jueves, 30 de abril de 2015

Mas sobre TV Philips 32PFL4609/F8


Antes que nada la versión del software de la Televisión indica que es la:

PHL-OCFX_047_1


La pagina de philips muestra que a

http://www.support.philips.com/support/search/search_downloads.jsp?fetchWhatData=CountryCategoryData&_dyncharset=UTF-8&userLanguage=es&userCountry=mx&searchValue=32PFL4609%2FF8

32pfl4609_f8_fus_aen.zip, Inglés (EE.UU.)
Versión: PHL_OCFX_047_1, Archivo zip, 70.30 MB, Fecha de publicación: 2015-02-17

La actualización se publico el 17 de Febrero del 2015.

Otro dato interesante es ala lista de software incluido en el Televisor.



  • Linux
  • gcc
  • sysfsutils
  • Realtek Wifi Driver
  • binutils
  • busybox
  • dhcpd
  • glib2
  • directfb
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC
  • libexif
  • live555
  • LiTE
  • c-ares
  • libxml2
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP

La mayoría de este software se encuentra en la categoría de Conectividad a Internet y la de un equipo multimedia para reproducir toda clase de archivos desde imágenes png, streaming de Datos y lectura de archivos.

Es posible algún BUG en alguno de estas librerías y tratar de explotarlo, dado que la televisión tiene Linux y un busybox, seria posible obtener un reverse-shell al televisor y a partir de ahi ver que mas podremos hacer.

Dada la fecha de la ultima actualización seria obvio suponer que han utilizado la ultima versión disponible de las librerías mencionadas a la fecha de la actualización del software.

El principal objetivo en este momento seria.
  1. Encontrar un bug conocido en alguna de estas librerías.
  2. Generar un exploit y aplicarlo al televisor esperando obtener un resultado positivo.
En uno de mis post anteriores: "Hacking a TV Philips 32PFL4609/F8" mencione que el sistema se ejecuta bajo un procesador ARM:

Linux/2.6.32.24-arm-r1.0.0a3


Acontinuacion las probables versiones a la fecha del firmware de la TV, de las librerias y aplicaciones que incluye.

  • Linux 2.6.32.24
  • gcc
  • sysfsutils v. 2.1.0 - August 23, 2006
  • Realtek Wifi Driver
  • binutils  2.25. (This page last modified 2014-12-23.)
  • busybox 27 January 2015 -- BusyBox 1.23.1 (stable)
  • dhcpd
  • glib2
  • directfb  2014-07-28   DirectFB 1.7.5
  • glibc
  • Qt
  • libiconv
  • Universalchardet
  • libFLAC  FLAC 1.3.1 released - 27 Nov 2014
  • libexif  2012-07-12: libexif and exif 0.6.21
  • live555  0.87
  • LiTE
  • c-ares
  • libxml2  File:libxml2-sources-2.9.2.tar.gz     3929 KB     10/16/14
  • lua
  • lua-xmlreader
  • lua-slncrypto
  • giflib
  • mongoose
  • Parson
  • cURL
  • WPA Supplicant
  • oniguruma
  • hostapd
  • wpa_cli
  • hostapd_cli
  • zlib
  • libpng  1.6.16     2014-12-22
  • json-parser
  • LibJPEG
  • OpenSSL
  • Minix 3
  • unicode
  • ADPCM
  • Tremor
  • NTP
Dado que solo tenemos una entrada al sistema de archivos de la televisión, via USB, lo ideal seria encontrar alguna falla relacionada con algún reproductor, ya sea de video o de imágenes, alguna falla grave que nos permita controla el flujo de memoria, para poder lanzar un shell

Le apuesto mas a libpng ya que la versión mas actual (1.6.17) tiene muchos bug corregidos aun asi esta versión salio posteriormente al firmware de la televisión.


martes, 28 de abril de 2015

FreeBSD (10.1) custom kernel for Dell Inspiron 710m

#
# I710M -- Kernel configuration file for FreeBSD/i386 on DELL INSPIRON 710m
#
cpu        I486_CPU
cpu        I586_CPU
cpu        I686_CPU
ident        I710M

makeoptions    DEBUG=-g        # Build kernel with gdb(1) debug symbols
makeoptions    WITH_CTF=1        # Run ctfconvert(1) for DTrace support

