Inicio || Diario de un Hacker En este blog contamos entretenidas experiencias en el mundo del hacking etico sobre la seguridad IT escritas por los hackers que colaboran en esta comunidad. http://www.diariodeunhacker.com/component/content/frontpage Thu, 25 May 2017 23:43:01 +0000 Joomla! 1.5 - Open Source Content Management es-es LLega Cybercamp a Madrid http://www.diariodeunhacker.com/seccionotros/60-deinteres/259-cybercamp2014 http://www.diariodeunhacker.com/seccionotros/60-deinteres/259-cybercamp2014 Cybercamp 2014

CyberCamp, el gran evento de Ciberseguridad organizado por INCIBE en colaboración con los mejores expertos del panorama nacional en la materia, llega a Madrid los días 5, 6 y 7 de diciembre de 2014,  con el objetivo de reunir a los mejores talentos en el mundo del hacking ético y la seguridad informática. Allí estaremos todos los amigos de Mundo Hacker, como Antonio Ramos que hará de keynote speaker o Yago Hansen que celebrará un taller de seguridad Wi-Fi como suele ser habitual.

Cybercamp 2014 se celebrará en la Casa de Campo (Madrid), Pabellón Multiusos I y la entrada es gratuita, previo registro en la página Web de registro.

Dentro del Eje V “Programa de Excelencia en Ciberseguridad” del Plan de Confianza Digital, englobado dentro de la Agenda Digital de España, la medida 24 contempla la realización de un Evento de Ciberseguridad de gran envergadura en el que participen los alumnos más destacados de los programas formativos de Ciberseguridad en España y los mejores talentos internacionales.

Para la captación de talento, se organizarán en meses previos al evento una serie de pruebas técnicas y retos online de diferentes categorías así como niveles de dificultad, que permitan identificar a los mejores participantes en materia de Ciberseguridad a la vez que premiar su esfuerzo con una compensación acorde al nivel exigido.

Además de estos retos, CyberCamp contará con diferentes actividades orientadas a familias, estudiantes, profesionales y desempleados. Conferencias en las que contaremos con Keynotes internacionales, Training labs impartidos por los mejores expertos en cada disciplina, presentación de proyectos o la organización de un Hackatón de desarrollo orientado a la Ciberseguridad.

Si quieres ver más información sobre el evento, descargate este documento pdf.

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sat, 29 Nov 2014 14:03:45 +0000
Llega la segunda temporada de Mundo Hacker en Discovery MAX http://www.diariodeunhacker.com/seccionotros/60-deinteres/258-mundohackerdmax2 http://www.diariodeunhacker.com/seccionotros/60-deinteres/258-mundohackerdmax2 Mundo Hacker TV Por fin, tras los habituales retrasos debidos a millones de causas, llega la segunda y esperada temporada de Mundo Hacker a la cadena Discovery MAX. Poder llevar un proyecto como éste a la realidad, requiere de un importante esfuerzo por parte de todos los participantes (Antonio Ramos como director y autor intelectual del proyecto, la productora GlobbTV con todos sus profesionales y todos los demás colaboradores). Gracias a todos ellos, podemos disfrutar ahora todos los martes (madrugada del martes al miércoles)  a las 00:25h en Discovery MAX de la nueva temporada de esta interesante serie/documental sobre seguridad informática y hacking.

Tras el éxito de la primera temporada, con un importante share de audiencia en su categoría y horario de parrilla, hemos intentado hacer en esta nueva secuela de programas capítulos de máximo interés para el público más generalista, contando sin entrar en gran profundidad ni tecnicismo todo aquello que afecta a la seguridad informática y electrónica. En estas nuevas entregas, podreís ver temas relacionados con el hacking, como el hacktivismo como movimiento social, la clonación de tarjetas de crédito, la seguridad web, etc.

Por todo ello, os invitamos a todos a ver, escuchar y criticar de forma constructiva el resultado de nuestra ilusión plasmado en esta serie de cuatro nuevos capítulos, deseando que sea del interés de todos. Para conseguir este fin, ponemos a disposición de todos, nuestras redes sociales, entre la que están facebook, twitter(@mundohackertv) , instagram y por supuesto la página oficial de mundohacker.

