Pokemon Go nos invita a salir para hackear las tecnologías

Si estas en el mundo de las tecnologías y en este momento no conoces Pokemon Go debiste estar bajo una piedra estas ultimas semanas, un juego que se ha popularizado demasiado y todos lo están jugando aunque oficialmente solo esta en algunos países.

Se habla de que esta cambiando la forma de jugar videojuegos, pero ademas esta haciendo algo interesante y es que los ñoños hagan hacks del juego y que los que no saben puede que se interesen en algunas tecnologías.

pokemon_go

Ingeniería Inversa a la app

La mayoría de los hacks que veras de Pokemon Go no pudieran ser posibles sin toda la gente que ha decompilado la aplicación para android y sacado toda la información de como es que trabaja pokemon Go, si quieres saber de este tipo de trabajo el articulo Unbundling Pokemon Go es de los mejores.

Habilidades que pudieras aprender: Android, APK, Java, decompilar apps, usar Android Studio

PokeDrone

Uno de los primeros hacks que se realizaron te permite atrapar pokemones en lugares relativamente lejanos o dificiles de alcanzar por medio de un drone sin que tengas que moverte de tu sillón.

Habilidades que pudieras aprender: Drones, Conexión remota a tu celular

GPS Fake

Este vídeo te muestra como por medio del modo desarrollador de tu iphone puedes engañar al GPS de tu smartphone y hacer creer a Pokemon Go que estas del otro lado de tu ciudad o del mundo para encontrar pokemones exclusivos por ejemplo.

Hay las mismas herramientas para Android, inclusive una app llamada GPS Fake que hace lo mismo.

ADVERTENCIA: Esto puedo provocar que seas banneado por el juego, realiza lo bajo tu responsabilidad.

Habilidades que pudieras aprender: Conceptos basicos de GPS, hacer root a tu celular, usar el IDE de Android o iOS, root a tu smartphone.

setup_edit-768x432

Hardware Spoof GPS

Este es un proyecto similar al anterior pero en vez de realizarse por software se realiza por medio de hardware, gracias a la radio controlada por software tu podrás engañar el GPS de tu smartphone por que estas creando tu propia señal de GPS, quieres saber mas no ter pierdas el articulo.

ADVERTENCIA: En algunos países esta prohibido generar este tipo de señales, deben de realizarse estas pruebas preferentemente en una jaula de faraday para evitar afectar dispositivos ajenos.

Habilidades que pudieras aprender: Radio controlada por software, Conceptos básicos de GPS, Radiofrecuencias, antenas, comandos básicos de Linux, git.

Acelerar incubación

Un hack muy fácil de realizar para hacer que el tiempo de incubación de los huevos pokemon sea mas rápido, sujetando el smartphone a un ventilador puedes engañar al acelerometro y magnetometro para hacer creer a pokemon go que estas caminando.

Habilidades que pudieras aprender: Conceptos básicos de acelerometros, magnetometros y GPS.

cover

Pokemap

Uno de los proyectos que mas se ha popularizado es el PokeMapa un mapa que te permite ver los pokemones cercanos a donde estas y saber cuando van a desaparecer, esto no se hubiera podido lograr sin la ingeniería inversa a la app y asi lograr ver como funciona la API.

Si quieres llevar acabo el experimento visita el repositorio del proyecto: https://github.com/AHAAAAAAA/PokemonGo-Map 

Habilidades que pudieras aprender: Google Maps API, Instlacion y programacon de python, montar un pequeño servidor, localhost, APIs, Heroku.

telegramgo

PokemonGoBot Telegram

Portado a telegram el proyecto de PokeMap y creado por @wis0g, un bot te hace saber cual es el pokemon mas cercano a tu ubicación actual.

Puedes encontrar un proyecto similar y ya liberado aquí: https://github.com/robbcocco/PokemonGo-Map-forTelegram

Habilidades que pudieras aprender: Telegram y sus bots, conocer los bots, APIs, git y github, google maps api.

Toronto Pokemon Go

La mejor ruta

Hay muchas pokeparas y este proyecto te ayuda a saber cual es la mejor ruta para recorrerlas todas y optimizar tiempo, resuelto en base al problema del viajante es una buena manera de entrar a estadística.

Para saber mas del proyecto puedes visitar su pagina

Habilidades que pudieras aprender: Salesman problem (problema del viajante),  programación, estadistica, Google maps API

 

5043421468956627823

Pokemon Go Plus DIY

Ademas de la aplicación Nintendo esta pensando sacar al mercado un dispositivo llamado Pokemon GO Plus que brinda algunos beneficios a los jugadores, por el momento este dispositivo esta agotado, el proyecto Pokemon Go Plus DIY esta pensando para que todos puedan crear su propia versión POG+ y la primera version esta basada en Arduino.

