1
Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso. 2
Seguridad y Hacking / Re:El estado actual de la privacidad en Mexico, y hacia donde vamos« on: Octubre 29, 2021, 12:36:06 pm »Algunas personas piensan usar alternativas como telegram, con la ilusion que son mas privadas que whatsapp. Whatsapp recolecta metadatos sin parar, y le da a facebook las llaves de la encripcion de punto a punto, pero telegram nisiquiera viene encriptado de punto a punto por defecto, y usan un algortimo propietario sobre el que nadie tiene idea como funciona, y por ende no hay manera de saber si se puede confiar en ellos. Otra opción es session ![]() 3
Noticias y Eventos / 8.8 Enteka México - 29/10/21 (Octubre 29)« on: Octubre 27, 2021, 05:16:47 pm »8.8 Computer Security Conference es un evento 100% técnico y académico, que tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad. Es una de las conferencias de este tipo más reconocidas en el continente porque va más allá de los aspectos teóricos. Siempre en un marco colorido y con constantes referencias al mundo de la cultura pop. Estamos presente en cuatro países y durante los últimos 10 años hemos recibido a más de 25.000 asistentes y 250 expositores nacionales e internacionales. 8.8 México es la quinta versión. Adquiere tus tickets acá 👇🏽 https://www.passline.com/eventos/88-computer-security-conference-mexico-70614 5
Noticias y Eventos / Agenda de la EkoParty University Talks México / Panamá« on: Julio 29, 2021, 01:04:21 pm »
El sábado 31 de julio estaré participando como moderador y presentare a los ponentes de un par de conferencias durante las UniTalks de la EkoParty Edición Panamá y México. Después de cada plática tendremos tiempo para preguntas en vivo.
Los invitamos a revisar la agenda tentativa que comparto a continuación. * Horarios de la Ciudad de México. Sábado 31/07/2021. En https://twitch.com/ekoparty
Pueden seguir la transmisión en el twitch de la Eko: https://www.twitch.tv/ekoparty 6
Noticias y Eventos / EkoParty University Talks (Julio 31)« on: Julio 15, 2021, 11:04:08 am »EkoParty University Talks. Charlas gratuitas para la comunidad universitaria. Link para registro disponible próximamente en: https://www.eventbrite.com.ar/o/ekoparty-security-conference-13668287925 7
Noticias y Eventos / 8.8 Andina (Julio 15 -16)« on: Julio 15, 2021, 10:28:02 am »![]() 8.8 Computer Security Conference, la primera y más importante conferencia Hacker en Chile y una de las más reconocidas del continente, que también se realiza desde hace 6 años en Bolivia, 5 en Perú, 4 en México y este año en Brasil. Desde 2020, debido a la pandemia del Covid19, los organizadores de Perú y Bolivia decidieron juntarse para conformar un súper equipo y crear 8.8 Andina! Se pueden registrar en: https://www.passline.com/eventos/88-andina Paulino @calderpwn participará con una ponencia sobre relatos detrás de la publicación Practical IoT Hacking aquí les dejamos la descripción y la agenda completa: El ecosistema del Internet de las Cosas (IoT) está formado por una gran variedad de dispositivos conectados llenos de funcionalidad inteligente pero también de vulnerabilidades de libro de texto. En esta charla se relataran historias detrás de la publicación "Practical IoT Hacking" con NoStarchPress y nuestro intento de generar una metodología completa para realizar evaluaciones de seguridad a dispositivos IoT incluyendo las técnicas y ataques a protocolos e implementaciones comunmente encontradas. ![]() 8
Noticias y Eventos / Podcast de Schrödinger Security con @_hkm (Julio 13)« on: Julio 12, 2021, 04:06:58 pm »El día de hoy estaré en el podcast de schrodingersec platicando de anecdotas y demás. Nos vemos martes 13 de julio a las 6:30pm CDT (GMT-5) 9
Noticias y Eventos / Hack The Box Business Capture The Flag (Julio 23 - 25)« on: Julio 09, 2021, 01:14:05 pm »La primer competencia de Hack The Box Business Capture The Flag que es para empresas. El CTF durará 3 días y será para equipos que representen empresas de hasta 10 participantes. La dificultad sera de intermedio a dificil y será de estilo Jeopardy. El último día de registro es el 16 de Julio! https://www.hackthebox.eu/htb-business-ctf-2021 10
Noticias y Eventos / Google Capture The Flag 2021 (Julio 17 - 18)« on: Julio 08, 2021, 04:23:04 pm »![]() La liga para inscribirse es https://capturetheflag.withgoogle.com/ Tendrá sección de "principiantes" ("principiantes" para Google). Los premios en efectivo serán de: 13,337 USD primer lugar 7,331 USD segundo lugar 3,133.7 USD tercer lugar El premio de verdad es la gloria de ganar el CTF de Google ![]() 11
Noticias y Eventos / Plática con @jjtibaquira en schrodingersec (Julio 6)« on: Julio 06, 2021, 09:40:26 am »
Hoy a las 6PM en @schrodingersec @jjtibaquira platicará de su trayectoria en el área de ciberseguridad.
