Archive for agosto 2014

Python.- Ayudando con el fingerprinting

Add Comment
Hace un par de días me puse a repasar Google/Bing Hacking para ver si habían actualizado algo y porque lo tenia medio olvidado y necesitaba darle caña. 

Bueno, la verdad es que en medio de todas las pruebas con diferentes buscadores me harté. Porque esta bien si estas haciendo pruebas ir escribiendo la misma búsqueda en cada buscador pero cuando llevas unas cinco búsquedas cansa. Así que escribí un cutre-script en Python para hacer la búsqueda automáticamente a cuantos buscadores quisiera.  Lo podéis ver en el blog [StateX]

Pero al final no me gustó como quedó y empece a añadirle algunas cosas, ha hacer mas legible el código y al final esta mañana he decidido añadirle una GUI. Cutre si, pero una GUI 


Espero que os guste, ha sido una chorrada para aprender pero me lo he pasado genial con ella y ademas es útil. 

Os dejo mi GitHub por si le quereis dar un ojo al script: 
Sed Buenos ;) 

Deep Web, la otra Internet

Add Comment
Hola a tod@s

La Deep Web es todo el contenido de la World Wide Web que no forma parte de la Surface Web, es decir, no forma parte de los sitios que pueden ser indexados por los buscadores y a los que cualquier usuario puede tener acceso desde un navegador corriente como Google o Bing. 
 
Imagen 1: Deep Web


Los estudios reflejan que la Deep Web está formada por unos 7.5 petabytes (1 petabyte son 1000 terabytes). Según esto, la web que todos conocemos (Facebook, Wikipedia, los blogs, etc.) se compone de menos del 1% de todo Internet.

En la superficie del mar se encuentran los buscadores, que recogen los sitios que tienen enlaces entre ellos, páginas estáticas como por ejemplo este blog. Esa es el área del océano que podemos “surfear”.
Las publicaciones académicas, como las de revistas científicas privadas, tampoco forman parte de la superficie, ya que están escondidas en páginas individuales dentro de redes privadas, como las que descargó el fallecido Aaron Swartz y por las que fue encarcelado y enjuiciado. Muchas páginas también están escondidas porque forman parte de una Intranet, usualmente de corporaciones o universidades.

Más abajo aún, en las profundidades de ese mar, se encuentra la red Tor, la parte más oscura de la red. Esta se compone de una serie de sitios web secretos cuyas direcciones terminan en .onion, y que requieren de un software especializado para poder acceder como es Tor.

Tor es una red de túneles virtuales, que protege las comunicaciones del usuario haciendo que reboten dentro de una red enorme mantenida por voluntarios alrededor del mundo, fue diseñado originalmente como un proyecto de enrutamiento del Laboratorio Naval de Investigación de los Estados Unidos con el fin de proteger las comunicaciones del gobierno.
La Deep Web no es un juguete y lo turbio que la rodea ha hecho que sea el nicho donde se encuentran las peores cosas posibles: ventas de drogas, cerdos pedófilos, armas, y hasta asesinos a sueldo. Se dice que en la Deep Web no se navega, se bucea. No tiene buscadores, sino algunos sitios de referencia para comenzar la búsqueda como la Hidden Wiki, y hay que tener mucho cuidado con lo que se busca, pues puedes encontrarte con algo que no quieres ver o algo que otros no quieren que veas.

Bueno no vamos a machacar tanto a esta otra Internet, la red Tor también tiene sus bondades, gracias a esta podemos navegar de forma anónima sin que seamos espiados por la NSA.

Veamos a continuación algunas de las cosas que he descubierto en mi investigación, ha sido corto pero intenso, ya que no quería estar mucho tiempo navegando no sea que me quedará sin oxigeno y quede atrapado en este terrible sitio.


Lugar para cuentas de PayPal robadas con saldos.


Mercado anónimo de droga para todo tipo de drogas. 


Venta de armas y municiones pago por Bitcoins 




Servicios de identidad, venta de pasaportes y tarjetas de identificación.



Wikileaks.





No seáis malos.

La historia nunca contada del underground hacker en la Península Ibérica

Add Comment
Hola a tod@s

Sí, soy un delincuente.
Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales." THE MENTOR

Después de esta maravillosa introducción que aparece en la web de Hackstoryya se encuentra disponible el libro HackStory por Mercé Molist Ferrer en el que relata el buen nombre de los hackers, iniciativas, grupos, etc.
La historia nunca contada del underground hacker en la Península Ibérica.



