29 noviembre, 2013

Un Minuto sin 010101 con Germán Sánchez

Hola a tod@s


Hoy tenemos el placer de tener con nosotros a un amigo Germán Sánchez, una gran persona, actualmente trabaja en Eleven Paths como responsable de un laboratorio de malware en el que trabaja como analista. Autor junto a otro colega que ya tuvimos por aquí Pablo, del libro Pentesting con Kali y también editor del blog http://www.enelpc.com/


1º ¿Quién es Germán?

 Un chico extrovertido con ganas de pasárselo bien en todo momento. Esta me la apunto para descripción de páginas de ligues jajaj




2º ¿Que sueles hacer cuando tienes tiempo libre?

Me encanta disfrutar de mi tiempo libre y no soporto que alguien me lo robe… posiblemente las cosas que más repita a lo largo de la semana, sean las de investigar algo que me resulte interesante, como cualquier cosa relacionada con la ciencia. Jugar al futbol, ver películas, viciarme a la videoconsola o cuidar de mis mascotas. Ahora tengo dos cobayas, dos tortugas y tres tritones. J




3º Si no hubieras sido informático, ¿A qué te hubieras dedicado?

Posiblemente uno de mis sueños frustrados hubiese sido ser biólogo, geólogo o incluso paleontólogo… lástima que mis padres me dijeron que para ser algo de esto, habría que sacarse una carrera. Le tengo la misma fobia a los exámenes que a las inyecciones del médico.




4º El último libro que has leído.

 Inteligencia Social, La nueva ciencia del éxito, de Karl Albrecht. Me lo regaló mi novia de pura casualidad.




5º Tu plato favorito.

 Siempre me volvieron loco los pepitos de ternera, hasta que un buen día me llegó el dinero para pedirme un entrecot… me encantan con salsa de pimienta jajaja




6º El último sueño raro que tuviste.

 Puuffff… soy una persona que sueña todos los días, lo mejor de todo es que lo recuerdo con todo detalle, o como diríamos nosotros, en HD!

El último sueño siendo breve, trataba de un robo planeado a una tienda de alimentos, en la cual yo esperaba fuera a un amigo encargado de ejecutar el robo. Él se encontraba apuntando al dependiente, cuando al terminar, salía por la puerta, me entregaba el dinero, lo guardaba en mi mochila y se daba a la fuga con una motocicleta. Yo al llegar la policía, iba corriendo para contarles “todo lo que había pasado”. Ellos confiando en mi buena vestimenta elegida para la ocasión y en mi expresión de pánico, dieron el visto bueno a mi veredicto.  Más tarde me reunía con mi amigo para repartirnos la tajada.

Básicamente se trataba de un plan arriesgado, para proteger al dinero… debo de estar loco, soy de los que a veces se despiertan riendo jajajaj




7º ¿Qué música sueles escuchar?

Un poco de todo, mi canción preferida es “1 contra 20 Mc’s” de Tote King, porque sencillamente disfruto cantando rápido una letra con tanto sentido. Depende también del momento… venga… ¿Nadie se ha puesto romántico con James Blunt? Incluso el reggaetón me recuerda a mis veranos en República Dominica y a veces me dejo llevar por la música de camino al trabajo ;)



8º Lo último que piensas antes de dormirte.

 Que debía de haberme acostado antes L




9º Lo primero que piensas cuando te levantas por la mañana.

 Tampoco era tan importante llegar puntal J




10º Lo primero que harías si fueras presidente.

Equilibraría la distancia entre los márgenes de los sueldos en función al trabajo realizado y no a la formación reglada. No todo es llegar arriba, también es mantenerse.


No seáis malos.

28 noviembre, 2013

Regalando Televisión




Hola a tod@s

Hemos visto en artículos anteriores el potencial de Shodan, cámaras IP, sistemas SCADA, sistemas o paneles de gestión de domótica para la gestión de casas inteligentes.

Este buscador no deja de sorprendernos, lo indexa todo y como casi siempre ocurre carecen de seguridad o tienen la seguridad de fabrica, es decir por defecto.

La ultima investigación que he llevado a cabo con el arte del Google Hacking y el gran aliado Shodan. Dicha investigación trata sobre receptores de satélite digital. Tras el estudio puedo reportar que más del 50% va regalando por ahí su televisión de pago. Tan sólo buscando una conocida marca de receptores de satélite digital, nos aparecerá un montón de ellos indexados.

Al igual que expuse  en anteriores artículos como en Hackeo tu Casa Inteligente he omitido los primeros pasos del artículo  y la marca de estos receptores para evitar su reproducción por parte de un cibercriminal y se aprovechen del desconocimientos de algunos. Como todo lo que hago aquí en Estación Informática es con un único fin, la investigación y educación en seguridad informática y hacking ético.

Probamos con uno al azar y conseguimos acceder.

Imagen1: Panel Gestión Canales



En la imagen anterior podemos observar más de 500 canales de televisión de todo el mundo y en diferentes idiomas, canales deportivos, de pago, de documentales, de cine, etc.

Imagen 2: Reprodución Streaming 

 
Estos aparatos también disponen de la opción de ver la televisión desde tu ordenador, para ello basta con elegir el canal y hacer clic en la pestaña VLC del menú principal.

Imagen 3: Control Remoto


Lo que más me ha sorprendido es la opción de control remoto a tu dispositivo desde el panel de administración. Con esto cualquiera que se aburra mucho podrá cambiar de canal, subir el volumen, apagar el dispositivo, vamos será el rey de la casa sólo le falta estar en el sofá del nota.
  
Esta investigación me hace pensar que la mayoría de páginas que ofrecen ver canales de televisión gratis a través de sus webs o los conocidos sitios como roja directa donde cada fin de semana ofrecen diferente partidos de futbol y eventos deportivos tienen como fuente estos sitios.

Para los ciberdelincuentes es fácil, tan sólo tienen que pillar la señal y emitirlas ellos. Por último si os compráis uno de estos aparatos cambiar las credenciales que trae de fábrica por favor.


No seáis malos.