12
Electrónica / Flasheando el ESP NAT ROUTER a un ESP32 o Badge OWASP desde 0« on: Julio 04, 2021, 08:31:08 am »![]() Entre los usos para Hacking y Seguridad se podría:
Después de flashear se puede fácilmente configurar desde el celular: el nombre de la red, la contraseña y la red inalámbrica a la que se conectará. Dice que puede alcanzar un ancho de banda de más de 15 Mbps. En mis pruebas llego a 7Mbps en fast.com. El código de martin-ger se basa en el Console Component y en esp-idf-nat-example. Se puede descargar de su GitHub. Para flashear desde 0 este firmware en un ESP32 o Badge de OWASP Riviera se pueden seguir los siguientes pasos: 1. Instalar el driver de USBSERIAL. Durante la primer meetup se recomendó el siguiente: CH341SER.EXE 2. Instalar Python y correr el siguiente comando: Código: [Seleccionar] pip install esptool 3. Descargar los archivos del github y, revisando que esté el puerto COM y las rutas de los archivos correctamente en el siguiente comando, ejecutamos: https://github.com/martin-ger/esp32_nat_router Código: [Seleccionar] esptool.py --chip esp32 --port COM9 --baud 921600 --before default_reset --after hard_reset write_flash -z --flash_mode dio --flash_freq 40m --flash_size detect 0x1000 build/bootloader/bootloader.bin 0x10000 build/esp32_nat_router.bin 0x8000 build/partitions_example.bin Ya que esté el firwmare flasheado podemos buscar en nuestras redes inalámbricas la red abierta llamada ESP_NAT_ROUTER y abrir la dirección 192.168.4.1 para configurar las opciones. 13
Noticias y Eventos / Actividades del ESP32 | OWASP LATAM Badge @ 6pm GMT-5 (Julio 3)« on: Julio 02, 2021, 04:53:12 pm »![]() El meet seria mañana sabado a las 6pm GMT-5, mas tarde les paso el link por este medio. Si tienen un badge de Riviera Maya 2020 o un ESP32 puesden seguir las siguientes actividades: - Cargar driver - Conectar el badge a la PC - Cargar firmware - Cargar primer CTF Nos vemos mañana en: https://discord.gg/eCbvWQ2g 14
Noticias y Eventos / Vulnerabilidades TOP en programas de bug bounty (Junio 18)« on: Junio 15, 2021, 10:37:55 am »https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833 ¿En qué vulnerabilidades es mejor enfocarse?, ¿cuales son mejor pagadas?, ¿cuales generan mayor impacto? Existen bastantes tipo de vulnerabiilidades que se pueden encontrar en un programa de bug bounty, pero debido a la alta exigencia, a los tiempos, el triage, las vulnerabilidades que ya han sido reportadas, el alcance del programa y muchos, muchos elementos; es mejor centrarse en ciertas vulnerabilidades que generan un mayor impacto a las empresas que corren sus programas, y a ti como bug bouty hunter. En esta ocasión Zonduu nos hace un tour por las vulnerabilidades más importantes en los programas y los por menores de cada una de ellas. https://www.eventbrite.com/e/hacking-event-mx-vulnerabilidades-top-en-programas-de-bug-bounty-tickets-159524753833 15
Noticias y Eventos / PNWCon - AppSec Pacific Northwest (Junio 19)« on: Junio 12, 2021, 05:54:23 pm »CONFERENCIAS, TRAINING, CTF: El evento PNWCon se llevará a cabo por primera vez el 19 de Junio. Será en línea y es organizado por OWASP Victoria, Vancouver y Portland. Tendrán conferencias de calidad de speakers receonocidos. Pueden ver la agenda aquí: https://pnwcon.com/schedule PNWCON: https://pnwcon.com/ |