Si quieres colaborar y ver sus avances visita: https://hackaday.io/project/12680-pokemon-go-plus-diy

Habilidades que pudieras aprender: Arduino, Bluetooth 4.0 (BLE), git y github, Electrónica básica, sistemas embebidos.

Recuerdo que alguien alguna vez me dijo que había aprendido a configurar los puertos de su router gracias a Minecraft, espero pokemon Go enseñe a varios a hacer ingeniera inversa para apps, instalar y programar en python, volar un drone y manejar Arduino

Y estos son algunos de los ejemplos de que cuando a los geek les das un juego interesante trataran de sacarle el máximo provecho.

Happy Hacking!

[14 de Noviembre] Taller de Kali Linux by OMHE

kali-linux-2-0-released

Algunas personas lo han pedido y queremos dejarles una buena dosis de hacking como hace dos años lo hicimos, es por eso que volvemos a ofrecer un taller sobre hacking ético denominado “Kali Linux 2.0” impartido por Hector Lopez fundador de la Organización Mexicana de Hacking Ético (OMHE). (investigación y Desarrollo en e-Terminal)

El objetivo del evento es aprender y compartir sobre Seguridad y algunas herramientas  mas utilizadas por los que saben del tema, así como convivir con otras personas interesadas en el área.

Es un Taller de Kali 2.0 con duración de 5 horas cubriendo la mayoría de las áreas de un pentesting basado en la OSSTMM del ISECOM impartida por el fundador de la OMHE.

OMHE

* Sólo hay 20 lugares para el taller.
** Es necesario traer laptop para participar en el  taller y tener instalado Kali Linux.

  • Instalar Kali Linux 2.0 en disco duro o partición (Muy Recomendado)
  • Instalar una maquina virtual con Kali Linux (Recomendado)
  • USB o CD Live de Kali Linux (No Recomendado)

Costo de recuperación:
$100 pesos

Fecha: 14 de Noviembre

Horario:

  • 12:30pm a 1pm       Registro
  • 1pm a 6pm         Taller Kali Linux
  • 6 en adelante      Networking

Lugar: The Inventor’s House, Estaño 227, La Fundición

Para dudas sobre el evento puedes hacerlas en facebook

Aparta tu lugar, Happy Hacking!!

Geek and Beer Octubre: Hacking – Técnicas, estrategias y objetivos del siglo 21

Geek and Beer Octubre

Geek and Beer Octubre

Llega un poco atrasado el Geek and Beer de octubre, pero lo tenemos con nosotros, en esta ocasión con un invitado conocido y buen amigo del hackerspace @Bucio importado desde Chiapas nos viene a platicar sobre:

Hacking – Técnicas, estrategias y objetivos del siglo 21

Una platica informal sobre el hacktivismo que existe hoy en día, las técnicas que se usan, los tipos de estrategias, así como el target ( objetivo) de empresarios, políticos. Y gente con poder.

En esta ocasión el patrocinador de la noche Kiubix invita la pizza y las cheves, acompañados de una buena platica.

Fecha: Jueves 6 de Noviembre

Hora: 20:00 hrs.

Lugar: Ya saben, para que se hacen, The Inventor’s House, Guadalupe 306, Barrio de Guadalupe

No olvides invitar a tus amigos al evento en facebook

¡Taller de PENTESTING en la casa!

taller_pentesting

pentesting

Una de las experiencias más padres que he tenido después de conformar con 3 amigos un #HackerSpace, es que este proyecto me ha ido dando la oportunidad de acercarme a gente que admiro en la escena de el Hacking la Seguridad informática y de alguna manera convivir con ellos a través de entrevistas o de que tomen la invitación de venir a darnos una charla o taller.

En esta ocasión, otro conocido de este mundillo @belidofan uno de los organizadores del evento más importantes de conferencias de Seguridad en México @bugCon (http://www.bugcon.org/2014/)  nos acompaña en The inventor’s House para compartirnos un curso-taller de PENTESTING.

