10% de Descuento en Diplomado

 

549778_10151628157748814_922048369_n

 

Para obtener el descuento del 10% Solo tienes que ir a nuestra HackShop localizada en Nuevo Leon 192 Colonia Condesa, esquina con Tlaxcala, y pedir 5 Posters, despues pegalos en tu escuela, bibliotecas, etc (con permiso de la institucion) y tomales foto, envianos las fotos a info@hackingmexico.mx y listo!

 
READMORE
Publicado por Megabyte en 8:51 0 comentarios

 

Ataques HID (USB) desde dispositivos Android (Kernel Hacking)

Primero que nada, ¿Qué son los dispositivos HID?

HID (Human Interface Device) son básicamente los dispositivos que interactúan  directamente con el usuario, es decir, que son una interfaz entre el usuario y la máquina, por ejemplo un mouse, un teclado, etc.

¿A qué nos referimos exactamente con ataques?

Por ejemplo, si emulamos un mouse, podemos hacer exactamente lo que hace un mouse, mover el puntero, mandar botones (de cada uno de los botones que tiene un mouse). Si emulamos un teclado... obviamente podemos mandar teclas, entre ellas atajos (Ctrl+Supr, Inicio+D, etc) de este modo podemos hacer cualquier cosa que haría un usuario en la computadora, esto sin tocar nosotros directamente la máquina (por ejemplo ejecutar un programa sin necesidad de infectar la máquina, y sin que un antivirus detecte algo sospechoso), estos ataques no duran más de unos segundos (a veces no más de 1 segundo) y se pueden pre-programar, es decir llevar programado el ataque en un dispositivo que simplemente hará falta conectarlo a la máquina (en este caso sería el celular) para que haga todo el trabajo por nosotros.

¿Hacia que plataformas está enfocado esta clase de ataques?

Hacia cualquier cosa que tenga un puerto usb y soporte dispositivos HID, esto no depende del sistema operativo, por lo que puede afectar a windows y a linux por igual (se podría hablar de dispositivos android). Incluso se puede enfocar el ataque a kioskos de auto-servicio y demás dispositivos con un usb descubierto.

Comencemos, para poder realizar estos ataques desde un dispositivo android se necesita parchar el kernel para poder utilizar el usb del celular en crudo (sin pasar por las api's de android) para poder simular cualquier dispositivo que nos de la gana, para esto necesitamos obviamente el código fuente del kernel y las cross-tools correspondientes para compilar el kernel, además de fastboot (o un modo para escribir el kernel), no detallaré este proceso, solo hablaré del código fuente, el proceso de compilar un kernel se habla en “Android Para Hackers Reales pt. 2”.

Usaré un celular M860 para esto, por lo que usaré el código fuente de este dispositivo (ustedes necesitarán el código fuente del kernel del celular que vayan a usar).

El código fuente del USBHacker (esta modificación al kernel) está disponible aquí: http://www.mediafire.com/?clygkt3457odcrb

Parchamos el código fuente:
Zer0-null:/home/xianur0/kernel-2.6.29-M860 # patch < ../parche.patch

can't find file to patch at input line 3

Perhaps you should have used the -p or --strip option?

The text leading up to this was:

--------------------------

|--- drivers/usb/function/msm_hsusb.c   2013-02-22 04:40:41.487025262 -0600

|+++ drivers/usb/function/msm_hsusb.c.back  2013-02-22 04:38:07.597024271 -0600

--------------------------

File to patch: drivers/usb/function/msm_hsusb.c

patching file drivers/usb/function/msm_hsusb.c

Compilamos el kernel como se mostró en el paper pasado (Android Para Hackers Reales pt. 2), compilamos los módulos y arrancar el que nos interese, por ejemplo el mouse:
Zer0-null:/home/xianur0/kernel-2.6.29-M860/xian-modules # make

Make module for target arm

make EXTRA_CFLAGS=-fno-pic -C /home/xianur0/kernel-2.6.29-M860 M=/home/xianur0/kernel-2.6.29-M860/xian-modules ARCH=arm CROSS_COMPILE=/home/xianur0/toolchain-4.6.3/bin/arm-linux-androideabi- modules

/bin/sh: /home/xianur0/kernel-2.6.29-M860/xian-modules/scripts/gcc-version.sh: No existe el fichero o el directorio

make[1]: se ingresa al directorio `/home/xianur0/kernel-2.6.29-M860'

Building modules, stage 2.

MODPOST 2 modules

make[1]: se sale del directorio `/home/xianur0/kernel-2.6.29-M860'

adb push teclado.ko /sdcard/

* daemon not running. starting it now on port 5037 *

* daemon started successfully *

81 KB/s (52093 bytes in 0.622s)

adb push mouse.ko /sdcard/

187 KB/s (51069 bytes in 0.265s)

Disfruta :D!

adb shell

# insmod /sdcard/mouse.ko

 

Nota: modificar el Makefile para colocar la ruta del código fuente del kernel y del toolchain.

Y si todo va bien, el puntero de nuestra máquina comenzará a moverse... de lo contrario bastará con desconectar y volver a conectar el usb.

Para volver a tener adb basta con ejecutar en el celular (desde terminal emulator) el comando: rmmod mouse

El caso del teclado sería algo similar, pero este es un poco más divertido, porque podemos mandar atajos de teclas, y en muchos esos eso nos podría servir para ejecutar programas (Por ejemplo: Windows + R nos serviría para desplegar la ventana de “Ejecutar” y a esa podríamos escribir por ejemplo: “cmd” seguido por un enter y tendríamos ms-dos abierto).

Por el momento no extenderé mucho este paper, debido a que el tema es muy extenso y da para hablar mucho, por lo que continuaremos en otro post.



by xianur0
READMORE
Publicado por Megabyte en 16:02 0 comentarios

 

Don Beto, Don Beto! Ya tenemos Tienda Fisica

Para toda la gente del DF y del edo de Mexico, ahora podran adquirir todos los productos del HackShop en persona, para los que no quieren esperar el correo, o quieren ahorrarse el envio pueden visitarnos en la tienda localizada en Innovattia

Aqui podras adquirir las 2 revistas, el DVD, el Wifi Cracker, y todos los gadgets de la HackShop
Nuevo Leon #192, Colonia Condesa, esquina con Tlaxcala, timbre 101, cerca del metrobus Chilpancingo

Y aqui mismo son las instalaciones donde se lleva a cabo el Diplomado Presencial

Visitanos de Lunes a Viernes de 9 am a 6 pm


View Larger Map

la foto (4)

548767_10151621286288814_1040426774_n 535501_10151621286483814_1237642498_n 482612_10151621286758814_1256365838_n 267976_10151621287058814_800464263_n 150768_10151621286388814_224194446_n 75533_10151621286958814_1767755095_n 64562_10151621287233814_1400538140_n 13992_10151621286848814_1220726042_n
READMORE
Publicado por Megabyte en 11:09 0 comentarios

 

Articulo destacado en IngeNET

Por segunda vez, uno de mis articulos aparece como destacado en la red de blogs de Ingenieros, IngeNET, aqui esta el enlace

http://bitacora.ingenet.com.mx/2013/02/la-deep-web-lo-verdaderamente-oculto-de-la-red/
READMORE
Publicado por Megabyte en 4:13 0 comentarios

 

Revista 2 Disponible

Ya puedes adquirir el numero 2 de la revista por el mismo precio de lanzamiento de $70, se vendera en diferentes puntos de la ciudad, y en las conferencias donde estemos. Tambien puedes ordenarla con envio express de 2 dias habiles con MexPost, tenemos las siguientes promociones

El temario de la Revista 2 es
Metadatos algo mas alla de lo visible
Deteccion y Proteccion de Ataques ARP Spoofing
Ingenieria Social
Hackeando Correos: Realidad o Mito
Penetracion de Servidores Windows
Identity and Access Management
Bypassing de Uploaders
CISCO& Juniper Brute Force
Wardriving con iOS
Crackeando Accunetix
NXT Controller Un Troyano para Divertirse

 

Revista #2 con Envio express 2 dias habiles $170

Paquete Revista 1 y Revista 2 con Envio express 2 dias habiles $230

Super Paquete Revista 1, Revista 2, y DVD con video tutoriales y mas de 50 herramientas de Hacking con Envio Express 2 dias habiles $320

Subscripcion Anual * 6 ejemplares $1000 Envio Express 2 dias habiles incluido, y recibe el DVD Gratis

 

Pago por Oxxo
$total a la tarjeta 4152312197502419

despues tomale una foto al comprobante o scanealo y envia tu direccion y tu nombre a info@hackingmexico.mx

Deposito Bancario

Tambien puedes depositar en Banco
Banco:  BBVA Bancomer

A nombre de:  Raul Robles Aviles

Concepto: revista

No. de Cuenta  0187088957

CLABE 012180001870889575

despues tomale una foto al comprobante o scanealo y envia tu direccion y tu nombre a info@hackingmexico.mx

la foto (2)
READMORE
Publicado por Megabyte en 11:02 0 comentarios

 

Buscando talentos

La expansion de HackingMexico continua, te gustaria ser parte del equipo? Buscamos talentos en diferentes areas, por eso dejamos la descripcion del rol para que tu lo propongas, en que eres bueno? cual seria tu trabajo ideal? Tal vez te gusta descubrir bugs, tal vez te gusta dar conferencias, odias el trato directo con la gente y prefieres estar detras de las operaciones? Dinos como te desempeñarias mejor, cuales son tus pasiones, te gusta programar? te gusta el pentesting? Te gustaria usar corbata a diario, o prefieres usar Jeans y playeras?

El trabajo es de medio tiempo, y se puede ajustar a los fines de semana, envianos tu CV a info@hackingmexico.mx y dinos tu experiencia y que rol te gustaria desempeñar
READMORE
Publicado por Megabyte en 10:21 0 comentarios

 

Confirmada Ponencia en ExpoSeguridad Mexico

Estare dando una platica en este evento celebrado en la ciudad de Mexico, se perfila como el evento mas grande de Seguridad de America Latina

Programa de Conferencias: 23-25 de abril de 2013

Exposición: 23-25 de abril de 2013
Centro Banamex, Cuidad de México


Acerca de
Expo Seguridad México



  • Más de 480 expositores en piso

  • Más de 30,000 m2 de espacio de exhibición

  • Expositores de más de 16 países diferentes

  • Más de 12,000 visitantes

  • Cobertura del evento por más de 100 medios de comunicación



¿Quién exhibe?



  • Fabricantes de más de 16 países

  • Distribuidores locales e internacionales

  • Proveedores Especializados de Servicios de Seguridad y Fuerzas del Orden

  • Representantes de los Fabricantes

  • Distribuidores e Integradores de Seguridad

  • Proveedores especializados en Seguridad

  • Servicios de Guardias y Protección



http://www.exposeguridadmexico.com/

READMORE
Publicado por Megabyte en 14:33 0 comentarios

 
Suscribirse a: Entradas (Atom)