Jelou,
Los que estuvísteis por LaCon ya sabeís de lo que más o menos os voy a hablar 😉 A la hora de obtener información para intentar un ataque a un sistema relatívamente complejo, entra en juego la Ingeniería Social.
Sistemas implantados por grandes compañías, hardware específico, sistemas SCADA… Si queremos pasarnoslos por la piedra necesitamos conseguir toda la información posible antes de ponernos al tema.
(más…)
En un nuevo intento más por atraer todo el tráfico posible a 48bits y poner adsense, hemos creado un nuevo proyecto erótico-festivo. HoyganNews, una copia burda y barata de www.elmundotoday.com. Un proyecto patético desde su inicio, que no tiene otra finalidad que subirnos el pagerank y a lo sumo salir en meneamela.net o eso…
Hacemos las cosas porque sí, sin pensar en las consecuencias.
Por no entrar en analogías sexuales, sabéis cuando te estás comiendo un pastel de estos enormes lleno de nata, ¡¡yujuuu!!, que te está sabiendo a gloria pero sabes que se va a acabar irremediablemente? Esa es la sensación que me ha producido LaCon.
Nos hemos juntado 60 personas, que si no eras colega de uno eras del otro y así.Imaginaros el ambiente, todo genial.
Ahora súmale ciertas peculiaridades de esa gente, como que compiten en el CTF de la DefCon, trabajan en seguridad informática, se diseñan tarjetas de red a su gusto, hacen un programa del que se puede escribir un libro, hookean de mil y una maneras, deofuscan creatívamente, diseccionan el pasado de un ordenador comprometido, petan oracles como el que va a comprar el pan, descubren métodos anti-emulación, desarrollan las mejores protecciones de software, descubren nuevos métodos de explotación en base a cadenas de conexión, hacen combustible nuclear…y encima te lo cuentan 🙂 Eso es LaCon. Una reunión de amigos «peculiares».
Cerramos el chiringuito hasta el lunes! Llegó la hora, el momento que todos estábamos esperando. 
(más…)
Aupa a tod@s! Hace unos días me cambié de compañía con la que tenía el ADSL y me dieron un router nuevo (aka juguete nuevo). El router es un Zyxel NBG334W, un modelo un poco superior a los anteriores Zyxel a los que estaba acostumbrado. Como a mí me gusta mucho «katxarrear» de vez en cuando, me decidí a sacar el firmware y mirar a ver que podía hacer con el juguetico con el único ánimo de aprender un poco como va la movida y, sobretodo, sacar la imagen de ZynOS para poder estudiarla y parchearla si me apetece.
Zyxel te permite descargar actualizaciones de su firmware desde su página web (aquí) así que descargué el firmware y empecé a mirar un poquito de que iba la cosa. Descargué el firmware con fecha 05-13-2009, que es un zip y empecé a analizar los archivos que venían dentro: