KRH3RTZ - Exploiting vulnerabilites, creating new ways through

Antes que todo, un sincero agradecimiento al Grupo de Usuarios Linux de la Laguna por la oportunidad (GULAG). Resumen El pasado sábado 11 de Noviembre asistí como ponente al GULAG abordando el tema Inteligencia Artificial (IA). Durante la plática charlamos un poco de la historia de la IA, pasando por las diferentes disciplinas que esta abarca y terminando con una pequeña prueba de concepto haciéndo uso del lenguaje de programación Python (en su versión 3.4). Dicha prueba consistió en utilizar el conjunto de datos Iris para crear un pequeño clasificador. Mientras se desarrolló la plática, surgieron preguntas que entre todos resolvimos (el punto es aprender todos de todos). Al final hubo un momento de intercambio de ideas y puntos de vista entorno a lo que está pasando con la información y cómo la IA influye en ello. NOTA: En caso de querer realizar la prueba de concepto, puedes visitar la presentación de esta charla e instalar los módulos correspondientes de Python (C...

En la administración de servidores, es común la realización de tareas tales como el logging de algún servicio o la ejecucución de scripts que realicen tareas específicas. En esta ocasión aprenderemos  a administrar la "navaja suiza" de automatización para servidores GNU/Linux: Cron ¿Qué es Cron? Según nuestra fiel amiga Wikipedia: "En el sistema operativo Unix, cron es un administrador regular de procesos en segundo plano ( demonio ) que ejecuta procesos o guiones a intervalos regulares (por ejemplo, cada minuto, día, semana o mes). Los procesos que deben ejecutarse y la hora en la que deben hacerlo se especifican en el fichero crontab . El nombre cron viene del griego chronos (χρόνος) que significa "tiempo"." Uso del demonio "Cron" (comando crontab) Para interactuar con crontab y en concreto con su archivo de configuración, existen diferentes parámetros que podemos pasar crontab -e      -> Editar archivo cronta...

Siempre he mantenido que "El hombre es muy curioso y todo quiere saber... pero a veces es bueno no saber algo", pero Facebook parace no importarle ello. En los últimos años Facebook ha pasado de ser una empresa dedicada solamente las redes sociales y al fenómeno ya tan común llamado "Big-Data" para ser pioneros en desarrollo tecnológico. Prueba de ello es el sin fin de proyectos que maneja a fin de desarrollar tecnología superior; aviones no tripulados que provean internet es ejemplo vivo de ello. Pero hoy leí una noticia que me dejó un tanto reflexivo sobre las acciones de esta compañia. El titular es: "Facebook travaille sur la retranscription de mots par la pansée" (Facebook trabaja en la escritura de palabras desde la mente). ¿¡Qué!? Según la líder del proyecto, Regina Dugan (una mujer con algo de trayectoria en esto del desarrollo tecnológico, con puestos anteriores en DARPA y Google .Inc) una persona será capaz de "escribir" ha...

DISCLAIMER: El contenido de este artículo tiene como propósito compartir información para fines educativos. No me hago responsable de cualquier acto ilícito realizado con la información siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es libre. He visto bastante información sobre este tema, aunque lamentablemente no en Español. Es por ello que les comparto una POC de las vulnerabilidades "Buffer Overflow" o desbordamientos de memoria. Para ello utilizaremos un código vulnerable el cual valida si se ha ingresado la contraseña correcta. Si es así, nos dará acceso a una shell de tipo "/bin/bash" en el sistema. De lo contrario, nos mostrará un mensaje de denegación de acceso, posteriormente terminando. La prueba de concepto está disponible en mi canal de youtube. Sin embargo, me gustaría que leyeran la siguiente información que les puede interesar. El código vulnerable estará disponible en mi github, sin embargo sería de mucha ayuda que intent...

¿A quién no le gusta mantener sus credenciales seguras? Hace unos meses y siéndo algo paranóico, me di a la tarea de crear un Cryper de texto plano para poder mantener ya sea texto importante o datos, cifrados de una manera muy personalizable. ¿QUÉ ES PASS-CRYPT-v0.1? Es una herramienta  que permite hacer las veces de una especie de "hasher", para lo cual se sirve de una serie de algoritmos que, con ciertas entradas de texto por parte del usuario, permiten la creación de una llave que será utilizada para obfuscar el texto plano. En mi Github pueden encontrar el proyecto: https://github.com/krhertz/PASS-CRYPT-v0.1 Estructura del algoritmo Me tomó algo de tiempo determinar un algoritmo que me permitiera tanto cifrar como Descifrar el texto y al final terminé con algo que me dejó satisfecho. Para mantener la integridad de la información y de alguna manera evitar el "crackeo", el algoritmo se sirve de una serie de variables que pueden ser modific...

DISCLAIMER: El contenido de este artículo tiene como propósito compartir información para fines educativos. No me hago responsable de cualquier acto ilícito realizado con la información siguiente. No vulneres sistemas ajenos a los tuyos. El conocimiento es libre. Durante una prueba de penetración, es importante saber la manera en que se distribuirá el malware que creamos. Tarea ardua pero no imposible. Hoy les traigo una técnica sencilla de ofuscación de un payload valiéndonos de dos herramientas en concreto: Zirikatu: Una herramienta de código libre que sirviéndose de los payloads de metasploit, nos permite generar binarios ".exe" indetectables.  Un requisito indispensable para poder utilizar la herramienta, es tener nuestro sistema completamente actualizado (en este caso Kali Rolling) y realizar la instalación del paquete "mono-complete": [En sistemas basados en Debian]: sudo apt-get install mono-complete Para ejecutar la herramienta solame...

"La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal."      -WIKIPEDIA ¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan? Bueno, hoy te presento una herramienta de código libre que te servirá a efectos de ello. STEGHIDE Steghide es una herramienta que permite realizar acciones tales como embeber un archivo de texto dentro de una imágen sin afectar a esta última. El proyecto puede ser descargado desde: http://steghide.sourc...