Herramientas

Introducción k8s_audit.py es una herramienta de auditoría de seguridad para clústeres Kubernetes diseñada para la enumeración de configuraciones incorrectas y la realización de pruebas de penetración en entornos contenedorizados. Todas sus operaciones son estrictamente de solo lectura: la herramienta nunca modifica el estado del clúster, lo que la hace segura para ejecutar en entornos de producción sin riesgo de interrupciones ni efectos secundarios no deseados. La herramienta está organizada en doce módulos de auditoría independientes que cubren las principales superficies de ataque de un clúster Kubernetes. Cada módulo puede ejecutarse de forma aislada o en combinación con otros, lo que permite adaptar el alcance de la auditoría a las necesidades específicas de cada entorno. Los módulos disponibles son los siguientes: ...

Introducción El Flipper Zero es un dispositivo multifunción de hacking, pruebas de seguridad y exploración de protocolos de radiofrecuencia (RF). Entre sus características más destacadas está la capacidad de transmitir y recibir señales SubGHz, utilizando el chip Texas Instruments CC1101, un transceptor de radio programable de bajo consumo. SubGHz hace referencia al rango de frecuencias de radio por debajo de 1 GHz (típicamente entre 300 MHz y 928 MHz, según la región). Estas frecuencias son usadas por dispositivos como controles remotos de garajes o sensores inalámbricos (temperatura, movimiento, alarmas). ...

Introducción Webpack es un módulo de empaquetado para aplicaciones JavaScript modernas. Su principal función es tomar módulos con dependencias y generar activos estáticos que representen esos módulos. Webpack puede manejar una variedad de archivos y convertirlos en un solo archivo o en varios archivos que son más eficientes para servir en una aplicación web. Los archivos de mapas de origen (source maps) son archivos que mapean el código comprimido o transformado (como el que se produce después de la compilación y minificación con Webpack) a su código fuente original. Estos archivos son extremadamente útiles para la depuración, ya que permiten a los desarrolladores ver y trabajar con el código original en el navegador, incluso si el código que realmente se está ejecutando ha sido transformado. ...

Introducción Una inyección SQL ciega (blind SQL injection) es un tipo de ataque de inyección SQL en el que un atacante intenta ejecutar comandos SQL en una base de datos sin recibir retroalimentación directa sobre los resultados de las consultas. Sin embargo, los atacantes pueden inferir información útil observando el comportamiento de la aplicación o el tiempo de respuesta. En este caso se va a utilizar la técnica basada en tiempo, aunque también existe la basada en booleanos. ...

Introducción Firebase Firestore es una base de datos NoSQL en la nube proporcionada por Google como parte de la plataforma Firebase que permite a los desarrolladores almacenar, sincronizar y consultar datos para sus aplicaciones web, móviles y de servidor en tiempo real. Los datos se organizan en documentos individuales que se agrupan en colecciones. Cada documento es una estructura de datos JSON que contiene pares clave-valor. En cuanto a los posibles problemas de seguridad que podrían dejar desprotegido un proyecto que utiliza Firebase Firestore, aquí hay algunos puntos a considerar: ...

Introducción El desbordamiento de búfer, conocido como buffer overflow, es una vulnerabilidad de seguridad en la programación de software que ocurre cuando se introduce más datos en un área de memoria (búfer) de lo que puede manejar. Esta situación puede permitir a un atacante sobrescribir datos adyacentes en la memoria, lo que potencialmente conduce a la ejecución de código malicioso o a la alteración del flujo de un programa. Cuando un programa no verifica la cantidad de datos que se ingresan en un búfer, se corre el riesgo de que un atacante pueda aprovechar esta debilidad para inyectar código malicioso, sobrescribir información importante o incluso tomar el control del sistema. La prevención del desbordamiento de búfer implica buenas prácticas de programación y el uso de técnicas de seguridad como la validación de entradas y el control de límites para evitar este tipo de vulnerabilidades. ...

Introducción La web MalAPI.io recoge un listado de APIs de Windows que pueden ser utilizadas por programas maliciosos para realizar acciones no deseadas en el sistema operativo. Para analizar ejecutables en búsqueda de estas cadenas se ha desarrollado una herramienta en Python que escarba el archivo pasado por parámetro automáticamente. Uso de MalAPI Scanner Para su uso, simplemente es necesario pasar por parámetro el archivo ejecutable a analizar y disponer del archivo malapi.json en la misma carpeta con la base de datos de APIs extraída de la página web. Este es un ejemplo de su ejecución. ...

Introducción Un archivo MPEG-TS (Transport Stream) es un formato de archivo utilizado para transmitir video, audio y otros tipos de datos en sistemas de radiodifusión digital, como la televisión digital terrestre (TDT). HbbTV (Hybrid Broadcast Broadband TV) es una especificación que combina la transmisión tradicional de televisión (broadcast) con servicios basados en internet. HbbTV utiliza tecnologías web estándar como HTML, JavaScript y CSS para ofrecer esta experiencia interactiva a los usuarios. ...

Introducción DVBSTP (Digital Video Broadcasting - Stream Transfer Protocol) es un protocolo estándar desarrollado por el consorcio DVB para la distribución eficiente y fiable de flujos de datos de radiodifusión digital, como señales de televisión digital, radio digital y otros servicios multimedia. DVBSTP se utiliza principalmente para la transmisión de datos en redes IP (Protocolo de Internet) sobre redes de transmisión asincrónica. Proporciona mecanismos para la gestión de errores, control de flujo y recuperación de datos para garantizar la integridad y calidad de los servicios de radiodifusión digital. ...