Hacking fuera de lo normal. Parte 1

Publicado 18/02/2010 Seguridad Comentarios

No todo en esta vida son exploits, troyanos y rootkits. También hay que salir de casa y dar un paseo de vez en cuando, pero nos aburrimos tanto sin un teclado bajo las muñecas ¿verdad?; algo habrá que hacer.

Continuar leyendo ‘Hacking fuera de lo normal. Parte 1′

címbulo: Hacking físico con dispositivos HID USB

Publicado 16/02/2010 Hardware , Programacion , Seguridad Comentario

Tiempo ha, caí en la cuenta de que cualquier persona con acceso físico a una máquina (sin protección), simplemente con el teclado, tiene todo el poder en sus manos; se puede hacer de todo.¿ Cuál suele ser el problema en estos casos?: el tiempo. Y es que cuando se tiene acceso físico a una máquina a la que queremos ejecutar suele ser por cortos periodos.

Como consecuencia, me llamó la atención la idea de automatizar este tipo de procesos para Continuar leyendo ‘címbulo: Hacking físico con dispositivos HID USB’

echopy: Codifica ficheros en series de comandos de DOS

Publicado 12/01/2010 Programacion , Seguridad Comentarios
Tags:

¿Qué raro no? Pues sí, un poco… La idea básica de este aborto era poder copiar ficheros a un sistema remoto únicamente teniendo acceso a una línea de comandos y sin hacer que el sistema remoto genere peticiones al exterior (http, ftp, etc).

El script hace lo siguiente:

  1. Lee el fichero pasado por parámetros.
  2. Lo codifica en base64 y escribe comandos del tipo “echo [base64] >> fichero.b64″
  3. Escribe un script de VB que es capaz de decodificar el fichero copiado en base64; usando comandos echo.
  4. Ejecuta el script de decodificacion y borra los ficheros temporales.

Continuar leyendo ‘echopy: Codifica ficheros en series de comandos de DOS’

insaneicar: Herramienta de estrés para antivirus

Publicado 05/01/2010 Programacion Comentario
Tags: ,

Hace un par de años se me ocurrió la idea de implementar una herramienta para hacer pruebas de estrés a antivirus usando ficheros EICAR.

Para los que no lo conozcais EICAR (Standard Anti-Virus Test File) es un fichero de texto que se puede ejecutar como un .COM; no es ningún código malicioso, ya que está desarrollado a propósito para el testeo de antivirus, y por lo tanto, es detectado por el 100% de los antivirus.

Continuar leyendo ‘insaneicar: Herramienta de estrés para antivirus’

msntunnel: Tuneliza conexiones TCP usando MSN Messenger

Publicado 04/01/2010 Programacion , Redes Comentarios
Tags: ,

Como hace bastante tiempo que no publico nada tengo un montoooooon de basura arrinconada en los portátiles; y por esto, he abierto un proyecto en googlecode (rusoblancogarbage) para ir subiendo todos los scripts y códigos curiosos que tengo por aquí.

Para empezar he subido msntunnel.py, este pequeño script permite conectarte a un puerto de un host remoto usando como pasarela una conexion de MSN Messenger.

Continuar leyendo ‘msntunnel: Tuneliza conexiones TCP usando MSN Messenger’

De vuelta!!

Publicado 03/01/2010 /dev/urandom Comentarios
Tags:

Tras un tiempo apartado, vuelvo a abrir la página para publicar las chorradas que me salen de la cabeza. Espero que no os moleste demasiado :D

Al ataque!!

 

Marzo 2010
L M X J V S D
« Feb    
1234567
891011121314
15161718192021
22232425262728
293031  

Licencia

Creative Commons License
Rusoblanco Blog by Roberto Martinez Perez is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 3.0 España License.
Based on a work at www.rusoblanco.com.