No olvideis, que intentamos seguir haciendo llegar el clásico mundohacker versión Internet en GlobbTV con más entregas alocadas y novedosas.

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Mon, 24 Nov 2014 16:36:36 +0000
Mundo Hacker ahora en Discovery Max http://www.diariodeunhacker.com/servicios/pods/todomundohacker/257-mundohackerdiscoverymax http://www.diariodeunhacker.com/servicios/pods/todomundohacker/257-mundohackerdiscoverymax mundohackerpromoEl conocido programa Mundo Hacker, tras un largo camino, primero en la radio, después en Internet y más tarde en Telecinco, da un importante salto cualitativo y pasa a el conocido canal temático Discovery MAX, que transmite para España en TDT. Tras un importante esfuerzo por parte de la dirección y de la producción, se ha llegado a un prometedor acuerdo con Discovery Channel para convertirse en un programa de referencia de la cadena, como el primer programa a nivel mundial en la Televisión abierta sobre hacking ético y seguridad. El despliegue de medios que se ha dedicado para llevar a cabo este proyecto, gracias a la financiación de algunos anunciantes, ha propiciado una importante mejora en la producción, de la versión que llevamos realizando hasta ahora en GlobbTV para su transmisión mediante streaming en Internet.

Mundo Hacker arranca el 14 de marzo en Discovery Max. No te pierdas tu cita todos los jueves a las 00:20. En http://www.mundohacker.es tienes toda la información del programa, concursos, club de socios, protagonistas, etc. No dejes de visitarnos.

mundohackerdiscoveryweb

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sat, 07 Apr 2012 11:12:46 +0000
MundoHacker Temporada 2 http://www.diariodeunhacker.com/seccionotros/60-deinteres/256-mundohackerblackhat http://www.diariodeunhacker.com/seccionotros/60-deinteres/256-mundohackerblackhat BlackHat Europe 2012Con la segunda temporada de MundoHacker TV vienen nuevos capítulos llenos de temas de interés y de divertidas secciones que consiguen entretener hasta el hacker más aburrido que haya conocido. Os proponemos tres divertidos episodios que hemos grabado en los nuevos estudios de GlobbTV en Madrid con todos nuestros conocidos amigos Antonio, Ruben, Dimitri, Jacinto y Yago entre otros invitados. Aportamos como siempre temas de interés entre los que destacan: Análisis forense con Lorenzo Martinez de SecurityByDefault, Ruptura de redes Wi-Fi WPA mediante WPS, Criptografía con Ramiro de HackXCrack y como no, un extenso resumen de BlackHat Europe en Amsterdam con Yadox. Una vez que entreis en esta página de MundoHackerTV os podreis enganchar con otros programas especiales como aquel que grabamos en MundoHackerRadio hace ya demasiados años, o los que se emitieron en Tele5 en la sección de No Solo Música.
]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sat, 07 Apr 2012 11:12:46 +0000
BlackHat Europe 2012 http://www.diariodeunhacker.com/seccionotros/60-deinteres/255-blackhat2012 http://www.diariodeunhacker.com/seccionotros/60-deinteres/255-blackhat2012 BlackHat Amsterdam 2012Este año, diariodeunHacker voló hasta Amsterdam (Holanda) para asistir a la edición europea del prestigioso congreso de seguridad informática BlackHat. Dejando de lado el hecho de que se celebrara en una ciudad tan interesante y llena de posibilidades, la organización nos demostró una vez más porqué este congreso está considerado como uno de los más relevantes dentro del ámbito de la seguridad. Y ahí estuvo DH, en primera fila, asistiendo a interesantes conferencias de renombrados gurús en la materia, cuya lista encabezaba el señor Whitfield Diffie, el cuál os tiene que sonará a todos los que hayáis creado alguna vez un certificado usando su algoritmo (con el permiso del Sr. Hellman).

