Depth
• Operations

Si usas los productos de VMWare: Fusion, Workstation, Player o vSphere y se te apetece echar una partidita al Pong, esto es lo que tienes que hacer:

1. Crea un fichero vacío (touch disco.img)
2. Arranca una máquina virtual asignando dicho fichero al dispositivo disquetera (floppy)

Si quieres añadirle un poco de colorido escribe la palabra pride

Yo sólo lo he probado con la versión Player 6.0.0 y funciona perfectamente.

Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.

Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.

Elon Musk y un coche Tesla (click en la foto para ver la charla en TED)

No os la perdáis, cuando he profundizado un poco más en la vida de este genio me he quedado realmente alucinado.

Spotify y GrooveShark.

God is an Astronaut.

Foto CyberHades

Gracias a la evolución del hardware, los programadores de hoy en día tenemos muchas más facilidades a la hora de programar, en el sentido de transparencia con respecto al hardware en términos generales, es decir, no tenemos que pensar en como la información va a moverse del disco a la memoria, de la memoria a los registros de la CPU, de como la memoria está organizada, etc.

En agosto de 2007, alguien mandó a Nik Cubrilovic dos ficheros con el código fuente de la página de inicio (index.php) y la de búsqueda (search.php) de Facebook. Cubrilovic entonces publicó un artículo (Facebook Source Code Leaked) en el que comentaba el hecho, pero no publicó el contenido de dichos ficheros.

El problema, según parece, radicaba en un fallo de configuración en los servidores de Facebook y afecta a ciertos usuarios. Cinco años después Cubrilovic ha publicado en Github ambos ficheros.

La combinación HTML5 + Javascript se ha convertido en una mezcla explosiva, la cual nos permite traer a nuestro navegador cosas impensables años atrás. Hemos visto como se ha portado juegos e incluso demos gráficas.

En esta entrada os enlazamos a un repositorio de Github donde podemos encontrar el juego de Super Mario Bros escrito totalmente en HTML5 y Javasctript.

El código fuente está bastante comentado, en caso de que te pique la curiosidad y quieras aprender algo del mismo. Y si lo que quieres es echar una partida, puedes ir a www.fullscreenmario.com (requiere Google Chrome, con Firefox no me funcionó y el resto de navegadores no los he probado). Si el sitio no funciona como me pasó a mi, puedes bajarte el fichero .zip con todo el contenido, y desde tu navegador, carga el fichero mario.html.