Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Hacking Home Devices I: PoCs & Hack Just for Fun! El nuevo libro de 0xWord para aprender a buscar bugs en casa
Ya os he dicho lo contentos que nos ponemos cuando tenemos un nuevo libro en 0xWord que presentar, así que hoy es un día feliz. Como digo muchas veces, cuesta mucho sacar adelante este proyecto, y poder decir que hoy tenemos ya a la venta el nuevo ejemplar de "Hacking Home Devices I: PoCs & Hacks Just for Fun!" escrito por Gerard Fuguet es por si un hito que me gusta celebrar. Pero en este caso, donde el libro tiene - ojo cuidado - 445 páginas, mucho más.
El libro, como os he dicho, lo ha escrito Gerard Fuguet, del que he publicado muchos artículos a lo largo de los últimos años por aquí. Todos ellos explicando cómo ha buscado y encontrado vulnerabilidades en lo que a su alrededor se ha ido encontrando.
Este libro es un compendio de tutoriales, uno a uno, explicando casos concretos, de cómo buscar bugs y hacer exploits en el mundo de los dispositivos del hogar, los "Home Devices" que cualquiera de nosotros tiene alrededor.
Escrito por Gerard Fuguet.
Para ello, Gerard Fuguet va explicando uno a uno casos concretos donde lo importante no solo es el resultado, sino el camino. Ese es el gran valor de este libro, la enseñanza del camino para localizar los bugs, la manera de pensar hacker, y la búsqueda de un camino u otro para resolver el puzzle.
El significado que toma la palabra nube en la actualidad es conceptualmente digital en lugar de ser el fenómeno natural que todos conocemos. Nos la hacen imaginar como un gran deposito lleno de tecnología, todo servicio tiene cabida en este globo de múltiples colores y sabores. Su único requisito para acceder al mismo es la de disponer de conexión a Internet.
Internet está llena de “cosas”, la friolera “fiebre” IoT (Internet of Things) se ha extendido como COVID19. Los dispositivos tecnológicos lo saben y usan estas cosas para facilitarte la vida siempre y cuando tengas cerca a Internet. Ya no necesitas abrir puertos para acceder a una cámara IP, ni configurar una impresora en tu ordenador personal para imprimir. Un asistente de voz se quedará mudo sin tener su vía de escape, su libertad gracias a tu puerta de enlace. Basta con darles una dirección IP y ell@s se encargarán de todo, pero… ¿Cómo son de seguros estos cacharros? Sus primeros pasos los dan en tu red local hogareña, por lo que aun puedes hacerte una idea de lo que ocurre.
Recuerda que, tú eres propietari@ de tu república independiente y estableces las reglas que consideres. Este libro es apto para todos los públicos y pretende no pasar nunca “de moda”. Sentirás curiosidad por saber lo que se mueve en las “cavernas cibernéticas”.
Estas son las palabras con las que Gerard Fuguet describe este libro dedicado a la búsqueda de vulnerabilidades en dispositivos IoT que tienes en tu casa, pero que bien podrían ser similares a las que te encuentras en entornos industriales como las vistas en el libro de "Infraestructuras críticas y sistemas industriales". Aquí tienes el índice completo con las 455 páginas de este compendio para aprender.
Escrito por Gerard Fuguet.
Así que, si quieres un libro para formarte en búsqueda de bugs en el mundo IoT, ya tienes este texto disponible para que te lo puedas comprar, y además, puedes usar tus Tempos de MyPublicInbox. Para terminar, te recuerdo que tendrás también 100 Tempos de MyPublicInbox por la compra de este libro de "Hacking Home Devices I: PoCs & Hack Just for Fun!" y que además, puedes pagar completa o parcialmente este libro con Tempos de MyPublicInbox. Aquí te explico cómo se hace.
Usar tus Tempos de MyPublicInbox 0xWord para adquirir este libro
La idea es muy sencilla, hemos creado un Buzón Público de 0xWord en MyPublicInbox y tenemos disponible el módulo de transferencias de Tempos entre cuentas siempre que el destinatario sea un Perfil Público de la plataforma. Para que se puedan hacer estas transferencias, primero debe estar el Perfil Público destinatario de la transferencia en la Agenda.
 |
| Figura 5: Perfil de 0xWord en MyPublicInbox. Opción de "Añadir a la Agenda". https://MyPublicInbox.com/0xWord |
Para dar de alta un Perfil Público en tu agenda, solo debes iniciar sesión en MyPublicInbox, y con la sesión iniciada ir a la web del perfil. En este caso, a la URL del perfil público de 0xWord en MyPublicInbox, - https://MyPublicInbox.com/0xWord - donde te aparecerá la opción de "Añadir a la agenda". Cuando acabe este proceso, podrás ir a la opción Agenda de tu buzón de correo en MyPublicInbox y deberías tener el Perfil Público de 0xWord allí.
 |
| Figura 6: Cuando lo agregues estará en tu agenda |
Una vez que lo tengas en la agenda, ya será tan fácil como irte a tu perfil - se accede haciendo clic en la imagen redonda con tu foto en la parte superior - y entrar en la Zona de Transferencias. Desde allí seleccionas el Buzón Público de 0xWord, el número de Tempos que quieres transferir, y en el concepto debes poner que es para recibir un código descuento para usar en la tienda de 0xWord.
No te preocupes por el texto concreto, porque los procesamos manualmente como los pedidos de se hacen en la tienda.
Canjear 500 Tempos por un código descuento de 5 €
La última opción es bastante sencilla. Solo debes irte a la sección de Canjear Tempos -> Vales para Tiendas, y "Comprar" por 500 Tempos y código de 5 €. Es lo mismo que enviar la transferencia pero en un paquete de 500 Tempos y de forma totalmente automatizada, así que solo con que le des a comprar recibirás el código descuento y lo podrás utilizar en la tienda de 0xWord.com
Así que, si quieres conseguir nuestros libros de Seguridad Informática & Hacking aprovechando los Tempos de MyPublicInbox podrás hacerlo de forma muy sencilla y mucho, mucho, mucho más barato. Y así apoyas este proyecto tan bonito que es 0xWord.com.
Ser escritor de libros de 0xWord
Además, todos lo que queráis convertiros en escritores y hacer un proyecto de libro con nosotros. Podéis también enviarnos vuestra propuesta a través del buzón de 0xWord en MyPublicInbox, y si sois Perfiles Públicos de la plataforma, podéis entrar en la sección de Mi Perfil -> Servicios para ti y solicitar más información sobre el proceso de escribir un libro en 0xWord.
Nuestro equipo se pondrá en contacto contigo y evaluará tu proyecto de publicación de libro. Ya sabes que principalmente de Seguridad Informática & Hacking, y puede ser técnico, súper-técnico, o divulgación, y si es una novela... podemos estudiarlo también.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario