Cyberhades

Domingo por la mañana, Bloodbuzz Ohio, The National

Spotify & GrooveShark.

The National.

Er docu der finde: La obsesión por los alienígenas

The MagPi 17, mes de octubre

Ya está listo para descarga el número 17 de la revista electrónica The MagPi correspondiente a este mes de octubre.

El índice es el siguiente:

BRICKPI - LEGO NXT INTERFACE
THE PICAMERAL EYETRACKER
USB ARDUINO LINK
MUNTS I/O EXPANSION BOARD
LONG-RANGE WIRELESS
PHYSICAL COMPUTING
< XML />
COMPETITION
THIS MONTH'S EVENTS GUIDE
THE C CAVE
SCRATCH PATCH
FEEDBACK

Pudes descargar del PDF desde aquí o leearla desde el navegador.

Vídeos de la NDC 2013, Norwegian Developers Conference

Durante del 12 al 14 de junio de este año se celebró la conferencia de desarrolladores noruega en Oslo, NDC 2013. El evento está lleno de charlas y muchas de ellas tienen muy buena pinta.

Para no perder la costumbre, aquí os dejamos la lista de los vídeos de las charla:

¿Y tú de qué vas?, Niko (Nikotxan)

1) ¿Quién eres y a qué te dedicas?

Soy Niko, creador de Cálico Electrónico y me dedico a la animación Flash tanto para hacer webtoons del tipo Cálico como para hacer trabajos para publicidad, televisión o cine.

También soy mamporrero de bichos palo y sexador de chimpancés a tiempo partido.

2) ¿Qué hardware utilizas en el trabajo y en casa?

Ordenador pepino, monitor más grande que Australia, wacom y cintiq ahí, a todo poder

No cON Name CTF Pre Quals: Access Level 3

En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo.

Una vez bajamos el binario, lo primero es ejecutar file:

tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped

Está compilado con símbolos y demás. Esto nos facilitará mucho la vida. Lo siguiente fue pasarle el comando strings, pero éste no arrojaba nada interesante.

No cON Name CTF Pre Quals: Access Level 2

En el segundo nivel nos enfrentamos a una aplicación Android. Lo primero que hacemos aquí es expandir el .apk con la herramienta apktool.

Primero miramos el contenido del fichero AndroidManifest.xml, donde podemos ver la clase inicial de la aplicacion:

También nos encontramos en el directorio res con un subdirectorio llamado raw, el cual contiene 17 imágenes, 16 de las mismas parecen ser trozos de un QR-Code. Parece que nuestro objetivo es leer dicho código. El problema es que no sabemos el orden de los trozos.

No cON Name CTF Pre Quals: Access Level 1

En el primer nivel o el primer reto de la Pre Qual del CTF de la NoConName , nos encontramos con una página en la que se nos pide un clave (Key). Cuando introducimos algún texto, inmediatamente nos muestra un mensaje: Invalid Password! (a menos que hayas introducido una clave válida en el primer intento, lo cual me sorprendería :)).

Lo primero que podemos apreciar es que el mensaje viene de la típica ventana que muestra el navegador cuando se ejecuta un alert en javascript. Esto nos dice que la comprobación de la contraseña se hace (al menos parte de la misma) en el lado del cliente, es decir en nuestro navegador.

Vídeos de la DerbyCon 3.0

A través de la magnífica web de Irongeek, podemos ver todos los vídeos de las charlas dadas (tracks 1 y 2 y algunas de la 3) en la DerbyCon 3.0.

La lista de los vídeos publicados es:

Introducción a la Ingeniería Inversa del Software de OpenSecurityTraining, edición 2013

Ya hemos hablado aquí varias veces de las clases ofrecidas por OpenSecurityTraining. En esta ocasión nos hacemos eco de la actualización de la clase a la Introducción de la Ingeniería Inversa del Software, que ha sido renovada con material nuevo: Dealing with DLLs, Other Languages y Basic RE algorithms.

Los nuevos vídeos son los siguientes:

Day 1 Part 1 (5:25) - What is RE and What Can it Tell Me?
Day 1 Part 2 (30:03) - Refresher
Day 1 Part 3 (34:57) - Know Your Tools
Day 1 Part 4 (2:24) - The basic RE algorithm
Day 1 Part 5 (7:14) - Applying the RE Algorithm to the Bomb Lab
Day 1 Part 6 (22:29) - Lab Outline
Day 1 Part 7 (6:33) - Creating the Bomb Lab Answers File
Day 1 Part 8 (6:41) - Phase 2 Introduction
Day 1 Part 9 (28:23) - Phase 2 Walkthrough
Day 1 Part 10 (6:54) - Phase 3 Introduction
Day 1 Part 11 (22:21) - Phase 3 Walkthrough
Day 1 Part 12 (8:57) - Phase 4 Introduction
Day 1 Part 13 (14:08) - Phase 3 Introduction
Day 1 Part 14 (32:40) - Debugging
Day 1 Part 15 (3:32) - Day 1 review
Day 2 Part 1 (15:12) - Day 1 review 2
Day 2 Part 2 (11:21) - Phase 5 Introduction
Day 2 Part 3 (22:14) - Phase 5 Walkthrough
Day 2 Part 4 (20:50) - Phase 6 Introduction
Day 2 Part 5 (27:47) - Phase 6 Introduction 2
Day 2 Part 6 (19:25) - Phase 6 Walkthrough
Day 2 Part 7 (38:31) - Phase 6 Walkthrough 2
Day 2 Part 8 (12:15) - Analyzing C++
Day 2 Part 9 (7:39) - Next Class, Other Languages, & Day 2 Review

También está disponibles en Youtube con calidad HD. Y el contenido de la clase más algunos binarios para las prácticas lo podéis descargar desde aquí. El fichero .zip está protegido con contraseña para evitar problemas con los antivirus. La contraseña es "reclass2013", sin las comillas.

Introduction To Reverse Engineering Software