9 de agosto Día Internacional de Coworking!

 

El 9 de agosto se celebra el Día Internacional del Coworking, un día para celebrar el cumpleaños del coworking.selfie_hackerspace

Fue en ese día en 2005 que Brad Neuberg abrió el primer espacio de trabajo colaborativo, llamado Spiral Muse, y lo denominó “coworking”. A él pronto se le unieron otros líderes de coworking como Tara Hunt & Chris Messina, que fueron los fundadores originales de la Hat Factory (junto con Brad Neuberg y algunos otros), y luego Citizen Space, que sigue siendo un espacio de coworking próspero hasta este mismo día.

En México el movimiento cada día crece con espacios bastante grandes y consolidados en toda la república desde Coworking Monterrey, HackerGarage y Nevermind en Guadalajara, The Inventor’s House en Aguascalientes y en la capital del país, el DF hay varios más, destacando El 3er espacio.
La cultura del coworking empieza a invadir varias ciudades y estamos seguros que pronto serán todas las del país.

El año pasado nos integramos al programa coworking VISA para fomentar la integración en México de los espacios como el nuestro, además de unirnos al gran movimiento MUNDIAL del Coworking, demostramos que estamos unidos para trabajar y hacer de este un movimiento que beneficie a toda la comunidad y a nuestro país, seguiremos trabajando para organizar los mejores eventos, talleres, pero sobre todo los mejores lugares donde te sientas como en casa.

Espera pronto nuestro Pasaporte de Coworkings 🙂 y estén atentos para las actualizaciones en esta celebración.

Que viva el coworking!!

Calibrando nuestro SDR RTL con Kalibrate

SDR-RTL

Este es el primero de una serie de post sobre Radio Controlada por Software que estaré haciendo, espero les guste, no tendrán un orden por el momento, se estarán escribiendo conforme a mis experiencias, pero espero le sirva a los que inician en esta genial área.

Mi problema: Mi dongle por ser un producto que se genera en masa y con poca calidad tienen un error de desplazamiento, quiero corregirlo por medio de software, ¿Cómo saber el error de desplazamiento?

Kalibrate

Esta aplicación se usa con los dongles (receptor de radio y televisioin USB) con chip RTL-2832U o RTL-2832 del cual ya hablamos en nuestro programa de radio controlada por software, kalibrate es un programa con el cual puedes sensar las frecuencias de GSM presentes en el momento, ademas de la intensidad y errores de desplazamientos de la frecuencia; estos errores pueden ser comunes en estos Dongles, debido a que son equipos producidos en masa, sin una revisión de precisión, este error se puede corregir ajustando el PPM (partes por millon) que se encuentra en casi todas las aplicaciones para linux que usan estos dongles. Pero primero debemos saber cual es el valor de error para nuestro dongle en especifico y eso lo hace Kalibrate, también permite conocer los canales presentes para las frecuencias previamente encontradas y con eso saber cual es el PPM de error de nuestro dongle.

En este caso yo estoy usando la distribucion de linux Kali en la cual ya viene pre-instalada, si tu distribucion es otra puedes usar la guía de instalacion de nuestros amigos de SDR Latino.

En el momento que tenemos funcionando kalibrate debemos primero saber que canales tenemos a nuestra disposición, para esto usamos el siguiente comando

kal -s GSM850 -g 48

-s es para elegir la banda en este caso para Mexico seria 850Mhz

-g aquí elijo una ganancia de 48dB

Presionamos enter y aparecen los canales disponibles

kalibrate2En este caso yo puedo elegir entre los canales 141, 147, 149 y 150, yo elegiré el 141.

Con nuestro canal elegido es momento de calcular el error de desplazamiento

kal -c 141 -g 48 -v

donde:

-c es el canal elegido en este caso 141

-v se muestre lo que esta haciendo

Ahora damos enter y esperamos

kalibrate1Kalibrate3Ahora sabemos que mi dongle tiene  un error de -42 ppm aproximadamente, ahora puedo usar ese valor para cualquier programa en el cual use yo mi dongle por ejemplo en sdrsharp y otros tantos que estan en linux o windows.

Espero les haya gustado, este pequeño tutorial, no dejen de compartir sus comentarios y cuenten que están haciendo con sus dongles

 

¡Taller de PENTESTING en la casa!

taller_pentesting

pentesting

Una de las experiencias más padres que he tenido después de conformar con 3 amigos un #HackerSpace, es que este proyecto me ha ido dando la oportunidad de acercarme a gente que admiro en la escena de el Hacking la Seguridad informática y de alguna manera convivir con ellos a través de entrevistas o de que tomen la invitación de venir a darnos una charla o taller.

En esta ocasión, otro conocido de este mundillo @belidofan uno de los organizadores del evento más importantes de conferencias de Seguridad en México @bugCon (http://www.bugcon.org/2014/)  nos acompaña en The inventor’s House para compartirnos un curso-taller de PENTESTING.

El taller cubrirá el siguiente temario:

  • Introducción
    • ¿Qué es y que no es una prueba de penetración?
    • ¿Qué es un pentester?
    • ¿Por qué un pentester no es un hacker?
    • ¿Por qué tomar un curso de pentesting no me hace pentester?
    • Preparando el ambiente de trabajo
  • Kick off
    • Definición de alcance
    • Definición de objetivos
    • Aspectos legales
    • Conformación de equipo de trabajo
  • Pentesting
    • Reconocimiento
      • Búsqueda de información en recursos abiertos
      • Reconocimiento pasivo
      • Reconocimiento activo
    • Análisis de vulnerabilidades
      • Análisis de vulnerabilidades en infraestructura
      • Análisis de vulnerabilidades en aplicaciones Web
      • Análisis estático de código
    • Explotación
      • Dumpeo de hashes
      • admin:admin
      • Escalaciones de privilegios
      • Explotación de vulnerabilidades Web
      • Framworks de explotación
      • Uso y modificación de exploits públicos
    • Expansión de influencia
  • Ingeniería social y pruebas de seguridad física
  • Generación de reportes
    • Excel y notpad.exe; tus mejores amigos
    • Uso de frameworks para gestionar información en un pentest
    • Como alinear tus resultados a ISO27001, ISO27002, PCI, LFPDPP
    • Reporte ejecutivo
    • Reporte técnico
    • Tips para presentaciones en donde todo el mundo te odia

¿Qué  necesitas para participar?

  • Una laptop (pues vamos a hacer prácticas)
  • Tener un software de vitualización (VMware framework recomendado)
  • Inscribirte pues el cupo es limitado.

¿Qué recibirás?

  • Copia de las maquinas virtuales que se utilizarán para las prácticas
  • Una compilación de herramientas para realizar las pruebas de intrusión.
  • Reconocimiento de participación en el taller.

Fechas: 7, 8, 9 y 15 de Agosto 

Horario: Jueves y viernes de 18 a 21 horas, sábados de 9 a 12 horas.

La cuota de recuperación es de $500 pesos.

Puedes adquirir tus boletos en Boletia, también puedes pasar a The inventor’s House. Guadalupe 306. Barrio de Guadalupe, para mayores informes o inscripciones.

o escríbenos a: contacto@theinventorhouse.org

BugTraq, por fin las distro que estabamos esperando.

No hay tiempo que no se cumpla ni plazo que no se llegue (y me refiero a la apertura de las puertas del infierno… el que entendió, entendió XD), El equipo de desarrollo Bugreaq-Team a  liberado el día de hoy su distribución de Linux dedicada a la pentesting: Bugtraq-Optimus.

bug

La distribución ha generado tanta expectación que algunos han comentado que viene a competir directamente contra Kali Linux, incluso hay quien afirma que será mejor  Mejor que Kali  y yo creo que no es para menos, pues el arsenal de herramientas que contiene, y la buena integración que ha hecho el equipo de desarrollo está muy bien lograda.

Entre ellas se encuentra la versión de exploit.pack en su versión gratuita que la verdad está bastante bien, es un framework bien logrado queme  dejó tan buen sabor de boca como lo hizo en su momento maltego.