Entre todas las conferencias ofrecidas, intentamos elegir aquellas que más interés nos suscitaran, ya que el ciclo ofrecía al menos tres pistas paralelas  en tres salas distintas, por lo que hubiera sido imposible asistir a todas. Las siguientes, son un resumen de algunas de las que pudimos asistir:

  • En la primera a la que asistimos, Don A. Bailey nos mostró una serie de vectores de ataque posibles a través de redes móviles a los dispositivos Baseband de los teléfonos y smartphones.
  • Jeff Jarmoc nos explica la forma de utilizar un servidor proxy SSL con la finalidad de realizar un ataque MiTM en las comunicaciones seguras mediante certificados.
  • Ken Baylor hizo un exhaustivo repaso del troyano Zeus, desde sus inicios hasta las versiones más modernas, pasando por todas las intermedias. Jeff nos mostró al detalle, de manera amena y en forma de workshop cómo crear y controlar tu propia botnet (“educational purposes only”, por supuesto).
  • Shreeraj Shah explicó los modos de ataque que llegan con la implementación cada día más universal del protocolo HTML5.
  • Jerome Radcliffe nos da una perspectiva muy personal del procedimiento a realizar en caso de descubrir una vulnerabilidad en dispositivos médicos de tipo “embedded”.
  • El muy esperado workshop dedicado a seguridad Wi-Fi, tuvo que ser anulado y sustituido por otro  (muy interesante) de técnicas de explotación a WebApps (o aplicaciones web) mediante herramientas como SAMURAI WTF.
  • Nikhil Mittal nos ofreció su ejemplo de programación de la micro MB (placa madre) Teensy con fines de penetración a un sistema local.
  • Phil Postra nos recordó la importancia de utilizar sistemas que impidan la escritura en los pendrive de datos USB, para evitar su infección, mediante técnicas sencillas y muy económicas.
  • Nuestro amigo Simon Roses Femerling, presentó una muy interesante y amena ponencia sobre la seguridad de las aplicaciones móviles.

Como novedad, además de cubrir el evento como en anteriores ocasiones, esta vez DH asistió como reportero gráfico para Mundo Hacker TV, donde podréis ver el reportaje completo con entrevistas a varios conferenciantes en un inglés digno de la más prestigiosa universidad de Wichita.

P1080001BlackHat IntroSimon Roses, Jose Miguel Esparza y Yago F. Hansen

En lo que respecta a la ciudad, DH comprobó de primera mano la hospitalidad Holandesa. Nos alojamos en un barco que era a su vez hotel, y la sensación de tomar un par de cervezas al llegar de las conferencias para reponer fuerzas de cara a una noche incierta, era algo que echaremos de menos. Como advertencia a futuros viajeros, he de aclarar que el equipo de investigación de DH llegó, tras múltiples investigaciones de campo, a la conclusión de que la ciudad de Amsterdam se encuentra situada en uno de los vértices del triangulo de las bermudas, ya que perderse parecía obligatorio y daba igual el número y la calidad de los puntos de referencia que cogieras. Si algo tenías claro al salir del barco y enfilar hacia… digamos, por ejemplo, el Red Light District, era que te iba a costar un gran esfuerzo de orientación poder volver.

Durante los tres días que duró este congreso, fuimos encontrando amigos españoles como Jose Miguel Esparza,  que presentó, entre otros,  la sección “arsenal”, en la que mostró sus herramientas (como el proyecto PeePdf, un magnífico analizador de documentos PDF maliciosos con funciones muy avanzadas).

BlackHat Key OrganizerLlegamos al  último día con las fuerzas ya muy mermadas, pero con las ganas de obtener algunas entrevistas muy interesantes, como la que grabamos al emblemático organizador jefe del evento: Travis Carelock, gracias a la gran colaboración de su oficina de prensa.

Y así, de esta manera, pudimos celebrar el fin de este BlackHat Europe 2012, del que regresamos muy satisfechos en general.  Podréis ver toda la información detallada de este congreso (papers, videos, herramientas y otros) en www.blackhat.com y en el próximo episodio de MundoHackerTV, el primer lunes de Abril.

