Red-Orbita – Página 58 – Blog Red-Orbita

Un grupo de `hackers´ descifra la seguridad de la PS3 y permite utilizar Linux…

30 diciembre, 201030 diciembre, 2010 rokitoh Deja un comentario

La Play Station 3 de Sony ha sido pirateada, después de que un grupo dehackersexpertos en hardware descubriera las claves de la criptografía que la protegía.

La noticia, que ha visto la luz en el Chaos Communication Congress de Berlín, del que os informábamos ayer, la protagonizanun grupo de hackers conocido como fail0verflow, que han explicado todo el proceso que han seguido para lograr el pirateo del aparato de Sony.

Los autores afirman que al descifrar la criptografía secreta que emplea Sony, pudieron modificar su código para poder trabajar con Linux en la PS3,y además, aclaran que lo han logrado de tal forma que su método es efectivo indistintamente de la versión del firmware que la consola tenga instalada.

Esto supone un importante avance, ya que los anteriores descubrimientos para poder utilizar un sistema operativo de código abierto en una consola de videojuegos dependían de cada firmware, y además, implicaban que el usuario tuviera que emplear un dongle USB.

Armitage – Metasploit mas intuitivo

30 diciembre, 201015 julio, 2011 rokitoh Deja un comentario

Armitage es un Administrador Gráfico de Cyber Ataques para Metasploit que sirve para visualizar gráficamente tus objetivos, el mismo programa te recomienda que exploit usar, expone las opciones avanzadas del framework (esas que comúnmente se nos olvida o no sabemos), desde el mismo Armintage podemos iniciar un análisis con Nmap, e incluso se puede usar el módulo de Brute Force para sacar username/password.

Leer más

Putin quiere implantar Linux en el gobierno ruso de forma masiva

28 diciembre, 201028 diciembre, 2010 rokitoh Deja un comentario

El primer ministro ruso, Vladimir Putin, ha firmado un plan para la transición de las estructuras de poder y los presupuestos federales de forma que en toda Rusia se aprovechen las prestaciones del software libre.

Media Center con Kinect

28 diciembre, 201029 junio, 2011 rokitoh Deja un comentario

Los hacks que siguen apareciendo para el periférico de la Xbox 360 siguen demostrando las posibilidades de Microsoft Kinect, que ahora ha sido aprovechar para controlar la interfaz de usuario de dos desarrollos para Media Centers. Los proyectos XBMC y Boxee pueden ser controlados a través de gestos que Kinect reconoce y que posibilitan movernos por nuestra biblioteca multimedia para reproducir sus contenidos. Este software, llamado KinEmote, es un proyecto Open Source perfecto para el salón.

Desde que se lanzaron los controladores Open Source para conectar Microsoft Kinect a PCs con Windows, Linux y Mac OS X, han aparecido todo tipo de desarrollos que aprovechaban Kinect como sistema de control para todo tipo de experimentos.

Prey, localiza tu portátil robado

27 diciembre, 201027 diciembre, 2010 rokitoh Deja un comentario

Por muy seguros que puedan ser nuestros sistemas a nivel de software, nadie esta a salvo de que pueda sufrir el robo de su notebook u otro equipo portátil, si bien impedir un robo o pérdida sería lo ideal, cuando esto ocurre no hay mucho que podamos hacer, salvo que hayamos instalado Prey, un software de rastreo que puede ayudarte a encontrar tu equipo y traerlo de vuelta.

Microsoft mostraría tablets en Enero con Windows 8

14 diciembre, 201014 diciembre, 2010 rokitoh 1 comentario

Microsoft estaba hasta ahora alejado de los tablets y aunque existen apuestas con Windows 7, este se ve superado por el de Android.

Planea presentar varios modelos en el CES 2011 que se celebrará a principios de Enero y incluso algunas podrían correr Windows 8 en sus entrañas.

Serán al menos dos modelos y de dos fabricantes, serán tanto Dell como la compañía Samsung quienes muestren sus nuevos productos con el S.O.

Parece que la firma coreana tiene claro que no basará todo en Android y en su Galaxy Tab, también instalarán Windows 7 o Windows 8 en ellas.

Tendría una pantalla de casi 9 pulgadas, una resolución mayor y hasta se habla de un teclado físico especialmente diseñado para escribir perfecto.

Previa de Windows 8 en CES 2011

14 diciembre, 201014 diciembre, 2010 rokitoh 1 comentario

Redmond tendrá un año bastante movidito en 2011 y el primer evento donde estará presente será el CES 2011de Las Vegas.

Después de que NYT publicase una frase en la que han llegado a mencionar Windows 8 y que puede llegar a mostrarse en forma previa en EE.UU.

A primera hora de la mañana en Download Squad se han hecho eco de ello y a pocas horas de la tarde fueron miles de sitios que publicaron lo mismo.

Aun viendo que Windows 7 se ha establecido como sistema operativo y se ha afianzado como el que más ha vendido en menor tiempo, con cuota de 15%.

Puede que no llegue a ser lógico que lo presenten en una feria donde seguro lo que presentarán serán tabletas con Windows.

Explotando Android vía Web con airbase-ng

11 diciembre, 201029 junio, 2011 rokitoh Deja un comentario

Recientemente se publicó una vulnerabilidad en WebKit (CVE-2010-1807), utilizado por Safari y Chrome, que también afecta al browser de los móviles con Android.

[Imagen: airbase-ng_android.JPG]

La vulnerabilidad fue descubierta por M.J. Keith, quien también publicó un exploit durante una conferencia en Houston, y luego Itzhak Avraham, realizó algunas mejoras sobre el mismo para darle un mayor grado de éxito a la explotación.

¿Meterpreter en Linux?

8 diciembre, 20108 diciembre, 2010 rokitoh 1 comentario

Hace unos días me encontraba utilizando mi Metasploit, que siempre tengo actualizada a la última versión de SVN, y me encontré una cosa curiosa al intentar lanzar un exploit cuando ejecuté el comando «show payloads» para ver los payloads que tenía disponibles:

[…]

linux/x86/meterpreter/bind_ipv6_tcp

linux/x86/meterpreter/bind_tcp

linux/x86/meterpreter/reverse_ipv6_tcp

linux/x86/meterpreter/reverse_tcp

linux/x86/metsvc_bind_tcp

linux/x86/metsvc_reverse_tcp

[…]

¡¡¡ METERPRETER PARA LINUX !!!

Sentí como si HD Moore hubiera oído por fin mis plegarias. Siempre me he preguntado (y por lo que he podido comentar, no he sido el único) por qué no habían sacado un Meterpreter para otros sistemas que no sean Windows, si se debía a algún problema técnico que desconociéramos, a las diferencias existentes en Linux al existir una amplia variedad de distribuciones, o algo así.

PoC: Escalada de privilegios en Windows vista/7/2008

7 diciembre, 20107 diciembre, 2010 rokitoh 1 comentario

Hace poco se publico una vulnerabilidad 0-day que afectaba la mayoria de las plataformas Windows(7/vista/2008) , dicho fallo podria ser explotada por atacantes locales para lograr el control completo de un sistema vulnerable. Este “problema” es causado por un error de validación en el servicio de administración de tareas el cual falla al prevenir que los usuarios manipulen ciertos campos en el esquema del archivo XML por medio de la interface COM, lo cual podría permitir a un usuario malicioso manipular los archivos XML validos y “saltarse” el chequeo de integridad CRC32 y ejecutar código de manera arbitraria con privilegios Administrativos