El taller cubrirá el siguiente temario:

  • Introducción
    • ¿Qué es y que no es una prueba de penetración?
    • ¿Qué es un pentester?
    • ¿Por qué un pentester no es un hacker?
    • ¿Por qué tomar un curso de pentesting no me hace pentester?
    • Preparando el ambiente de trabajo
  • Kick off
    • Definición de alcance
    • Definición de objetivos
    • Aspectos legales
    • Conformación de equipo de trabajo
  • Pentesting
    • Reconocimiento
      • Búsqueda de información en recursos abiertos
      • Reconocimiento pasivo
      • Reconocimiento activo
    • Análisis de vulnerabilidades
      • Análisis de vulnerabilidades en infraestructura
      • Análisis de vulnerabilidades en aplicaciones Web
      • Análisis estático de código
    • Explotación
      • Dumpeo de hashes
      • admin:admin
      • Escalaciones de privilegios
      • Explotación de vulnerabilidades Web
      • Framworks de explotación
      • Uso y modificación de exploits públicos
    • Expansión de influencia
  • Ingeniería social y pruebas de seguridad física
  • Generación de reportes
    • Excel y notpad.exe; tus mejores amigos
    • Uso de frameworks para gestionar información en un pentest
    • Como alinear tus resultados a ISO27001, ISO27002, PCI, LFPDPP
    • Reporte ejecutivo
    • Reporte técnico
    • Tips para presentaciones en donde todo el mundo te odia

¿Qué  necesitas para participar?

  • Una laptop (pues vamos a hacer prácticas)
  • Tener un software de vitualización (VMware framework recomendado)
  • Inscribirte pues el cupo es limitado.

¿Qué recibirás?

  • Copia de las maquinas virtuales que se utilizarán para las prácticas
  • Una compilación de herramientas para realizar las pruebas de intrusión.
  • Reconocimiento de participación en el taller.

Fechas: 7, 8, 9 y 15 de Agosto 

Horario: Jueves y viernes de 18 a 21 horas, sábados de 9 a 12 horas.

La cuota de recuperación es de $500 pesos.

Puedes adquirir tus boletos en Boletia, también puedes pasar a The inventor’s House. Guadalupe 306. Barrio de Guadalupe, para mayores informes o inscripciones.

o escríbenos a: contacto@theinventorhouse.org

BugTraq, por fin las distro que estabamos esperando.

No hay tiempo que no se cumpla ni plazo que no se llegue (y me refiero a la apertura de las puertas del infierno… el que entendió, entendió XD), El equipo de desarrollo Bugreaq-Team a  liberado el día de hoy su distribución de Linux dedicada a la pentesting: Bugtraq-Optimus.

bug

La distribución ha generado tanta expectación que algunos han comentado que viene a competir directamente contra Kali Linux, incluso hay quien afirma que será mejor  Mejor que Kali  y yo creo que no es para menos, pues el arsenal de herramientas que contiene, y la buena integración que ha hecho el equipo de desarrollo está muy bien lograda.

Entre ellas se encuentra la versión de exploit.pack en su versión gratuita que la verdad está bastante bien, es un framework bien logrado queme  dejó tan buen sabor de boca como lo hizo en su momento maltego.

Pero algo de lo que me ha parecido más Geek, es que contiene el desarrollo propio en Python de: Optimus,  a través de la API de reconocimiento de Voz de Google le puedes dar instrucciones de voz a las cuales te contesta con un “a sus ordenes señor”  #Nerdgasmo. Tu mismo puedes personalizar las instrucciones que le puedes dar, las cosas que tiene que hacer y las respuestas que te puede dar, de hecho la petición del Team es que la gente contribuya para crear más instrucciones para comandos de voz.

Aquí un video que explica detalladamente el funcionamiento de Optimus

Te recomiendo que le eches un vistazo y que nos cuentes si esta distro tiene con que competirle a Kali.  (Defensores de Kali en 3… 2… 1…)

a mi en lo personal, me gusta mucho.

El link de descarga está aquí:

http://www.bugtraq-team.com:6014/isos/bugtraq_optimus_x32_beta.iso

no dejes de visitar la página del TEAM.

y pues con esta iso en la mano no me queda más que desearles: Happy Hacking!

 

 

Burlar el login del programa de la guía interactiva EXANI-II

Si eres de esos usuarios que siempre se olvida de su contraseña por algún motivo, y no recuerdas tu usuario y/o contraseña del CENEVAL ó no los tienes y quieres conocer el contenido del programa, este manual te será de gran utilidad.

Primero, descargamos e instalamos el programa como lo haría cualquier usuario, después de que se haya instalado el programa, lo ejecutas y verás lo siguiente:

De inmediato probamos si nos dá acceso.