]]>
yadox666@gmail.com (yadox) frontpage Sun, 18 Mar 2012 17:48:08 +0000
Llega la revolución en el hacking http://www.diariodeunhacker.com/servicios/pods/todomundohacker/254-mundohackertvtele5 http://www.diariodeunhacker.com/servicios/pods/todomundohacker/254-mundohackertvtele5 telecinco_logo1MundoHacker vuelve a dar un salto cualitativo, como lo hizo hace ya casi un año pasando de formato radio a formato TV online gracias a GlobbTV. En esta ocasión, la gran novedad es que la conocida cadena Tele 5 ha apostado por su formato, decidiendo incluir cuatro programas piloto como nueva sección en el clásico programa NoSoloMúsica. Estos cuatro capítulos fueron grabados el mes pasado en unos estudios de televisión en la ciudad de la Tele en Madrid, con un despliegue de medios y profesionales nunca vistos hasta ahora (por nosotros, claro).

NOSOLOMUSICATelecinco ha apostado por este programa que ha demostrado sobradamente el éxito que ha ido cosechando, mediante las visitas y descargas de cada uno de sus capítulos tanto en su primera versión en radio, como ahora en GlobbTV. Este paso de televisión online a la televisión broadcast, se prevee complicado, ya que en un comienzo, su horario de emisión es algo duro (madrugada del domingo al lunes a las 4:00), aunque para los que lo deseen se colgará también online. Sin embargo, si esta apuesta funcionara (que así lo espero) y aumentará algo la audiencia de este programa (gracias a vuestra colaboración) quizás podríamos lograr que el programa pasara a un horario de mayor audiencia y menos complicado para los trabajadores.

El formato del programa seguirá siendo muy parecido, pero como suele pasar en la televisión, se reduce significativamente el tiempo de cada una de las secciones. Sin embargo, se ha creado un estudio físico, que no virtual, que supera las ampliamente expectativas que nos planteamos en un principio.

No olvidéis que el estreno oficial será el 8 de agosto a las 4:00 (hora de Madrid) y posteriormente todos los lunes de agosto. Apoyadnos en vuestros blogs y redes sociales, como ya lo habéis hecho hasta ahora.

 

 


(Incluye la nota oficial de prensa para usuarios registrados)
]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Fri, 05 Aug 2011 07:37:45 +0000
Se acerca la edición 2011 de NoConName http://www.diariodeunhacker.com/seccionotros/60-deinteres/252-noconname2011-1 http://www.diariodeunhacker.com/seccionotros/60-deinteres/252-noconname2011-1 ncnlogoLos días 16 y 17 de septiembre se celebrará en Barcelona la edición 2011 del congreso de seguridad y hacking ético que goza de mayor experiencia en España: No cON Name, en su octava edición. Este congreso, en el cuál tengo la suerte de participar de nuevo este año, ofrece una perspectiva y un enfoque diferente del resto de los congresos de seguridad que se celebran en España. Su filosofía consiste en mostrar la seguridad desde un punto de vista constructivo y no destructivo, tratando siempre que sus ponencias ofrezcan contenidos que permitan conocer y mejorarar la seguridad IT.

En esta edición, las ponencias y talleres ya confirmados se centrarán en diversas áreas, entre las que constan: la investigación de técnicas de seguridad de dispositivos médicos, vitales para diagnosticar y prevenir enfermedades en pacientes, la seguridad en los juegos online, como casinos de Internet, o el fraude a través de la telefonía movil y ordenadores, desgraciadamente cada vez más habitual tanto a nivel profesional como doméstico. Una de las principales metas del “No cON Name 2011” es servir de nexo de unión entre técnicos e investigadores y miembros de ámbitos empresariales para crear sinergias.