options     SCHED_ULE        # ULE scheduler
options     PREEMPTION        # Enable kernel thread preemption
options     INET            # InterNETworking
options     INET6            # IPv6 communications protocols
options     TCP_OFFLOAD        # TCP offload
options     SCTP            # Stream Control Transmission Protocol
options     FFS            # Berkeley Fast Filesystem
options     SOFTUPDATES        # Enable FFS soft updates support
options     UFS_ACL            # Support for access control lists
options     UFS_DIRHASH        # Improve performance on big directories
options     UFS_GJOURNAL        # Enable gjournal-based UFS journaling
options     QUOTA            # Enable disk quotas for UFS
options     MD_ROOT            # MD is a potential root device
options     NFSCL            # New Network Filesystem Client
options     NFSD            # New Network Filesystem Server
options     NFSLOCKD        # Network Lock Manager
options     NFS_ROOT        # NFS usable as /, requires NFSCL
options     MSDOSFS            # MSDOS Filesystem
options     CD9660            # ISO 9660 Filesystem
options     PROCFS            # Process filesystem (requires PSEUDOFS)
options     PSEUDOFS        # Pseudo-filesystem framework
options     GEOM_PART_GPT        # GUID Partition Tables.
options     GEOM_RAID        # Soft RAID functionality.
options     GEOM_LABEL        # Provides labelization
options     COMPAT_FREEBSD4        # Compatible with FreeBSD4
options     COMPAT_FREEBSD5        # Compatible with FreeBSD5
options     COMPAT_FREEBSD6        # Compatible with FreeBSD6
options     COMPAT_FREEBSD7        # Compatible with FreeBSD7
options     SCSI_DELAY=5000        # Delay (in ms) before probing SCSI
options     KTRACE            # ktrace(1) support
options     STACK            # stack(9) support
options     SYSVSHM            # SYSV-style shared memory
options     SYSVMSG            # SYSV-style message queues
options     SYSVSEM            # SYSV-style semaphores
options     _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options     PRINTF_BUFR_SIZE=128    # Prevent printf output being interspersed.
options     KBD_INSTALL_CDEV    # install a CDEV entry in /dev
options     HWPMC_HOOKS        # Necessary kernel hooks for hwpmc(4)
options     AUDIT            # Security event auditing
options     CAPABILITY_MODE        # Capsicum capability mode
options     CAPABILITIES        # Capsicum capabilities
options     PROCDESC        # Support for process descriptors
options     MAC            # TrustedBSD MAC Framework
options     KDTRACE_HOOKS        # Kernel DTrace hooks
options     DDB_CTF            # Kernel ELF linker loads CTF data
options     INCLUDE_CONFIG_FILE    # Include this file in kernel

# Debugging support.  Always need this:
options     KDB            # Enable kernel debugger support.
options     KDB_TRACE        # Print a stack trace for a panic.

# To make an SMP kernel, the next two lines are needed
#options     SMP            # Symmetric MultiProcessor Kernel
#device        apic            # I/O APIC

# CPU frequency control
device        cpufreq

# Bus support.
device        acpi
device        pci


# ATA controllers
device        ahci            # AHCI-compatible SATA controllers
device        ata            # Legacy ATA/SATA controllers
options     ATA_STATIC_ID        # Static device numbering

#device        adv            # Advansys SCSI adapters
#device        adw            # Advansys wide SCSI adapters
#device        aha            # Adaptec 154x SCSI adapters
#device        aic            # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
#device        bt            # Buslogic/Mylex MultiMaster SCSI adapters


# ATA/SCSI peripherals
device        scbus            # SCSI bus (required for ATA/SCSI)
device        ch            # SCSI media changers
device        da            # Direct Access (disks)
device        sa            # Sequential Access (tape etc)
device        cd            # CD
device        pass            # Passthrough device (direct ATA/SCSI access)


# atkbdc0 controls both the keyboard and the PS/2 mouse
device        atkbdc            # AT keyboard controller
device        atkbd            # AT keyboard
device        psm            # PS/2 mouse

device        kbdmux            # keyboard multiplexer

device        vga            # VGA video card driver
options     VESA            # Add support for VESA BIOS Extensions (VBE)

device        splash            # Splash screen and screen saver support

# syscons is the default console driver, resembling an SCO console
device        sc
options     SC_PIXEL_MODE        # add support for the raster text mode

# vt is the new video console driver
device        vt
device        vt_vga

device        agp            # support several AGP chipsets

# Power management support (see NOTES for more options)
# Add suspend/resume support for the i8254.
device        pmtimer

# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device        cbb            # cardbus (yenta) bridge
device        pccard            # PC Card (16-bit) bus
device        cardbus            # CardBus (32-bit) bus

# Serial (COM) ports
device        uart            # Generic UART driver

# Parallel port
device        ppc
device        ppbus            # Parallel port bus (required)
device        lpt            # Printer
device        ppi            # Parallel port interface device

# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device        miibus            # MII bus support
device        bfe            # Broadcom BCM440x 10/100 Ethernet


# Wireless NIC cards
device        wlan            # 802.11 support
options     IEEE80211_DEBUG        # enable debug msgs
options     IEEE80211_AMPDU_AGE    # age frames in AMPDU reorder q's
options     IEEE80211_SUPPORT_MESH    # enable 802.11s draft support
device        wlan_wep        # 802.11 WEP support
device        wlan_ccmp        # 802.11 CCMP support
device        wlan_tkip        # 802.11 TKIP support
device        wlan_amrr        # AMRR transmit rate control algorithm
device        iwi            # Intel 2200BG/2225BG/2915ABG wireless NICs.
device        ral            # Ralink Technology RT2500 wireless NICs.