Ahora, abrimos el explorador de Windows y vamos a la ruta en la cuál se instalo él programa, ahí buscamos la carpeta llamada “Resources”.


Aquí si conoces un poco de desarrollo web, podrás ver que la estructura de directorios es la de un “sitio web” y el “programa” se ejecuta en el navegador, con esto aseguran que el “sistema” funcione en la mayoría de las plataformas existentes.


Esto hace el camino para Hackear probar el sistema aun más fácil.
buscamos la carpeta “js“. (que suele tener los Scripts de JavaScript de las páginas web)

Como podemos ver, los archivos con el código fuente del javascript están presentes en la carpeta, ahora siendo un poco lógicos podemos deducir que el archivo que buscamos es “login.js” o solamente “login” y les creamos un respaldo,(copiar/pegar) por si algo llega a fallar.

Como los archivos están protegidos, nos aparecerá una advertencia, les damos en aceptar.

para evitar estos errores que da “Windows“, copiemos el archivo en el escritorio ó otro lado para evitar las engorrosas advertencias.

ahora abrimos el archivo con un block de notas y buscamos la linea 100(aproximadamente).


if(rows.rowCount()>0) {
var userUUID = rows.fieldByName(‘userUUID’);
rows.next();
db.execute(‘UPDATE loggedIn SET usuario=? where id=1’,userUUID);
rows.close();
db.close();
window.location = “/inicio.html”;
}
else{
alert(‘El usuario o contraseña es inválida’);
}

Copiamos la linea: window.location = “/inicio.html”;
y lo pegamos en una nueva liena y al final de la advertencia de: alert(‘El usuario o contraseña es inválida’);

Así debería de quedar:


if(rows.rowCount()>0) {
var userUUID = rows.fieldByName(‘userUUID’);
rows.next();
db.execute(‘UPDATE loggedIn SET usuario=? where id=1’,userUUID);
rows.close();
db.close();
window.location = “/inicio.html”;
}
else{
alert(‘El usuario o contraseña es inválida’);
window.location = “/inicio.html”;
}

Guardamos, enseguida copiamos el archivo a la carpeta “js“, nos saldrá una advertencia, la aceptamos.

Enseguida pasamos a probar que esto realmente sea efectivo y a probar el programa.
Abrimos el programa normal, ponemos un usuario y contraseña y le damos aceptar, nos saldrá la advertencia anterior, no hay de que preocuparnos, es normal, le damos en aceptar y nos accederá al programa.

Y así es como cumplimos con nuestro objetivo.


Nota:
Nos daba la advertencia porque en el código no omitimos la advertencia, si no solo se inserto la instrucción de acceder al programa:

}
else{
alert(‘El usuario o contraseña es inválida’); // advertencia que nos salió
window.location = “/inicio.html”; // linea que hace acceder al programa
}

La linea (window.location = “/inicio.html”;) no necesariamente debe en ir abajo de la linea antes mencionada, si no en otra parte del cuerpo del código, solo que sea en un lugar “lógico” en donde pueda leer esa linea ó no provoque que el programa truene.


Links de descarga del programa:
Mega
Google Drive

Este artículo tiene como finalidad mostrar como un programador descuidado  cuando no pone mucho empeño en la seguridad, se pueden brincar los “candados” de los programas. es con fines didácticos y el autor o The inventor’s house no se hacen responsables de el uso que le puedan dar los lectores a esta información.

Cómo iniciar un Hackerspace

hackerspaces-1

YT-cover2.png

“Se necesita una aldea para construir un hackerspace” – ergo, tu no puedes hacerlo solo.

Desde hace aproximadamente un año en conjunto con mis socios fundamos The Inventor’s House un hackerspace y coworking. A lo largo de todo el año he viajado a varias partes de la república gracias a este proyecto y en muchas ocasiones me han preguntado ¿como podrían fundar las personas un hackerspace en su ciudad?. Así que he decidió hacer un tutorial  para ayudarlos a iniciar un hackerspace en su comunidad,  basado en la guía “How To Start A Hackerspace” de Eric Michaud, de la cual nos servimos para fundar The Inventor’s House, ademas ire añadiendo información basada en mi experiencia al fundar un hackerspace en México.

Iniciar “The Inventor’s House”  no fue una tarea solitaria, dos grandiosas personas me acompañán y algunos mas se nos han unido. Se cometieron errores, las lecciones fueron aprendidas, la experiencia de aprendizaje en general ha sido genial y aun continuamos aprendiendo y cometiendo errores. Sólo recuerda  estar dispuesto a admitir cuando te equivoques, y siempre seguir adelante.