La ponencia que presento este año, difiere de lo habitual, ya que trataré de mostrar todo lo necesario para conocer las técnicas actuales de geolocalización que habitualmente utilizan todo tipo de aplicaciones en los dispositivos móviles como PDA y teléfonos. Utilizaremos estos conocimientos, para obtener información sobre la ubicación de un objetivo a nivel de forénsica, o a la hora de programar scripts o aplicaciones para estos dispositivos. Trataré, como siempre, de hacer amena y divertida la ponencia, para que ninguno de los asistentes se quede dormido.

NocONName desarrolla todas sus actividades en CosmoCaixa Barcelona, un centro de congresos y museo de Ciencias Naturales en Barcelona, que ofrece un marco inigualable para este congreso, en el que además de asistir a todas sus ponencias el asistente puede disfrutar gratuitamente de su impresionante museo y de un bosque inundado amazónico, único en Europa.

La organización ha abierto el plazo de inscripción del “No cON Name 2011” a través de su página web http://www.noconname.org y pone a disposición su dirección de Twitter, @noconname y la etiqueta #ncn2k11, donde se dará información del evento.


PROMOCIÓN diariodeunhacker:

Regístrate y beneficiate de un 50% de descuento en la compra de la entrada.

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sat, 09 Jul 2011 07:01:38 +0000
MundoHacker TV Capítulo 5 http://www.diariodeunhacker.com/servicios/pods/todomundohacker/250-mundohackertv05 http://www.diariodeunhacker.com/servicios/pods/todomundohacker/250-mundohackertv05 mundohackericonAcaba de publicarse el capítulo 5 de la ya exitosa serie de programas MundoHacker que muestran las novedades y la actualidad en el mundo de la seguridad informática y del hacking ético. Estamos encantados de ver el éxito que está teniendo esta serie que está batiendo éxitos de visualizaciones desde sus comienzos. Por ello, agradezco a todos, su apoyo y su confianza, y espero, como siempre que os guste este nuevo capítulo que acaba de ser colgado. Aprovechad para leer algunos otros artículos que se publican en GlobbTV como el saqueo de datos en el Inteco que resultan muy interesantes.

Este capítulo trata de explicar todos los conceptos sobre la seguridad en "la nube" o "cloud computing" de forma que aclare de forma comprensible, si se aplican los mismos estándares de seguridad en este nuevo tipo de infraestructuras abiertas, que en el resto de instalaciones actuales basadas en servidores localizados.

Carlos Barbero, Jean Paul y Angel, moderados por Antonio Ramos debaten sobre la seguridad real de nuestros datos en los sistemas basados en Cloud, como empresas de almacenamiento, hostings, etc.

Ver el episodio 5 ahora

Aprovechamos para ofreceros la primera edición de la "escuela de verano de seguridad informática y hacking ético" que se celebrará en Mataró el 14, 15 y 16 de Julio con la participación de los colaboradores habituales de MundoHacker TV y muchísimas sorpresas.

Mas información

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sun, 12 Jun 2011 07:14:34 +0000
BackTrack 5 disponible http://www.diariodeunhacker.com/hacking/43-otrosistema/249-backtrack5linuxya http://www.diariodeunhacker.com/hacking/43-otrosistema/249-backtrack5linuxya backtrack5El día 10 de mayo, como prometieron los incansables desarrolladores de la mejor distribución para pentesting, se ha lanzado de forma pública la nueva release de BackTrack Linux. Esta nueva versión (cuyo código es revolution) de la ya archiconocida distribución ha sido reescrita prácticamente desde cero, basándose en el estable Kernel de Ubuntu Lucid 2.6.38, incorporando grandes mejoras sobre la versión anterior de Backtrack.

La diferencia más clara sobre las versiones anteriores es el soporte y la separación de las dos interfaces gráficas en dos versiones basadas en KDE y Gnome. Ambas han sido configuradas y depuradas para su mejor funcionamiento, además de incluir los menús de arranque de todo el arsenal de herramientas habituales. Se han parcheado todos los módulos de Wi-Fi para permitir la inyección y el  modo monitor. Además ahora se dispone de diferentes versiones para 32 y 64 bits en modo livecd y como siempre, una versión para VMware. Existe una versión precompilada para procesadores ARM usados en equipos móviles basados en maemo, como nokia N900.

