domingo, octubre 06, 2019

"What if?" Crazy Ideas: From Brain to Hack. Vídeo de la presentación que hicimos en @NavajaNegra ya en Youtube

El viernes presenté en Navaja Negra una charla que teníamos guardada para más adelante. Llevábamos un tiempo en el equipo de Ideas Locas de mi unidad CDO en Telefónica trabajando en ella, y al final decidimos que el día perfecto para contarla por primera vez al mundo sería la 9ª Edición de la Navaja Negra en Albacete.

Figura 1: "What if?" Crazy Ideas: From Brain to Hack.
Vídeo de la presentación que hicimos en Navaja Negra ya en Youtube

Este año quería hacer algo especial para esta charla, ya que ellos habían decidido hacerme un pequeño regalo y entregar a todos los asistentes un gorro como el mío. Bueno, vale, no es exactamente como el mío, pero sí que es muy parecido al mío, lo que me hacía especial ilusión.


Así que Pablo, Fran, Alvaro, y el resto de compañeros del equipo de Ideas Locas - Ioseba, Sergio,  Josue, Lucas y Enrique - trabajaron a contra reloj para poder hacer el hack que yo quería, y con el que llevábamos varios meses.


La idea era tan simple como divertida y genial para mí. Google Photos ha dado almacenamiento ilimitado para fotografías que se suban a Google Photos de una en una o mediante la sincronización de una carpeta. Así que:
¿Por qué no crear un sistema de almacenamiento infinito para el Macintosh SE que tengo en mi despacho y le dejamos todos los juegos y utilidades en la nube de Google Photos?
Sí, podíamos haber montado un FTP, un SMB, o cualquier otra cosa, pero la gracia era unir todo, así que montamos un sistema un poco curioso que podéis ver en el vídeo de la charla, pero para que os hagáis una idea.
1) Conectamos el Macintosh SE por el puerto Modem con un RS422 al un Raspberry Pi con RS232 usando un par de cables de interconexión. 
2) Configuramos en Raspbian en la Raspeberry Pi las Serial TTY para tener una shell de GNU/Linux en el Macintosh SE usando un cliente ZTerm. 
3) A partir de ese momento podemos subir ficheros a la Raspberry Pi desde el Macintosh SE y bajar ficheros desde la Raspebrry Pi al Macintosh SE usando el protocolo ZModem. 
4) A la Raspberry Pi don Raspbian le dimos acceso vía WiFi con un hotspot montado con un Android en un terminal móvil. 
5) En la Raspberry Pi creamos unos daemons y un framework llamado Gxxgle que monitoriza las carpetas de subida de ficheros desde el Macintosh para codificar los binarios como fotografías y subirlos automáticamente a un servidor HTTP de File Upload. 
6) El Servidor HTTP que recibe los ficheros es un servidor Windows que corre en Microsoft Azure donde hay un Windows con la aplicación cliente de Google Photos y copia los ficheros en una carpeta local que está sincronizada mediante la app Windows de Google Photos con la nube. 
7) La aplicación Google Photos de Windows es la que sube automáticamente las fotografías a Google Photo donde quedan almacenadas para cuando se necesiten. 
8) Con el cliente Zterm desde el Macintosh se puede conectar a la shell de la Raspberry Pi, abrir Gxxgle, listar los ficheros en un virtual File System que gestiona el framework y puede solicitar la descarga de cualquier fichero de Google Photos.  
9) Con el protocolo Zmodem ese comando puede bajar al Macintosh SE y utilizarse, como podéis ver en este ejemplo con el Prince of Persia. 
10) Y para compartir la pantalla del Macintosh SE usamos un MacOS con Quicktime al que conectamos un iPhone para usar la cámara a través de las opciones de iOS. 
La charla completa la podéis ver en en el vídeo del streaming de la sesión que tenéis ya subido a mi canal Youtube para veáis la demo en real, donde al final arrancamos en el Macintosh SE una shell de Metasploit.


Figura 5: Presentación "Crazy Ideas: From Brain to Hack en Navaja Negra 2019

Al final, este es un hack que nos ha permitido utilizar una "feature" de Google Photos de forma weaponizada para conseguir almacenamiento infinito para lo que sea. Desde ficheros robados por un ransomware, hasta los juegos de un Macintosh SH. Todo lo demás ha sido uno de nuestros Hacks & PoCs Just for Fun de los que habla el libro de Arduino de nuestros compañeros.
Quiero agradecer a la organización el haber entregado ese gorrito a todos los asistentes. Y a todos los que os pusisteis el gorro un rato, que realmente me hizo feliz veros. Gracias de todo corazón, y quede esta foto para el recuerdo.


Si alguien quiere contactar con algunos de los miembros del equipo de Ideas Locas, tanto Pablo González, como Ioseba Palop, como Álvaro Núñez-Romero como yo tenemos buzón público.

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

No hay comentarios:

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares