Robar datos personales, no hay que ser Juaker…

Después de mucho tiempo sin escribir, hoy me he decido a continuar con esta tarea que me ayuda a compartir algunas de las cosas que me gustan.

En esta ocasión me he podado con algo muy curioso; Día tras día es más común ver que en centros comerciales, tiendas, empresas y oficinas de gobierno, tienen impresa una copia del “convenio de confidencialidad” como lo marca la ley vigente en nuestros país.

Pero aun hay lugares y personas que no tienen ni idea de que esto último que les comento. El otro día paseando por centro comercial vi que están rifando un coche y un viaje todo pagado a quienes obtengan un boleto tras cierto monto de dinero gastado en el centro comercial. (hasta aquí todo bien), me acerque a la tómbola y pude ver claramente los talones de los boletos de varios de los ilusionados participantes que quieren estrenar un coche en este 2015.

Lo más curioso es que los boletos contienen datos como el nombre, la dirección postal del participante, el teléfono y el correo electrónico (suficiente para entrar en contacto, o hacerse pasar por él)

Tomé algunas fotos de la tómbola y nadie me dijo nada, ni me llamaron la atención, a la chica que estaba a un lado le advertí del peligro y de que debía tener un “aviso de confidencialidad” pero parecía que le hablaba en chino.

2015-01-11 12.07.02 2015-01-11 12.07.19

Como podemos ver aquí, no es necesario irrumpir en una computadora o un servidor empresarial para robar la información personal de los “clientes” de dicha empresa, a veces lugares tan “inocentes” como: el libro de comentarios y sugerencias, la tómbola de la rifa o la pecera con tarjetas de presentación son buenos lugares para los “roba datos personales”

Consejo: doblen los boletos a la mitad para que no estén a la vista los datos personales.

¿De donde más podrían robarse datos personales sin irrumpir en un equipo informático?
Saludos Seguros ]=)

¡Taller de PENTESTING en la casa!

taller_pentesting

pentesting

Una de las experiencias más padres que he tenido después de conformar con 3 amigos un #HackerSpace, es que este proyecto me ha ido dando la oportunidad de acercarme a gente que admiro en la escena de el Hacking la Seguridad informática y de alguna manera convivir con ellos a través de entrevistas o de que tomen la invitación de venir a darnos una charla o taller.

En esta ocasión, otro conocido de este mundillo @belidofan uno de los organizadores del evento más importantes de conferencias de Seguridad en México @bugCon (http://www.bugcon.org/2014/)  nos acompaña en The inventor’s House para compartirnos un curso-taller de PENTESTING.

El taller cubrirá el siguiente temario:

  • Introducción
    • ¿Qué es y que no es una prueba de penetración?
    • ¿Qué es un pentester?
    • ¿Por qué un pentester no es un hacker?
    • ¿Por qué tomar un curso de pentesting no me hace pentester?
    • Preparando el ambiente de trabajo
  • Kick off
    • Definición de alcance
    • Definición de objetivos
    • Aspectos legales
    • Conformación de equipo de trabajo
  • Pentesting
    • Reconocimiento
      • Búsqueda de información en recursos abiertos
      • Reconocimiento pasivo
      • Reconocimiento activo
    • Análisis de vulnerabilidades
      • Análisis de vulnerabilidades en infraestructura
      • Análisis de vulnerabilidades en aplicaciones Web
      • Análisis estático de código
    • Explotación
      • Dumpeo de hashes
      • admin:admin
      • Escalaciones de privilegios
      • Explotación de vulnerabilidades Web
      • Framworks de explotación
      • Uso y modificación de exploits públicos
    • Expansión de influencia
  • Ingeniería social y pruebas de seguridad física
  • Generación de reportes
    • Excel y notpad.exe; tus mejores amigos
    • Uso de frameworks para gestionar información en un pentest
    • Como alinear tus resultados a ISO27001, ISO27002, PCI, LFPDPP
    • Reporte ejecutivo
    • Reporte técnico
    • Tips para presentaciones en donde todo el mundo te odia

¿Qué  necesitas para participar?

  • Una laptop (pues vamos a hacer prácticas)
  • Tener un software de vitualización (VMware framework recomendado)
  • Inscribirte pues el cupo es limitado.

¿Qué recibirás?

  • Copia de las maquinas virtuales que se utilizarán para las prácticas
  • Una compilación de herramientas para realizar las pruebas de intrusión.
  • Reconocimiento de participación en el taller.

Fechas: 7, 8, 9 y 15 de Agosto 

Horario: Jueves y viernes de 18 a 21 horas, sábados de 9 a 12 horas.

La cuota de recuperación es de $500 pesos.

Puedes adquirir tus boletos en Boletia, también puedes pasar a The inventor’s House. Guadalupe 306. Barrio de Guadalupe, para mayores informes o inscripciones.

o escríbenos a: contacto@theinventorhouse.org

BugTraq, por fin las distro que estabamos esperando.

