Aprendizaje


M5stickc Primeros Pasos

M5stickc Primeros Pasos

Ya tenia Ganas de Probar el entorno de desarollo M5Stack.
Aqui presento una toma de contacto.
Con un microcontrolador M5Stick y un Modulo sensor de entorno.
Haremos una estacion meteorologica con capacidad de enviar los datos a un Servidor IOT (cloud).

En proximos articulos lo convertiremos en una Estacion IOT o en un termostato inteligente que nos permitira controlar la calefaccion desde el movil.


Resolucion de Problemas Al Renovar Certificado SSL

Resolucion de Problemas Al Renovar Certificado SSL

Como renovar un certificado SSL manualmente

(Cuando la renovacion automatica ha fallado.)
Ultimamente por cambios en la forma de verificar los certificados SSL estan fallando los sistemas de renovacion automaticos.
En mi caso me ha pasado en todos los servidores Con Debian8 jessie.



Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Analisis de un RAT (Troyano de Acceso Remoto) Oculto en un adjunto Excel

Vamos a echarle un ojo a la actividad de un RAT (Troyano de Acceso Remoto) Empotrado en un Phising Excel. (el exploit esta en las macros) He escogido este ejendro porque la infeccion es por etapas (staged).

Notas:

  • El excel simula una factura pero al abrirla lanza un macro con un exploit con lo que consigue ejecutar un powershell.

  • El verdadero codigo no esta en el excel (asi el antivirus lo tiene mas dificil).

  • En su lugar la carga util del exploit es un “staged payload” que tras varios pasos descarga e instala el verdadero “kraken” desde una url de internet
    Asi el creador puede ir evolucionando el codigo final incluso despues de lanzar los correos con el phising.

Por suerte este tipo de trollanos tipo staged (por etapas) son facilmente bloqueables por un antivirus-proxy tipo “websense”. O incluso Tambien se podria bloquear a nivel de DNS (opendns) bloqueando dominio en el que esta alojada la etapa final.


Portable node-red (Español)

Portable node-red (Español)

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi


Curso Node-Red (Lec1)

Curso Node-Red (Lec1)

Aqui dejo el primer capitulo de lo que sera un curso para node-red.
En esta animacion se insertan nodos al tablero, se configuran y se despliegan.




Portable node red Rpi

Portable node red Rpi

Node-Red en un entorno portabilizado con el framework electron.

Es una Simplificacion del proyecto ElectronArduinoNodeRed
En esta version al quitar el Puerto Serie no es necesario compilar luego se obtienen algunas mejoras.

Tambien se le a añadido una traduccion a español
(gracias a que la ultimaversion de node-red tiene soporte multilenguage)

Añadida compilacion para Raspberry Pi


OpenVpn con script Angristan.

OpenVpn con script Angristan.

En este “Tuto Rapido” dejo los pasos para montar una VPN modo RoadWarrior y algun comando para depurar y acotar errores en el caso de que algo no funcione.
Una Vpn RoadWarrior (guerrero de la carretera).
A parte permitirnos una navegacion segura en medios no confiables (ej una wifi). Nos va ha permitir acceder a nuestros equipos de casa/trabajo desde cualquier parte.


Control Remoto con MQTT

Control Remoto con MQTT

MQTT (Message Queuing Telemetry Transport) es un protocolo(libre),
enfocado a la conectividad Machine-to-Machine (M2M) muy empleado en la comunicación entre sensores ,
sobre todo dentro del Internet de las Cosas (IOT) y el mundo de la Domotica.
En este ejemplo lo utilizaremos para construir un control remoto muy sencillo. (con un solo comando)
El utilizar un servidor MQTT nos permitira saltarnos CGNAT ,cortafuegos routers… sin tener que configurar nada en la red.




Gestionar Clientes Openvpn con Pfsense

Gestionar Clientes Openvpn con Pfsense

pfSense es una distro para hacer routers avanzados.
Pero instalada en un servidor VPS nos puede permitir varias cosas.
Entre ellas una gestion facil y rapida de los clientes de una VPN.


Enum Detector (Anticiparse a Inyecciones SQL)

Una de las fases previas a un ataque o pentesting es la enumeracion. 1º esta la enumeracion de puertos y servicios: detectada y bloqqueada con AntiNmap. 2º Una vez descubiertos los servicios vendria listar los recursos de los mismos. En el caso de http (Servidores de paginas web) uno de los vectores de ataque mas buscado es la Inyeccion SQL. Seguido de CMS (Gestores de contenidos como WordPres) y sus interfaces de administracion.

Obtener nuestro ID de telegram

Obtener nuestro ID de telegram

El id de telegram es un numero que nos “identifica”. al comunicarnos.
Nos sera util cuando queramos configurar mensajes automaticos a traves de un bot.