Pim, Pam, Pum, Toma Bots!! – Parte 2

Publicado 24/03/2011 Programacion Deja un Comentario

Para los que llevamos ya algún tiempo en Internet su masificación nos ha tocado, algunas veces, un poco los huevos. Pero si lo pensamos bien, cuantos más usuarios, más recursos para el atacante. :P

Hace no mucho los servicios de microblogging como twitter no me gustaban. Empero, he aprendido a vivir con ellos (incluso ahora me gustan un poquito), y a sacarles provecho.

¡Empecemos a jugar! Vamos a implementar una pequeña idéa (gracias WorldDebug y PabloForThePPL por el brainstorming!) que puede sernos muy útil.

Dicha idéa consiste en un bot asociado a una cuenta de twitter, que Continuar leyendo ‘Pim, Pam, Pum, Toma Bots!! – Parte 2′

Pim, Pam, Pum, Toma Bots!! – Parte 1

Publicado 07/03/2011 Programacion Comentarios

¿Qué sería de Internet sin los bots? Esos pequeños hijos de puta programas que nos joden ayudan día a día.

Es bastante dificil hacer una definición formal, porque es un término que engloba muchas cosas, pero yo diría que un bot es un programa diseñado para realizar tareas repetitivas, en muchas ocasiones imitando el comportamiento humano, y en la mayoría de los casos, utilizando recursos externos. Un tipo especial de bots son los crawlers (arañas, spiders…), su misión reunir información, normalmente recorriendo internet, y procesarla de distintas maneras. Los términos bot y crawler se suelen usar como sinónimos.

Un ejemplo de crawler que todos conocemos es GoogleBot: recorre la Red e indexa páginas web y documentos para el buscador Google.

Vamos a empezar esta pequeña serie de desarrollo de bots enumerando las herramientas básicas que necesitaremos para crear nuestros bichitos…

Continuar leyendo ‘Pim, Pam, Pum, Toma Bots!! – Parte 1′

De vuelta… de vuelta…

Publicado 02/03/2011 Sin categoría Deja un Comentario

Repite conmigo: hay que ser un ser social, hay que ser un ser social, hay que ser un ser social… En fin, que se puede decir, todo el mundo facebook, linkedin, twitter, todo de colores, todo 2.0. Pues nada, me habéis convencido, habrá que escribir y leer. Se ve que no os gusta la cerveza, cabrones.

Voy a proponerme escribir todas las semanitas un post, y para los que tengáis un problema más serio con esto del onanismo virtual os dejo por aqui mi nuevo y flamante twitter, donde podréis leer hasta cuando hago mis cositas en el baño.
Ale, que agusto me he quedao. No, si esto va a relajar y todo al final.

Hacking fuera de lo normal. Parte 1

Publicado 18/02/2010 Seguridad Comentarios

No todo en esta vida son exploits, troyanos y rootkits. También hay que salir de casa y dar un paseo de vez en cuando, pero nos aburrimos tanto sin un teclado bajo las muñecas ¿verdad?; algo habrá que hacer.

Continuar leyendo ‘Hacking fuera de lo normal. Parte 1′

címbulo: Hacking físico con dispositivos HID USB

Publicado 16/02/2010 Hardware , Programacion , Seguridad Comentarios

Tiempo ha, caí en la cuenta de que cualquier persona con acceso físico a una máquina (sin protección), simplemente con el teclado, tiene todo el poder en sus manos; se puede hacer de todo.¿ Cuál suele ser el problema en estos casos?: el tiempo. Y es que cuando se tiene acceso físico a una máquina a la que queremos ejecutar suele ser por cortos periodos.

Como consecuencia, me llamó la atención la idea de automatizar este tipo de procesos para Continuar leyendo ‘címbulo: Hacking físico con dispositivos HID USB’

echopy: Codifica ficheros en series de comandos de DOS

Publicado 12/01/2010 Programacion , Seguridad Comentarios
Etiquetas:

¿Qué raro no? Pues sí, un poco… La idea básica de este aborto era poder copiar ficheros a un sistema remoto únicamente teniendo acceso a una línea de comandos y sin hacer que el sistema remoto genere peticiones al exterior (http, ftp, etc).

El script hace lo siguiente:

  1. Lee el fichero pasado por parámetros.
  2. Lo codifica en base64 y escribe comandos del tipo “echo [base64] >> fichero.b64″
  3. Escribe un script de VB que es capaz de decodificar el fichero copiado en base64; usando comandos echo.
  4. Ejecuta el script de decodificacion y borra los ficheros temporales.

Continuar leyendo ‘echopy: Codifica ficheros en series de comandos de DOS’

insaneicar: Herramienta de estrés para antivirus

Publicado 05/01/2010 Programacion Comentarios
Etiquetas: ,

Hace un par de años se me ocurrió la idea de implementar una herramienta para hacer pruebas de estrés a antivirus usando ficheros EICAR.

Para los que no lo conozcais EICAR (Standard Anti-Virus Test File) es un fichero de texto que se puede ejecutar como un .COM; no es ningún código malicioso, ya que está desarrollado a propósito para el testeo de antivirus, y por lo tanto, es detectado por el 100% de los antivirus.

Continuar leyendo ‘insaneicar: Herramienta de estrés para antivirus’

msntunnel: Tuneliza conexiones TCP usando MSN Messenger

Publicado 04/01/2010 Programacion , Redes Comentarios
Etiquetas: ,

Como hace bastante tiempo que no publico nada tengo un montoooooon de basura arrinconada en los portátiles; y por esto, he abierto un proyecto en googlecode (rusoblancogarbage) para ir subiendo todos los scripts y códigos curiosos que tengo por aquí.

Para empezar he subido msntunnel.py, este pequeño script permite conectarte a un puerto de un host remoto usando como pasarela una conexion de MSN Messenger.

Continuar leyendo ‘msntunnel: Tuneliza conexiones TCP usando MSN Messenger’

De vuelta!!

Publicado 03/01/2010 /dev/urandom Comentarios
Etiquetas:

Tras un tiempo apartado, vuelvo a abrir la página para publicar las chorradas que me salen de la cabeza. Espero que no os moleste demasiado :D

Al ataque!!

 

enero 2012
L M X J V S D
« mar    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Twitter

Licencia

Creative Commons License
Rusoblanco Blog by Roberto Martinez Perez is licensed under a Creative Commons Reconocimiento-Compartir bajo la misma licencia 3.0 España License.
Based on a work at www.rusoblanco.com.
Seguir

Get every new post delivered to your Inbox.