Índice General
INTRO
CAPÍTULO UNO:
Prehistoria
CAPÍTULO DOS:
Primeros grupos hackers
CAPÍTULO TRES:
H/P/A/V/C
CAPÍTULO CUATRO:
Información wants to be free
CAPÍTULO CINCO:
La comunidad
CAPÍTULO SEIS:
Paranoia.com
CAPÍTULO SIETE:
Sudo apt-get install anarchy
CAPÍTULO OCHO:
El fin de la vieja escena

RECOMENDADO
Descarga directa formato EPUB
En formato PDF
En formato MOBI
Texto original WIKI


No seáis malos. 

Un Minuto sin 010101 con Cr0hn

Add Comment
Hola a tod@s

Hoy tenemos el placer de tener con nosotros a Cr0hn al que tuve el placer de conocer y ponernos cara gracias a Jorge y Pedro en una de las quedadas que se organizan de vez en cuando con un poco de networking y buena compañía como son Dani, Pedro y Jorge. Por ello tengo que decir al resto humanos ¡chavales hay vida más allá del terminal! 



Dani es junto a Pedro los organizadores de Navaja Negra, evento al que ánimo a todo el mundo a que asista, un buen “finde” por Albacete. Sin más dilación os dejo con la entrevista.


1º ¿Quién es Dani? 
 
Un chico de culo inquieto. O, como diríamos en mi tierra, con un poco de "azogue". Algo bocazas, un tanto burro, pero sin malicia ninguna :) 
 
Creo que necesitaría 3 o 4 vidas para poder aprender todo lo que me gustaría. Por eso me encanta rodearme de gente que sabe más que yo, porque puedo aprender mucho de ellos ¡Y no hay nadie de quien no puedas aprender nada!
 
Me encanta conocer gente, que me cuenten sus experiencias y que aprendamos el uno del otro. Además, estoy firmemente convencido de libre conocimiento y me encanta enseñar a todo aquel que le apetezca escuchar. 
 
Aunque adoro mi tierra adoptiva, Madrid, las raíces nunca se olvidan. Por eso me gusta "evangelizar" en el arte Albaceteño de inventarnos "palabros" raros. De hecho,  casi todos mis proyectos tienen el nombre de palabras curiosas de mi tierra :)
 

2º ¿Que sueles hacer cuando tienes tiempo libre? 
 
Pensar como sacar más tiempo libre, estoy investigando a ver si consigo aplicar la mitosis con éxito :)
 
No, en serio: Leer todo lo que cae en mis manos y programar. Disfrutar del tiempo con mi novia, amigos, familia y el networking en bares :)
 

3º Si no hubieras sido informático, ¿A qué te hubieras dedicado? 
 
Una buena pregunta. De pequeño quería ser cirujano, pero me di cuenta que para eso tienes que, al menos, parecer serio y esas cosas, así que lo tuve que descartar :)
 
He sido camarero, repartidor del Telepizza, DJ en un pub pequeño, he cogido patatas, cebollas o lo que haya hecho falta... supongo que me hubiera adaptado a casi cualquier cosa.
 
Donde me siento realmente a gusto es en un trabajo que me haga pensar, que se necesite imaginación y en el que la respuesta no sea trivial. 


4º El último libro que has leído. 
 
Pues ahora mismo me estoy acabando "MBA Personal", que llevo en paralelo con "Natural Language Processing with Python" y hace poco acabé "dirigidoportests.com", un libro de TDD. Como puedes ver, muy uniforme todo :)
 
Realmente, libros de seguridad no suelo leer demasiados. Creo que, si quieres estar informado de las últimas novedades, ataques, etc, no te queda más remedio que leer documentación on-line, blogs, post, papers, leaks, etc.

5º Tu plato favorito
 
Pues, teniendo en cuenta que soy caballo de buena boca, me gusta todo :)
 
Me voy a quedar 1 plato manchego y otro madrileño:
- Madrileño: Callos a la madrileña.
- Manchego: Gazpachos (que no es el mismo que el andaluz!).


6º El último sueño raro que tuviste. 
 
Tu quieres que vengan lo señores esos que llevan camisas blancas (de esas que hacen que te des abrazos tu mismo) a por mi, verdad? :)
 
Pues el último sueño raro raro raro fue (esto te pasa por preguntar :D):
 
Estábamos 2 amigos míos y yo (Carmelo y Fede, saludos desde aquí :D), en mitad del desierto. Pero había un parque acuático con toboganes gigantescos de altura y muy anchos. Entonces, Carmelo, me dice que le ha puesto una cosa nueva a su coche, que si la probamos. Y vamos a probarla, claro: ahora el coche puede ir por toboganes. Así que nos montamos los 3 en el coche y nos tiramos por el tobogán desde arriba del todo y nos lo pasamos como niños pequeños :)
 
Que, después, yo pensé... cómo subimos el coche hasta ahí arriba? Claro que, eso forma parte de tener un sueno raro, verdad? :)


7º ¿Qué música sueles escuchar? 
 
Pues la verdad es que de todo. En mi Spotify tengo unas 900 canciones. Así que te puedes encontrar desde Ramstein o extremo duro, hasta Mari trini o mocedades :))


8º Lo último que piensas antes de dormirte. 
 
Habré cerrado bien la puerta de la calle? jajaja
 
Después de esa pregunta esencial, probablemente le daré vueltas a la cabeza a alguna idea descabellada que no acabo de resolver :)
 
Tras eso, me planteo cómo aguanta mi novia a un chalado como yo, le doy un beso de buenas noches y a dormir!


9º Lo primero que piensas cuando te levantas por la mañana. 
 
Teniendo en cuenta que mi tiempo de sueño es bastante bajo, cuando me levanto, la neurona que está de guardia solo da para pensar en hacerme un café y llegar a encender la tele :)


10º Lo primero que harías si fueras presidente. 
 
Buuuuuuuuuf, esta es chunga, eh? No creo que nunca llegara a ser presidente. Para eso se necesitan unas cualidades que no tengo.
 
Por eso, si por alguna extraña, rara e hipotética alineación de los planetas mientras que, en el momento en el que el universo se alinea, pasa el cometa Halley y me saluda, llegara a ser presidente.... probablemente cedería el puesto a alguien que fuera a ser más competente y mejor preparado que yo para ese cargo.  

Juguetes Hacking V

Add Comment
Hola a tod@s
 
Seguimos con nuestra cadena de artículos Juguetes Hacking, es hora de hablar de la famosísima Raspberry Pi, la cual es una microcomputadora basada en una tarjeta del tamaño de una tarjeta de crédito. Esta microcomputadora cuenta con un procesador ARM, procesador gráfico, puerto HDMI, puertos USB, conexión a Internet vía ethernet, etc.  Tendremos un PC por sólo unos 30€.


La "Raspi", fue diseñada por la Fundación Raspberry Pi de la Universidad de Cambridge en Reino Unido con el objetivo de estimular el aprendizaje de ciencias computacionales y programación en las escuelas.


Las especificaciones técnicas de las Raspberry Pi modelo B son:

  • System on a Chip (SoC) Broadcom BCM2835 que cuenta con CPU+GPU+DSP+SDRAM+Puertos USB.
  • CPU ARM1176JZF-S a 700 MHz de la familia ARM11.
  • GPU Broadcom VideoCore IV, OpenGL ES 2.0, -2 y VC-1 (con licencia),1080p30 H.264/MPEG-4 AVC.
  • 512 MB (compartidos con la GPU).
  • 2 puertos USB 2.0.
  • Salidas de vídeo: Conector RCA (PAL y NTSC), HDMI (rev1.3 y 1.4).
  • Salidas de audio: Conector de 3.5 mm, HDMI.
  • Almacenamiento: SD / MMC / ranura para SDIO.
  • Conexión de Red: 10/100 Ethernet (RJ-45) via hub USB.
  • Puertos GPIO, SPI, I2C, UART.
  • Consumo de energía: 700 mA, (3.5 W).
  • Fuente de alimentación 5 V vía Micro USB.
  • Dimensiones: 85.60mm × 53.98mm (3.370 × 2.125 inca).
  • Sistemas Operativos: Debian, Fedora, Arch Linux,Slackware Linux, RISC OS.
Imagen 1: Características Raspberry Pi


Con la "Raspi" podemos crear una gran variedad de proyectos gracias a la versatilidad de esta:


  1. Controlar las luces de tu casa remotamente
  2. Tu propio servidor Web
  3. Tu propio sistema telefónico
  4. Sistema de vigilancia open source
  5. Media Center para tu TV


Con este concluimos de momento la cadena de artículos ¿ustedes conocéis algún juguete más?

 No seáis malos. 
Suscribirse a: Entradas (Atom)