La descarga se realiza ahora exclusivamente sobre enlaces BitTorrent, previo registro en su página web, lo que me ha tenido impaciente unas cuantas horas, hasta obtener el preciado tesoro. La cantidad de descargas que se han realizado desde su lanzamiento ha sido impresionante, manteniendo a esta gran distribución en el top de distribuciones Linux por descargas. En el blog de backtrack Linux, pueden registrarse a su newsletter y obtener dos fondos de pantalla de backtrack y cuatro temas mp3

Aunque han aparecido algunos bugs de esta nueva versión, en los próximos días/semanas serán corregidos por su equipo de desarrolladores. Siempre conviene mantenerse informado desde su foro oficial sobre los fallos y sus correcciones.

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sun, 15 May 2011 08:00:19 +0000
MundoHacker TV Capítulo 4 http://www.diariodeunhacker.com/servicios/pods/todomundohacker/247-mundohackertv04 http://www.diariodeunhacker.com/servicios/pods/todomundohacker/247-mundohackertv04 MundoHackerTV ep4Presentamos, aunque con algo de retraso, la emisión de un nuevo capítulo de MundoHacker TV, el canal de televisión on-line por el que apostamos y dedicamos nuestros esfuerzos, con el fin de difundir algunos de nuestros conocimientos e intereses a toda la comunidad hacker. En esta ocasión los compañeros explican todo sobre los virus informáticos, su funcionamiento, sus modos de difusión e infección, evolución y los principales canales de distribución. No se pueden perder a Dimitri, nuestro freaky-hacker ruso, en sus habituales representaciones.

Participa como invitado especial, Yago Jesus de securitybydefault que ofrece sus conocimientos sobre este tema. En la parte práctica se muestra un sencillo ejemplo de cómo generar malware indetectable para insertarlo o bindearlo a una foto enviada mediante e-mail.

El anuncio fake del día merece la pena verlo: Venta de herramientas de hacking en internet, realizado por Rubén (buggienights)  y Jean Paul (kr0m).

Enlace para ver el capítulo

SINOPSIS: MUNDO HACKER TV EP 4

Virus informáticos. Nos adentramos en el fascinante y peligroso mundo de los virus informáticos. Veremos como actúan, como se comportan y sus mecanismos de ataque.

Virus informáticos. Nos adentramos en el fascinante y peligroso mundo de los virus informáticos. Veremos como actúan, como se comportan y sus mecanismos de ataque. Troyanos, cómo hacerlos indetectables. Joiners: añadir virus a imágenes. Robo de identidad por Dimitri, el hacker anónimo más conocido. Eset Smart Security 4 el último antivirus del mercado.

4: evolucion de las amenazas viricas, como enfrentan los fabricantes estos desafios, pros y contras de los motores antivirus y tendencias actuales y futuras en la deteccion de amenazas.


Dimitri nos muestra su código dimitri.

 

Nota:

Como habreis notado, esta comunidad está permaneciendo mucho más silenciosa de lo que hubiera querido, pero en los últimos meses he estado dedicando todos mis esfuerzos (además de a ganarme la vida) a trabajar en un importante proyecto personal dedicado a la seguridad y a preparar nuevos contenidos para los cursos, programas de TV, conferencias, etc. y el tiempo que me ha quedado libre tras todo este esfuerzo para dedicarlo a esta página ha sido totalmente nulo. Por todo ello agradezco siempre vuestra colaboración en la edición de nuevos artículos para ampliar nuestro contenido, además de todos los comentarios de aliento y participación que enviáis. Resulta siempre complicado poder mantener esta comunidad abierta, pero procuraré hacerlo siempre, mientras me lo permitan.

Espero que disfrutéis con todo el material que aportamos y sepáis apreciar el esfuerzo que conlleva.

Fdo. yadox

]]>
yadox666@gmail.com (Yago Fernandez Hansen) frontpage Sat, 14 May 2011 10:05:57 +0000