No hay tiempo que no se cumpla ni plazo que no se llegue (y me refiero a la apertura de las puertas del infierno… el que entendió, entendió XD), El equipo de desarrollo Bugreaq-Team a  liberado el día de hoy su distribución de Linux dedicada a la pentesting: Bugtraq-Optimus.

bug

La distribución ha generado tanta expectación que algunos han comentado que viene a competir directamente contra Kali Linux, incluso hay quien afirma que será mejor  Mejor que Kali  y yo creo que no es para menos, pues el arsenal de herramientas que contiene, y la buena integración que ha hecho el equipo de desarrollo está muy bien lograda.

Entre ellas se encuentra la versión de exploit.pack en su versión gratuita que la verdad está bastante bien, es un framework bien logrado queme  dejó tan buen sabor de boca como lo hizo en su momento maltego.

Pero algo de lo que me ha parecido más Geek, es que contiene el desarrollo propio en Python de: Optimus,  a través de la API de reconocimiento de Voz de Google le puedes dar instrucciones de voz a las cuales te contesta con un “a sus ordenes señor”  #Nerdgasmo. Tu mismo puedes personalizar las instrucciones que le puedes dar, las cosas que tiene que hacer y las respuestas que te puede dar, de hecho la petición del Team es que la gente contribuya para crear más instrucciones para comandos de voz.

Aquí un video que explica detalladamente el funcionamiento de Optimus

Te recomiendo que le eches un vistazo y que nos cuentes si esta distro tiene con que competirle a Kali.  (Defensores de Kali en 3… 2… 1…)

a mi en lo personal, me gusta mucho.

El link de descarga está aquí:

http://www.bugtraq-team.com:6014/isos/bugtraq_optimus_x32_beta.iso

no dejes de visitar la página del TEAM.

y pues con esta iso en la mano no me queda más que desearles: Happy Hacking!

 

 

Campus Party & The Inventor´s House

No cabe duda que el “Campus Party” se ha vuelto un evento muy importante en lo que a tecnología se refiere en nuestro país.  Cada año se dan cita miles de personas en este evento para asistir a los talleres, conferencias, charlas, ponencias magistrales y sobre todo… ¡a convivir e intercambiar conocimiento y experiencias! Además del Internet de banda super ancha que provee TELEFONICA y que usan los asistentes para bajar Pr0n.

Pero la sorpresa más grande este 2014, es que que el Campus ha salido del sobrepoblado DF (¡bien por esa decisión!) para realizarse en la ciudad de Guadalajara (¡¡Tortas ahogadas, aquí vamos!!) en donde se esperan a más de 10,000 asistentes, esperando romper el record de asistencia y demostrar además que provincia !Rules! en esta emisión del evento.

Si aun no compras tu entrada y camping a Campus Party puedes usar nuestro código de descuento del %50
A continuación les explico como usar este código.
1.- Deben registrarse cada uno como campusero en www.campus-party.com.mx. Si ya cuenta con usuario deben hacer login con su usuario
2.- Una vez hecho login, en el panel de usuario deben seleccionar la opción “Comprar entrada” (http://www.campus-party.com.mx/webapp/fichaUsuario/pago)
3.- Elegir la opción “Comprar con descuento”
4.- En el proceso deben utilizar el siguiente código de descuento: CD50ew7hnfmn
5.- Una vez elegido el tipo de entrada se procede al pago de la cantidad utilizando Paypal.
Y es todo! De esta forma pasarán a tener entrada en Movistar Campus Party México 2014.

The inventor’s house y su comunidad se han ganado ya un lugar en este evento, nos han solicitado impartir una charla que seguro que tendrá que ver con Hacking Hardware y además nos piden un taller de Arduino o Raspberry Pi. Pero nosotros no queremos parar ahí…

Nos gustaría llevar un autobus a guadalajara lleno de nuestros amigos, seguidores, entusiastas, o simplemente asistentes al campus party, Si pensabas que te irías de  #ForeverAlone porque tus cuates no te acompañan al evento, nosotros te presentamos la oportunidad de irnos todos juntos, conocer gente que comparte las mismas aficiones e intereses que tu, y sobre todo te ayudamos a economizar costos.

10409842_10201868384702391_765939998_n[1]

The Inventor’s House ofrece transpote:

  • Aguascalientes -Campus Party – Aguascalientes Directo
  • Gastos de viaje de la camioneta, combustibles, autopistas, operador.
  • Unidad equipada con aire acondicionado, pantalla de plasma, audio y vídeo
  • Portaequipaje según modelo de la unidad requerida
  • Seguro de viajero durante los traslados
  • Bebida de cortesía para el viaje
  • Visita al centro de Guadalajara (opcional)

Costo $500 por persona.