Pero algo de lo que me ha parecido más Geek, es que contiene el desarrollo propio en Python de: Optimus,  a través de la API de reconocimiento de Voz de Google le puedes dar instrucciones de voz a las cuales te contesta con un “a sus ordenes señor”  #Nerdgasmo. Tu mismo puedes personalizar las instrucciones que le puedes dar, las cosas que tiene que hacer y las respuestas que te puede dar, de hecho la petición del Team es que la gente contribuya para crear más instrucciones para comandos de voz.

Aquí un video que explica detalladamente el funcionamiento de Optimus

Te recomiendo que le eches un vistazo y que nos cuentes si esta distro tiene con que competirle a Kali.  (Defensores de Kali en 3… 2… 1…)

a mi en lo personal, me gusta mucho.

El link de descarga está aquí:

http://www.bugtraq-team.com:6014/isos/bugtraq_optimus_x32_beta.iso

no dejes de visitar la página del TEAM.

y pues con esta iso en la mano no me queda más que desearles: Happy Hacking!

 

 

31 Julio Geek and Beer: Comunidades

geekandbeerjulio

geekandbeerjulio

Sabemos que lo extrañabas…
Que lo anhelabas…
Te preguntabas por el…
Porque, aceptémoslo, en ningún otro evento puedes sentirte tan bien de ser un geek sin tener que haber fracasado para contarlo de noche 😉

Geek and Beer el evento donde platicamos de lo que nos gusta, de lo que podemos hacer, de lo que no se debe hacer y… ¿por qué no? Jugar, divertirnos y compartir una buena chela con los cuates.

Y en esta ocasión, conscientes de que en Aguascalientes el espíritu de hacer algo trascendente esta en el aire y que debido a esto tenemos en la localidad  buenas comunidades en Aguascalientes como: BiciCalidos, Semillas en Concreto, Fotocaminantes, los chicos de Libros Vagabundos y algunas más que están iniciando, en esta ocasión queremos platicar sobre:

¿Como crear una comunidad?¿Por que una comunidad?,¿Sirven?,¿No sirven?, ¿Perteneces a una de estas comunidades?, pero lo mas importante ¿Qué pudiéramos hacer todas estas comunidades unidas para lograr beneficios en común?

¿No perteneces a una comunidad? ¡No te preocupes! No te quedas fuera, puedes asistir y compartir o criticar, recuerda las cheves son patrocinadas por Elance la plataforma mas grande de freelancers en México y EUA

Agrégalo a tus eventos de facebook y no lo olvides, invita a tus amigos.

#ChromiumOS en nuestro disco duro.

chromium-lime

Supongo que todos aquellos que llegaron a este post es porque ya conocen el OS de google (ChromeOS) y para los curiosos que no, les dejamos el link a wikipedia 😉

En este pequeño tutorial es para apoyar a todos aquellos aventureros de los OS que gustan de navegar por mares desconocidos, así que les enseñaremos como montar su ChromeOS en su memoria USB y si lo desean, instalarlo en su laptop.

Primero ¿Que diferencia existe entre Chrome y Chromium? Simple, este ultimo es el proyecto libre detrás del original.

Así que para esto, utilizaremos ChromiumOS.

Primera etapa (Creando el live cd)

Debido a que ChromeOS es muy básico, solo necesitaremos un procesador que soporte arquitectura de 32 bits y 4 GB libres.

  • La imagen de nuestro sistema operativo, el cual lo encontramos en el siguiente enlace.
  • Después montamos nuestra imagen en la USB con el Win32 Disk Image que encontraremos en este link.

Ya que tenemos nuestra imagen montada, “booteamos” nuestra lap o pc desde USB y empezamos la experiencia ChromeOS (En caso de que no inicie correctamente es probable sea por fallo al descargar la imagen, vuelve a intentarlo, además recomiendo utilizar un mouse externo ya que en muchas ocasiones el mousepad no es detectado.)

Instalando

Recuerda que este sistema operativo está creado como live, así que una vez que arranco, procederemos a lo siguiente:

  • Ya que este iniciado abrimos la terminal con la siguiente combinación de teclas “control+mayúsculas+T”
  • Escribimos “Install“. Solicitará una clave de acceso root la cual es “facepunch“.
  • Seguir las instrucciones que da la terminal.

Si cuentas con otro sistema operativo automáticamente Chromium creará un menú para poder seleccionar con que desees arrancar.

Espero este tutorial les sirva para algo, aunque sea para poder perder el tiempo, saludos y suerte 😀

 

Trabajar con música, tus opciones y el porqué hacerlo.

elite-daily-music-at-work

El escuchar música mientras trabajas puede aumentar notoriamente nuestra productividad, ademas, sirve como un estimulo, eleva el animo y nos inyecta de la energía necesaria para sobrellevar nuestro trabajo.

Pero ¿que debo escuchar cuando estoy trabajando? La respuesta que podemos dar sería la mas lógica, “la que te guste”. Sin embargo existen géneros que ayudan a la concentración de las actividades que estas realizando.

Si haces trabajo de concentración, por lo general vas a necesitar música tranquila, relajada, suave con poca alteración rítmica y a un volumen tenue. La música New Age podría ser la apropiada en este caso, pero si realizas actividades donde la concentración no es mucha, escucha algo de pop o rock. Para la creatividad, la música clásica e la indicada.

Para poder trabajar de esta manera es necesario seguir los siguientes consejos (si eres de los que trabaja en un lugar donde permiten escuchar música, recomendamos copiar, imprimir y pegar las siguientes) “reglas para escuchar música en la oficina”

  • Si compartes un espacio de trabajo, utiliza audífonos, no a todos les gusta trabajar al ritmo de “Sergio el bailador”.
  • En caso de que no cuentes con audífonos, la música es solo para ti, reprodúcela en un volumen moderado o bajo. Evita poner las rolas de El Komander…
  • Evita cantar, bailar y actuar esas rolas de “Juanga” que te llegan tanto y por favor, no llores con la canción de “Querida”, te ves algo suavecito.
  • Selecciona el estilo musical apropiado para tu trabajo, evita tantas distracciones.
  • Si alguno de tus compañeros escucha música a todo volumen, hagan una vaquita y den el obsequio del año, su productividad se los agradecerá.

escuchar-musica-en-la-oficina3

Y como en The Inventor’s House somos un espacio de trabajo colaborativo, es por eso que aquí te recomendamos los siguientes servicios de música online:

Esperemos este post les sirva a todos aquellos Godínez (o geeks melomanos) que disfrutan de su jornada laboral con buena música, desde TiH, les deseamos los mejores beats.

 

 

Mi amor campusero: Review Intel Galileo #CPMX5

IntelGalileo

Durante mi estancia en Campus Party México 5 (#CPMX5) tuve la oportunidad de participar en el “Reto Intel” el cual consistía en hacer un proyecto con una Intel Galileo que los organizadores prestaban a los participantes.

intelgalielo5En 3 días en un evento donde hay mucho que ver y aprender mi intención fue emular una “cafetera inteligente” (el pretexto para que me pudieran prestar una de estas tarjetas) que se comunica con la plataforma carriots por medio de python y con mi smartphone con instapush por medio de nodejs.

Funcionamiento:

La cafetera detecta cuando despiertas por medio de un sensor de distancia, empieza a calentar el café, muestra la temperatura actual en linea y cuando el café esta listo te envía una notificación a tu smartphone “Listo Rico Cafe”.

Intel Galileo

IntelGalileoLogicSchematics

La Intel Galileo es una tarjeta que cuenta con las siguientes características generales:

  • Procesador Intel Quark SoC X1000 400MHz 32-bit, a lo que nos contaron los de intel es como un pentium 4 mejorado
  • DDR3 256 MB
  • Puerto Ethernet 10/100
  • Puerto Serial: Es el puerto de 3.5 mm, NO es una entrada o salida de audio
  • Pines GPIO configuración muy similar a Arduino UNO
  • Puerto USB Host
  • Puerto USB Cliente
  • Puerto de alimentación principal
  • Puerto JTAG
  • RTC: Reloj de tiempo Real
  • Full PCI Express Mini: Aquí puedes insertar cualquier dispositivo por ejemplo un bluetooth o wifi
  • Soporta I2C, SPI, UART, PWM
  • Lectora de Micro SD

Si deseas saber mas a detalle todas la características visita: Intel

IntelGalileo_JumpersSetup

Lo primero: Precauciones o cuidados

  1. El intel galileo no se alimenta via USB, solo con alimentación externa de un cargador.
  2. Siempre, siempre debes primero conectar la alimentación externa y después el puerto USB para programación, si no haces esto puedes dañar el Intel Galileo.
  3. El procesador se calienta demasiado, al parecer puede llegar a consumir hasta 3A la tarjeta, según nos comentaron ingenieros del intel esto va a mejorar en la segunda versión que se espera en agosto.
  4. Elegir en que voltaje vas a trabajar 3.3 o 5v, como pudiste darte cuenta en la imagen de arriba hay unos jumpers que te permiten elegir, ten cuidado en no elegir mal.
  5.  Actualizar a la ultima versión del firmware, esto me provoco mucha perdida de tiempo con mi tarjeta ya que no me podía conectar via SSH, actualice y solucionado.

actualizacionintelgalileo1

actualizacionintelgalileo2

actualizacionintelgalileo3

 

Programando en Arduino

El intel galileo es en realidad una mini computadora muy similar a la raspberry pi que ejecuta un sistema operativo linux en este caso debian, la diferencia radica en que Galileo se podria decir “virtualiza un arduino UNO” y de esta manera se puede programar con el IDE de Arduino especial para Galileo.

Si ya programas arduino casi todo es igual esta el analogRead, digitalWrite, analogWrite, ademas de las librerías y shields compatibles deberían funcionar con sus respectivas excepciones claro, recordemos que aun esta en su fase de introducción.

¿Pero que pasa con el sistema linux? Hay una nueva instrucción que te permite ejecutar instrucciones desde el IDE de arduino en la terminal de debian y es system(), por ejemplo para asignar IP por DHCP

system("ifconfig eth0 > /dev/ttyGS0");

Para ejecutar un script de python

system("python /media/realroot/notificacion.py");

 

La parte de Debian

La tarjeta Galileo por default trae una pequeña versión de Debian de 8MB, pero esta versión solo sirve para lo básico (usarlo como un arduino UNO xD), si queremos tener python, nodejs, base de datos y mas, debemos apagar nuestra tarjeta e insertar un SD con la imagen de Debian para Intel Galileo, encendemos y debe empezar a parpadear el led aun lado del lector de SD.

Después con KiTTY simplemente me conecte via SSH por el puerto 23, el usuario por default es “root” y la contraseña en blanco solo dar enter

intelGalileo2

Para enviar archivos entre mi PC y la Galileo use WinSCP edite los scripts de python y nodejs y luego los envie a la galileo

intelgalileo1

En esta parte para todos los linuxeros la terminal no sera un problema, es como cualquier debian pueden instalar lo que gusten y actualizar lo que quieran, en mi caso yo tuve que actualizar el nodejs.

Retos y Dificultades

En primera quiero aclarar lo presentado fue hecho con el material que tuve a mi alcance en Campus Party y poco presupuesto, ademas que no se mucho de python y javascript, así que debí aprender lo básico mientras aprendía como funcionaba la galileo

Lo que yo quería hacer era algo muy simple detectar por medio del sensor ultrasonico la presencia de alguien, después medir la temperatura enviarla a carriots y al final enviar una notificación a mi android o iphone

Lo primero contra lo que me enfrente es que actualmente la instrucción PulseIn() no esta implementada en galileo y la mayoría de ejemplos para saber la distancia del ultrasónico usaban esta instrucción, en el foro de makers intel pude encontrar un código solución no muy preciso pero servía para lo que quería y funciono.

Listo ahora podía saber cuando la persona se ha levantado de la cama, ahora debo activar la cafetera para que empiece a calentar y estar midiendo la temperatura para enviarla a carriots, un led en el pin 13 indica que la cafetera esta calentado y un puerto analógico mide la temperatura y cada lectura debe enviarla, en este caso elegí python, pude encontrar un ejemplo para raspberry pi que con algunas modificaciones funciona perfecto en galileo, excelente en las pruebas desde debian, pero ¿cómo le envió a python la lectura desde arduino?

char buffer[35];
temperatura=analogRead(0); //Lectura actual de la temperatura
 Serial.println(temperatura); //Monitor serial depuracion
 String letras2=String(temperatura); //Convertimos a String
 String letras1="python /media/realroot/cafe.py "; //Declaramos como string
 String letras3=letras1+letras2; //Concatenamos strings
 letras3.toCharArray(buffer,35); //Convertimos a arreglo de caracteres
 system(buffer); //Enviamos el arreglo de caracteres

Esto lo descubrí después de una serie de intentos erroneos de meter un string en system(), después los señores de intel me ayudaron para saber que en realidad era array de caracteres lo que requería, no se desvelen tanto en campus party xD.

Listo ahora ya estamos recibiendo los datos en carriots

carriots_intelgalileo

En esa búsqueda de código me encontré con instapush un servicio que te permite enviar notificaciones a tu android o iphone en su aplicación movil, por medio de su API con nodejs, PHP, Ruby o lo que quieras. Yo elegí nodejs instalamos

  $ npm install instapush

En mi caso marco un error que soluciono actualizando la version de nodejs, con eso ya solo tuve que modificar el código de ejemplo

var instapush =require("instapush");
instapush.settings({
    id:'52eed96ea2a8f0f',
    secret:'9a96794fec44481de5',});

instapush.notify({"event":"Cafe","trackers":{"term":"Rico cafe listo"}},function(err, response){
    console.log(response);});

y mandarlo llamar desde arduino

system("node /media/realroot/notificacion.js");

Como indica la guía básica, configure la app en mi panel de control, descargue la aplicación para mi smartphone y listo tenia push notificaciones que me avisan cuando mi café esta listo.

Instapush_intelgalileo

 

Conclusiones:

Al parecer el costo aquí en México según rumores de los del Intel sera de $500 aproximadamente, pero yo la he visto arriba de $1000, en lo personal por ese costo prefiero una BeagleBone.

Tuve algunos problemas con el driver, en algunas ocasiones no me dejaba cargar el sketch “not target device” tuve que desinstalar el driver, reinstala y reiniciar la maquina para que volviera a funcionar.

Lamentablemente al final del concurso no nos pudimos quedar con las tarjetas prestadas, nos prometieron enviarnos unas de regalo, espero así sea y poder seguir haciendo experimentos

En verdad visiten la pagina Intel Maker y su foro si tienen problemas con la intel Galileo

Si quieren ver mas o menos lo que hice pueden verlo en mi Repositorio en github, pronto subiere un tutorial mas completo de como usar carriots con un Arduino UNO y un ethernet shield por si no cuentan con una Intel Galileo.

Espero les haya gustado este post, espero sus comentarios.

Saludos inventores

Build Night Julio: LEDs by Instructables

El mundial está a punto de terminar y comienzan las vacaciones de verano, esto da oportunidad a los makers de Aguascalientes a retar a su ingenio asisitendo a la #buildnight de julio, nuestro patrocinador instructables nos ha enviado aproximadamente 2200 (hermosos y grandes) leds y 40 baterías para reloj.

Pm9vDS8l

QCa9oNN1

¿Qué es una buildnight?

Es un evento que se realiza en el HackerSpace donde se reúne gente una vez al mes para construir y crear “cosas”, inventos o experimentos con el material proporcionado por  instructables, o por The Inventor’s House, no tiene ningún costo y es completamente familiar.

Como cada mes el reto de los participantes es construir algo con este material y sus arduinos, raspberry, chips y mas que ellos quieran traer, con el propósito de subir un instructable para que mas gente en todo el mundo pueda replicar su creación.

¿Quieres participar?
Fecha: 24 de Julio
Horario: 20:00 hrs.

Puedes registrarte directamente en nuestro formulario o en el evento de facebook (aprovecha para compartir con tus amigos y no vayas solo) recuerda que los mejores proyectos se llevan sticker de instructable.

¿Quieres un poco de inspiración para creaciones con leds? Visita algunos instructables

¡¡Nos vemos inventores!!

JpZ4Mflp