Cómo iniciar un Hackerspace”  es para ti,  que has sentido la necesidad de tener un espacio para encontrar y formar parte de una comunidad,  aprender,  romper las cosas, volver a armarlas, mejorarlas, fabricarlas, sencillamente para hackear. Explorala toda y averigua lo que necesitas saber para empezar – que incluye el aprendizaje de las pruebas y tribulaciones mías y de mis co-fundadores – y  hacer un Hackerspace exitoso en realidad. Recuerda que los hackers son personas que empujan los límites de su forma y el arte, sea la disciplina que sea. Un Hackerspace es sólo un recurso físico que está vacío hasta que lo llenes con las herramientas, personas he ideas, pero lo mas importante es lo que se crea, fabrica, modifica en ese lugar.

La puesta en marcha del hackerspace es una explosión, pero cuando el espacio está en marcha es cuando empieza la verdadera diversión. Ahora tu tienes un lugar para hackear sobre todas las cosas, y más de ellos que nunca.

Comparte esta información, porque vamos a tener grandes hacks, hackers y Hackerspaces cuando todos  podamos fundar nuestros propios Hackerspaces.

Por último, esta guía no es un expediente detallado. La intención es ofrecer una visión general de todas las tareas involucradas en el sueño de la creación de un Hackerspace. Tendrás más preguntas, déjalas en los comentarios!.

Empecemos.

La guía esta dividida en las siguientes secciones:

Cómo iniciar un Hackerspace: Parte 1
¿Qué es un Hackerspace, y que equipo básico se requiere para construir su Hackerspace?

Cómo iniciar un Hackerspace: Parte 2 – Un Lugar para Hacker todas las cosas
¿Qué requisitos tiene su Hackerspace? ¿ Cuales necesidades quieren cubrir?

Cómo iniciar un Hackerspace: Parte 3 – Un Hogar Para tu Hackerspace
Dónde ubicar tu Hackerspace, y las cosas que necesitas considerar.

Cómo iniciar un Hackerspace: Parte 4 – Consigue hacerlo
Hacer una lista de tareas y delegar la responsabilidad de la tripulación principal.

Cómo iniciar un Hackerspace: Parte 5 – Dinero y Recursos
Cómo traer recursos para obtener las herramientas y materiales que necesita.

Cómo iniciar un Hackerspace: Parte 6 – Abrir tu Espacio
¿Qué hacer y dónde poner cada cosa una vez que tienes el espacio?

Cómo iniciar un Hackerspace: Parte 7 – Lanzamiento
¿Estás preparado?, ¿Que sigue?

En hackerspaces.org puedes consultar lo que otros están haciendo , también puedes encontrar información y sabiduría compartida en  hackerspaces.org / wiki / Documentación .

En el primer post  Cómo iniciar un Hackerspace: Parte 1  vamos a cubrir cómo encontrar tu tripulación núcleo y cuál es el espacio donde inicialmente se centrara.

La entrega de cada capitulo sera una vez por semana a partir de hoy

Gracias infinitas a Eden de Hackerspace Monterrey por apoyarme en la redacción de esta guía y también apoyar con su experiencia.

Preparando máquina virtual para el taller de Kali Linux

Ya está cerca el taller de Kali Linux que impartiremos en la casa y que  Hector López de la OMHE generosamente comparte con nuestra comunidad.

Para llegar preparado al taller y poner manos a la obra inmediatamente, te hemos preparado un pequeño tutorial para que instales Kali Linux en una máquina virtual y así puedas empezar de inmediato a probar las herramientas de esta distribución.

Para esto puedes seguir los pasos a continuación

  1. vamos a descargar VMware player (si ya lo tienen pueden saltar al paso 3) Descargar VMware Player aquí se puede seleccionar la versión adecuada a nuestra computadora
  2. Despues de descargado, ejecutamos el archivo  para instalarlo en nuestra PC.
  3. Descargamos Kali Linux
    http://www.kali.org/downloads/

Descargar la imagen de la Máquina virtual

Terminada la descarga:

Ejecutamos el VMplayer y posteriormente Seleccionar la opción “abrir” y listo, ya tenemos la posibilidad de “correr” Kali Linux en nuestra computadora.

El usuario para entrar es: root y su clave es: toor

Si no se ve el video incrustado en esta página haz click en: http://youtu.be/kbm3EC4kI8o
Con esto tenemos listo el entorno virtual para comenzar a trabajar con Kali Linux

happy learning!