Puedes apartar tu lugar con $100

Visitanos en Guadalupe 306, planta baja, barrio de Guadalupe
ó  llámanos al 9156162

Preparando máquina virtual para el taller de Kali Linux

Ya está cerca el taller de Kali Linux que impartiremos en la casa y que  Hector López de la OMHE generosamente comparte con nuestra comunidad.

Para llegar preparado al taller y poner manos a la obra inmediatamente, te hemos preparado un pequeño tutorial para que instales Kali Linux en una máquina virtual y así puedas empezar de inmediato a probar las herramientas de esta distribución.

Para esto puedes seguir los pasos a continuación

  1. vamos a descargar VMware player (si ya lo tienen pueden saltar al paso 3) Descargar VMware Player aquí se puede seleccionar la versión adecuada a nuestra computadora
  2. Despues de descargado, ejecutamos el archivo  para instalarlo en nuestra PC.
  3. Descargamos Kali Linux
    http://www.kali.org/downloads/

Descargar la imagen de la Máquina virtual

Terminada la descarga:

Ejecutamos el VMplayer y posteriormente Seleccionar la opción “abrir” y listo, ya tenemos la posibilidad de “correr” Kali Linux en nuestra computadora.

El usuario para entrar es: root y su clave es: toor

Si no se ve el video incrustado en esta página haz click en: http://youtu.be/kbm3EC4kI8o
Con esto tenemos listo el entorno virtual para comenzar a trabajar con Kali Linux

happy learning!

 

 

ARDUINO YÚN – LA APUESTA DE ARDUINO AL INTERNET OF THINGS

“Sin duda Arduino no se quiere quedar atrás en lo que se dice el Internet of Things (Internet de las cosas) y es por eso que ha decidido lanzar su último juguete llamado Arduino Yún. Esta nueva tarjeta es la primera de su familia en contar con una distribución ligera de Linux llamada Linino.
Este post es tomado del sitio: “

 Para continuar leyendo haz click aquí

una disculpa @viccarre por las molestias ocasionadas. (me traje este post haciendo pininos en python y probando un script que me encontré, queda modificado el post para que la gente lo termine de leer en tu sitio 😉 )

¿ya sabes HTML5? ¡aprende en la Casa!

Banner Taller HTML5 Inventor's house

HTML5 significa HyperText Markup Language, versión 5, ¿qué es esto? Un “lenguaje” en el que se escriben las páginas Web. Básicamente (y muy en sus orígenes) lo  que permite es hacer enlaces (hipertexto) dentro de un texto normal y que relacionan textos entre si, y que es leído por los navegadores para poder mostrar la información en la pantalla de una forma correcta.  Y según ha ido evolucionando Internet este “lenguaje” se ha ido modificando. Por ello el HTML5 que es la última fase de desarrollo comparte muchas características con HTML4, pero tiene algunas cosas nuevas de gran importancia.

Es es un hecho que esta  tecnología está madurando rápidamente y está irrumpiendo con fuerza. Igual que el iPhone cambió nuestra visión sobre dispositivos móviles, el HTML5 está cambiando nuestra percepción de cómo desarrollar aplicaciones. En el desarrollo nativo se puede observar un cambio, y HTML5 puede ser lo suficientemente bueno para gran cantidad de aplicaciones, pudiendo haber métodos en el uso de HTML5 que permitan llegar a la experiencia que estás intentando crear.

Y como buenos entusiastas que somos en The Inventor’s House, compartiremos con ustedes  en un taller de HTML5 para que enriquezcas tus aplicaciones web con esta nueva tecnología.

Objetivos

Que los participantes:

  • Incorporen los elementos básicos de HTML5.
  • Aprendan a manejar los APIS incorporados a HTML5.

 Dirigido a:

  • Desarrolladores, diseñadores y público interesado.

 Requisitos previos

  • Manejo de PC – mac
  • Conocimientos básicos de HTML y CSS

Nivel: Básico

Temario:

  • Estructura Principal
  • Estructura de texto y perfiles HTML5
  • Formularios
  • Audio y Video
  • Canvas

Duración: 6 Horas

Costo:

El costo de este taller es de $2,000.

Pero con la promoción “Regresa a Clases” de The Inventor`s House estamos dando un 60% de descuento, por lo que tu puedes introducirte en este lenguaje por la cantidad de:

$800 pesos

Al final te otorgaremos un reconocimiento por haber participado en el taller y una playera edición especial para que le muestres al mundo donde aprendiste a hacer las fabulosas páginas que ahora haces 🙂

No dejes pasar esta oportunidad, te ofrecemos varias formas de pago:

Directamente en The Inventor`s House: Con esta opción puedes apartar tu lugar con $400 pesos.

Nuestra dirección es Guadalupe 306, De Guadalupe, 
Aguascalientes, Ags. C.P. 20050, casi enfrente del templo 
de Guadalupe

Boletia (Transferencia bancaria, tarjeta de crédito y débito):