Laravel – Cambiar página Whoops

Laravel es un framework de PHP generalmente bueno, ya que agiliza muchas tareas comunes (aunque habemos quienes seguimos prefiriendo escribir PHP a patín).

Pero bueno, si diste con esta publicación es porque ya sabes qué es Laravel y todo eso, así que vamos al grano. Sigue leyendo

Keylogger en Javascript

Javascript es un lenguaje de programación interpretado, dialecto del estándar ECMAScript.

Se utiliza comunmente en la programación web como lenguaje client-side para añadir mejoras en la interfaz de usuario, interactividad del usuario con la página, e incluso, para generar páginas web dinámicas. No obstante, tambien puede ser usado para distribuir malware y otro tipo de amenazas, para muestra, basta con realizar una búsqueda en Google con términos como: Javascript Monero minerJavascript Ransomware, Javascript Virus y similares.

En este tutorial voy a presentar como hacer un Keylogger ultra sencillo, pero antes de comenzar vamos a definir qué es un keylogger:

Keylogger

Programa generalmente oculto al usuario, que se encarga de registrar todas las pulsaciones de teclas. Puede ser usado por criminales para obtener números de tarjetas de crédito, usuarios, contraseñas y otra información sensible.

Keyloggers famosos:

  • Teclassss.exe
  • IKS Keylogger Sealth

Existe otro programa similar a un keylogger, me refiero al clicklogger. Este es un programa que se encarga de registrar capturas de pantalla cada vez que el usuario hace clic. Estos programas suelen poner la ubicación del mouse en la captura y si el clic fue con el botón izquierdo o derecho.

Caracteristicas del mini Keylogger-JS

Dada la naturaleza de la forma en que funcionará, tendremos algunas limitaciones:

  • Se ejecutará en los navegadores. No podremos capturar las teclas pulsadas fuera de la página que está visualizando el user.
  • Estará escrito en JS, así que requiere JS activado en el navegador.
  • Para que comience a funcionar tendremos que hacer que el usuario lo instale, para esto hay diferentes métodos que veremos más adelante.

Sigue leyendo

Envío de archivos vía puerto serie (VB6)

Hola de nuevo. En este post les voy a presentar un experimento que recientemente hice en Visual Basic 6.0.

Decidí hacerlos por 3 cosas:

  • Me encanta Visual Basic 6 xD
  • Tenía un poco de tiempo libre
  • No he visto muchos ejemplos de esto en Internet (búsqueda en Google, Youtube)

El video con la demostración está en mi canal de Youtube

Para comenzar hay que tener en cuenta ciertas consideraciones:

  • La transferencia del archivo es byte por byte, será más, o menos rápida dependiendo de la velocidad con la que trabajamos el puerto serie (baudios por segundo).
  • Podemos calcular el retardo que ha de haber entre el envío de un byte y otro de acuerdo a los baudios por segundo que tengamos configurados en el puerto serie.
  • El tamaño máximo del archivo a enviar está determinado por el tamaño máximo de un arreglo. En VB6 es el valor máximo de la parte positiva de Long, esto es (2^31)-1 bytes = 2Gb.
  • La aplicación cliente, tendrá que capturar lo que se envía por el puerto serie e irlo almacenando en memoria, después, al “guardar” solo meteremos el contenido de la memoria en un archivo.
  • Para probar la aplicación en la misma PC, unir los puertos 2 y 3 (RX / TX) del puerto serie.

Conceptos básicos del puerto serie

El objetivo de este post no es enseñarte los conceptos básicos del puerto serie, pero tampoco puedo omitir algunas generalidades: Sigue leyendo

Escenario de ciberseguridad para el 2018

A lo largo del año 2017, se hicieron presentes varios ciberataques, algunos de escala global y otros tantos usando técnicas nunca antes vistas.

Si bien las soluciones de seguridad han avanzado a pasos agigantados, las técnicas que usan los ciberdelincuentes suelen avanzar aún más rápido.

En mi opinión, el año 2018 será un año interesante desde el punto de vista de la ciberseguridad. ¿Qué nos deparará el 2018 en dicha materia?

Estas son algunas de las cosas que creo que veremos: Sigue leyendo

Análisis de un Worm VBS creado desde cero

En la entrega pasada analicé un pequeño Worm creado con la herramienta VBSWG (Visual Basic Script Worm Generator), vimos que genera código de relativamente baja calidad y facilmente analizable. Sin embargo, recordemos que dicha herramienta era muy usada en la primera mitad de la década de los 2000’s, en ese entonces el código generado podría considerarse bastante bueno, incluso hubo virus famosos creados con VBSWG.

Hoy presentaré el análisis de un Worm VBS que hice en el año 2003. Aunque nunca fue liberado, lo sigo considerando mi primer gusano. Sigue leyendo

Cómo escuchar aviones desde tu teléfono Android

En este pequeño tutorial voy a presentar como escuchar las conversaciones entre los pilotos de algunas aeronaves comerciales y la torre de control.

Nota: Escuchar las conversaciones entre pilotos y la torre de control puede ser ilegal en algunos países. Consulta la legislación vigente en tu país antes de continuar.

Aunque cada día es menos utilizada, la radio, sigue siendo de gran importancia para realizar algunas tareas en diferentes áreas. La aviación no es la excepción, y en esta, se sigue usando la radio como medio de comunicación entre la torre de control y los pilotos.

Sigue leyendo

Creación y Análisis de un Worm VBS creado con VBSWG

En la entrega pasada presenté una pequeña introducción al Malware y enumeré los diversos tipos que existen, ademas de describir a grandes rasgos su funcionamiento.

Para comenzar a entender como trabajar a la hora de diseñar malware, empezaremos analizando una muestra que crearemos nosotros mismos con VBSWG (Visual Basic Script Worm Generator.

EL exe de VBWG y su archivo de ayuda

EL exe de VBSWG y su archivo de ayuda

Sigue leyendo

Introducción al diseño de Malware

En días pasados, con el “boom” de #WannaCry, me puse a recordar cuando hacía mis pruebas de concepto de virus y otro malware. Nunca llegué a hacer una amenaza seria, pero si tengo por lo menos una creación que es reconocida por una compañía Antivirus.

Decidí que #WannaCry era el pretexto ideal para volver a esta asombrosa escena (del malware), sólo que no decidí regresar haciendo nuevas creaciones, más bien, decidí regresar compartiendo lo poco que sé de creación de malware. Sigue leyendo

GPS Info

GPS Info

GPS Info es una aplicación para Android que no hace otra cosa que obtener y mostrar en bruto los datos del GPS del dispositivo, es decir, no les hace ningún tipo de procesamiento después de obtenerlos, mucho menos usa la ubicación basada en red, por lo que es buena opción para saber qué tan exacto es el hardware del GPS de tu dispositivo.

La aplicación muestra 3 pantallas con la siguiente información:

  • Pantalla de inicio. Muestra estado del GPS, ubicación, velocidad y altura.
  • Geocoder. Muestra ubicación en el mapa y dirección (se actualiza cada 150 metros)
  • Rodamiento GPS. Muestra velocidad y dirección de desplazamiento. Esta información es obtenida a partir del GPS incluso si el dispositivo cuenta con brújula.

GPS Info está optimizado para dispositivos con pantalla de 4.6” – 5.5”

Descargar GPS Info desde Google Play

Cómo identificar un enlace “clickbait”

Para saber identificar un enlace del tipo clicbait, debemos comenzar por tener una definición precisa de lo que es:

El clickbait, que traducido al español como «cebo de clics» o «anzuelo de clics», es un neologismo en inglés usado de forma peyorativa para describir a los contenidos en Internet que apuntan a generar ingresos por publicidad, especialmente a expensas de la calidad o exactitud de éstos, dependiendo de titulares sensacionalistas para atraer mayor proporción de clics.

Algunos sitios que emplean esta técnica pueden suponer un riesgo a la seguridad, ya que ademas de mostrar publicidad intrusiva pueden contener código malintencionado que instale Malware en el equipo del usuario.

Existen hoy en día gran cantidad de sitios que se valen del clickbait para generar visitas y con ello mayores ingresos. Algunos de los más conocidos son:

  • BuzzFedd
  • Upsocl
  • CulturaClctva

Como ya se mencionó antes, el contenido que muestran este tipo de sitios es de poca o nula calidad y en el caso de presuntas noticias suele ser contenido falso o no comprobable. Los ejemplos más claros son cuando “fallece” determinada figura pública, o bien cuando “EPN por fin renunció a la Presidencia de la República“.

Identificar este tipo de contenidos es relativamente fácil pues generalmente cumplen con las siguientes características:

1. Errores de redacción y faltas de ortografía. Incluso apreciables desde el título

2. Título sensacionalista que aparenta ser una noticia. O bien títulos que despiertan la curiosidad del usuario, por ejemplo “Esposo pensó que su mujer era infiel, puso una cámara oculta y lo que descubrió fue impresionante“.

Título sensacionalista para atraer la atensión del usuario. Incitarlo a que haga clic

Título sensacionalista para atraer la atención del usuario. Incitarlo a que haga clic

3. En el caso de las supuestas noticias, no aparece ni la agencia ni el medio desde el cual obtuvieron la información. También puede que la foto con la que anuncian la noticia en redes no aparezca en la publicación original.

e2

En una noticia genuina (izq.) aparece claramente el nombre de la agencia o medio que proporciona la información. La noticia falsa (der) no tiene nombre de agencia.

4. Por último y la razón de ser del clickbait: Demasiada publicidad, generalmente intrusiva y molesta.

Screenshot_2017-03-08-14-14-16

En este caso fueron 2 párrafos de “noticia” y el resto son anuncios e invitaciones para dar “Me gusta” en Facebook

Este post forma parte de los Miércoles de Mini-post.