“La polilla”

Hola:

Un dialogo muy interesante…

– ¡Devuélvame mi droga! ¡¿Ha oído lo que he dicho?! ¡¡Quiero que me la devuelva!! tengo que tomarla.

– Sin embargo me la diste.

– ¿Y si me arrepiento que?… ¡Estoy enfermo! ¿No se da cuenta?

– Eres más fuerte de lo que crees, Charlie. Te lo voy a demostrar. Dejare que me pidas la droga tres veces, a la tercera te la devolveré. Que quede claro… esta es la primera.

– ¿Por qué?… ¿Por qué me haces esto? ¿Para torturarme? Deshágase de ella y acabe de una vez.

– Si lo hiciera no podrías elegir, Charlie. Y poder tomar decisiones basadas en algo más que el instinto es lo único que te diferencia de un animal. Si lo hiciera jamás podrías superarlo…

[…][…]

– Quiero mi droga, Locke. No aguanto sentirme así.

– ¡Vamos! Quiero que lo veas… ¿Que crees que hay dentro de este capullo?.

– ¿Una mariposa?… Supongo… No lo sé.

– Algo mucho más hermoso aun… Es el capullo de un gusano… Las mariposas acaparan la atención pero los gusanos tejen seda, son más fuertes, más veloces…

– Es maravilloso pero…

– ¿Ves este agujerito?. La polilla está apunto de salir, está ahí dentro luchando, intentando atravesar la dura corteza del capullo… Ahora podría ayudarla, coger el cuchillo, ensanchar la abertura y liberar a la polilla… pero entonces sería demasiado débil para sobrevivir. Su lucha es un modo natural de fortalecerse… Esta es la segunda vez que me pides la droga. La tercera vez será tuya.

Publicado en Sin categoría

Parte II – Facebook y la privacidad por defecto (2): El Teléfono

Hola:

Parte IIYa está disponible en el Blog de Chema Alonso – elladodelmal.com – la Parte II de esta serie de artículos sobre Facebook y las opciones de privacidad por defecto, esta vez sobre el número de teléfono.

Parte I: http://www.elladodelmal.com/2015/08/facebook-y-la-privacidad-por-defecto-1.html

Parte II: http://www.elladodelmal.com/2015/08/facebook-y-la-privacidad-por-defecto-2.html

Extensión de Chema Alonso: http://www.elladodelmal.com/2015/08/averiguar-la-cuenta-de-facebook.html

En esta segunda parte de la serie nos centraremos en la búsqueda y extracción de números de Teléfono. Se explicará como cualquier usuario con un poco de tiempo y dedicación podría extraer de Facebook los números de teléfono de otras cuentas. ¿Con que fin?, Eso dependerá de la imaginación de cada uno, pero al final el poder localizar el número de teléfono de cualquier cuenta es una información valiosa que puede ser útil en múltiples circunstancias. Hacer esto puede parecer sencillo, ya que en Facebook se pueden hacer búsquedas por números de teléfono, directamente desde la cuenta, pero como veremos, gracias a la existencia de Facebook Messenger, la exposición de los números de teléfono es mayor de la que los usuarios piensan.

Sé que me queda pendiente publicar la herramienta FacePhone. Todavía no he podido publicarla por motivos de “inestabilidad”, algunas opciones de la última versión no funcionaban correctamente en MS Windows como el borrado de ficheros y la obtención de la ruta de los ficheros. En ciertas circunstanciás la conexión al gestor de bases de datos también falla. Intentaré corregir todo estos errores para sacar cuanto antes una versión limpia y los más estable posible. Siento la demora.

Por último, y no me cansaré de repetirlo, agradecer el apoyo y colaboración a Chema por todo esto. ¡Gracias, tío!

Creo que no se me olvida nada más.

¡Nos leemos! ¡Un saludo!

Publicado en Artículos, Netting, Noticias, Seguridad Informática

Prólogo y agradecimientos.

Hola:

Parte I

A lo largo de estos días, estructurado en diferentes partes, se irán publicando en el blog de Chema Alonso – elladodelmal.com – unos artículos correspondientes a ciertas fisuras de seguridad que he ido encontrado en Facebook. En la primera parte, ya publicada, Facebook y la privacidad por defecto: (1) El e-mail, os contare como es posible utilizar algunas de las características por defecto que tiene la plataforma Facebook y que pueden ayudar a realizar un ataque, o a capturar datos que puedan ser utilizados en el futuro de manera maliciosa. Es decir, vamos a ver las opciones de privacidad que tiene Facebook por defecto para ver cómo se puede abusar de ellas.

Con esta información, un atacante podría realizar ataques de ingeniería social, lanzar ataques de Spear Phishing, intentan robar la cuenta con las opciones de recuperación de contraseña o sacar datos que le ayuden a robar otras cuentas. Todo esto no son bugs, sino características que pueden ser utilizadas en contra del usuario y que tal vez deberían venir configuradas de otra forma por defecto.

La segunda parte, que detallaré más adelante, consta básicamente de la extracción de números de teléfono. De como se podría construir una agenda de teléfonos a través de los datos que proporciona Facebook.

Esta serie de artículos ha sido posible gracias a un duro trabajo y un gran esfuerzo. Han sido muchas horas sin dormir: estudiando el problema, buscando soluciones, realizando pruebas, comprendiendo situaciones, interpretando código, programando… en fin, ¡Muchísimas cosas! Quizás todo esto no se perciba en este artículo, principalmente porque aquí ya te lo doy todo “masticado”, pero os aseguro que así ha sido.

Al final todo este trabajo ha dado sus frutos. No quería despedirme sin antes dar mi agradecimiento a todos los que me habéis ayudado, bien soportando mis laaargas conversaciones hablando del tema – más en las fases más frustrantes -, gracias David, bien aportando ideas o herramientas, gracias Carlos, y al mejor grupo de amigos de la Intesné que tengo y tendré (ojalá la quedada sea posible), gracias por vuestro asesoramiento: Death, okaheri, Yorkshire, TuXeD (en vaya monstruo te has convertido), Popolous, Bebbop, disturb, Neofito, Pintxo, Vic_Thor… y tantos otros a los que le hemos perdido la pista… Gracias también a ti Miguel, por el asesoramiento y tus opiniones… Y en especial a ti “mona“, por soportar todos esos días de caos.
Lo dicho, ¡Mil gracias a todos!
Ahora a por el próximo objetivo… Solo que esta vez será sobre ilusionismo.

Yo podría vivir en una cascara de nuez y sentirme rey del universo infinito…Si no fuera por mis malos sueños.

Publicado en Artículos, Netting, Noticias, Seguridad Informática

¡Ya queda menos…!

Hola:

A día de hoy – y a buenas horas- ya he acabado lo más importante de la herramienta, tan solo queda pendientes pequeños detalles, “añadiduras”.

Estos días he ido recolectando datos… dispongo a estas alturas de unos 300 números de Teléfono de todas las ciudades y rincones de España… Ya he “tratado” unos 400 megas de datos y ya he descartado sobre unos 10.000 números de teléfono.

El artículo avanza… Ya queda menos, me está quedando un artículo GORDO y es que no he querido dejar nada en el tintero… Los que me conocéis de las revistas @rroba y HackxCrack ya sabéis de mi costumbre de ser muy detallista y dároslo todo bien masticado.

Tengo previsto ponerme en contacto con Facebook para reportar la vulnerabilidad antes de publicarla… También tengo previsto publicar el artículo en otro blog, de mayor envergadura (a muchos os resultará muy familiar) para que llegue al mayor número de lectores posibles, al fin y al cabo de eso se trata…Todas estas cosas determinarán la salida y publicación del artículo.

No quería despedirme sin mandar un saludo a mi amigo Ninfa, gracias por el asesoramiento😉
Espero que te vaya muy bien en tu nuevo proyecto empresarial (http://www.calidadesystems.com/).

Publicado en Artículos, Netting, Noticias, Seguridad Informática

¡Proximamente!

Hola:

En los próximos días publicaré dos artículos referente a unas nuevas vulnerabilidades que he encontrado…

Este descubrimiento está absorbiendo todo mi tiempo y toda mi dedicación… ¡Me estoy pegando un buen curro!

Aquí os dejo un adelanto.

#‎bug‬ ‪#‎programing‬ ‪#‎FacePhone‬ ‪#‎Hacking‬ ‪#‎Descubrimiento‬ ‪#‎Analisis‬ ‪#‎ZeroDay‬ ‪#‎Explointing‬ ‪#‎TiempoLibre‬ ‪#‎Seguridad‬

Herramienta en desarrollo ;)

Herramienta en desarrollo😉

Publicado en Artículos, Netting, Noticias, Seguridad Informática

Concienciando: ¡Hola de nuevo!

Si os soy sincero no recuerdo ya cuando fue la última vez que me puse a “trastear” para poder escribir sobre algún tema de interés sobre seguridad informática o tecnología. Quizás lo último haya sido algo referente a Destripando iOS. No lo sé. Lo que si os puedo asegurar es que había ganas, muchas ganas, de escribir y retomar viejas costumbres.

A raíz de estas inquietudes mías ha nacido un nuevo descubrimiento que en los próximos días publicaré en el blog y que estoy convencido que sorprenderá a más de uno…

“Mala hierba nunca muere”… Aunque no haya podido publicar ninguna novedad en el blog sí que he estado “trasteando” y “probando” algunas cosas muy interesantes. Algunas, al probarlas, me han puesto los pelos de punta… Se trata de los “ataques de siempre” mezclados con nuevas ideas. Podría decirse que estos ataques en malas manos podrían ser… ¡devastadores!.

Read more ›

Publicado en Netting, Seguridad Informática

Modo Stand by ON!

Hola:

Como habréis observado llevo ya un par de semanas sin escribir nada en el blog,  ni siquiera referente a Destripando iOS.

Existe una explicación PODEROSA para todo esto… ¡La universidad, y todo lo que la rodea!. Me está absorbiendo todo el tiempo del que dispongo. Literalmente, no tengo tiempo para nada… a menos que alguien le añada más horas al reloj… cosa que agradecería enormemente :b

Me tomo esto como un Stand by, espero estar pronto de vuelta, terminar los mucho artículos a “medias” que tengo de Destripando iOS o, por lo menos, disponer de un poco más de tiempo para manteneros “al día”.

¡Un saludo!

Publicado en Sin categoría
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 25 seguidores