# Pseudo devices.
device        loop            # Network loopback
device        random            # Entropy device
device        padlock_rng        # VIA Padlock RNG
device        rdrand_rng        # Intel Bull Mountain RNG
device        ether            # Ethernet support
device        vlan            # 802.1Q VLAN support
device        tun            # Packet tunnel.
device        md            # Memory "disks"
device        firmware        # firmware assist module

# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device        bpf            # Berkeley packet filter

# USB support
options     USB_DEBUG        # enable debug msgs
device        uhci            # UHCI PCI->USB interface
device        ohci            # OHCI PCI->USB interface
device        ehci            # EHCI PCI->USB interface (USB 2.0)
device        usb            # USB Bus (required)
device        ukbd            # Keyboard
device        umass            # Disks/Mass storage - Requires scbus and da

# Sound support
device        sound            # Generic sound driver (required)
device        snd_ich            # Intel, NVidia and other ICH AC'97 Audio

# MMC/SD
device        mmc            # MMC/SD bus
device        mmcsd            # MMC/SD memory card
device        sdhci            # Generic PCI SD Host Controller

# USB Tethering
device        ipheth            # Apple iPhone Tethering protocol
device        cdce            #
device        urndis            # Android Tethering

lunes, 27 de abril de 2015

FreeBSD 10.1 en Dell Inspiron 710m

Salida del dmesg por defecto:

 Copyright (c) 1992-2014 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
    The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 10.1-RELEASE #0 r274401: Tue Nov 11 22:51:51 UTC 2014
    root@releng1.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC i386
FreeBSD clang version 3.4.1 (tags/RELEASE_34/dot1-final 208032) 20140512
CPU: Intel(R) Pentium(R) M processor 1.70GHz (1694.53-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0x6d6  Family = 0x6  Model = 0xd  Stepping = 6
  Features=0xafe9f9bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,TM,PBE>
  Features2=0x180<EST,TM2>
real memory  = 1073741824 (1024 MB)
avail memory = 1012105216 (965 MB)
kbd1 at kbdmux0
random: <Software, Yarrow> initialized
acpi0: <PTLTD Montara> on motherboard
acpi0: Power Button (fixed)
cpu0: <ACPI CPU> on acpi0
attimer0: <AT timer> port 0x40-0x43,0x50-0x53 irq 0 on acpi0
Timecounter "i8254" frequency 1193182 Hz quality 0
Event timer "i8254" frequency 1193182 Hz quality 100
atrtc0: <AT realtime clock> port 0x70-0x77 irq 8 on acpi0
Event timer "RTC" frequency 32768 Hz quality 0
Timecounter "ACPI-fast" frequency 3579545 Hz quality 900
acpi_timer0: <24-bit timer at 3.579545MHz> port 0x1008-0x100b on acpi0
acpi_ec0: <Embedded Controller: GPE 0x1c> port 0x62,0x66 on acpi0
acpi_acad0: <AC Adapter> on acpi0
battery0: <ACPI Control Method Battery> on acpi0
acpi_lid0: <Control Method Lid Switch> on acpi0
acpi_button0: <Sleep Button> on acpi0
pcib0: <ACPI Host-PCI bridge> port 0xcf8-0xcff on acpi0
pci0: <ACPI PCI bus> on pcib0
vgapci0: <VGA-compatible display> port 0x1800-0x1807 mem 0xe8000000-0xefffffff,0xe0000000-0xe007ffff irq 11 at device 2.0 on pci0
agp0: <Intel 82855GME (855GME GMCH) SVGA controller> on vgapci0
agp0: aperture size is 128M, detected 16252k stolen memory
vgapci0: Boot video device
vgapci1: <VGA-compatible display> mem 0xf0000000-0xf7ffffff,0xe0080000-0xe00fffff at device 2.1 on pci0
uhci0: <Intel 82801DB (ICH4) USB controller USB-A> port 0x1820-0x183f irq 11 at device 29.0 on pci0
uhci0: LegSup = 0x3f00
usbus0 on uhci0
uhci1: <Intel 82801DB (ICH4) USB controller USB-B> port 0x1840-0x185f irq 10 at device 29.1 on pci0
uhci1: LegSup = 0x2f00
usbus1 on uhci1
uhci2: <Intel 82801DB (ICH4) USB controller USB-C> port 0x1860-0x187f irq 10 at device 29.2 on pci0
uhci2: LegSup = 0x2f00
usbus2 on uhci2
ehci0: <Intel 82801DB/L/M (ICH4) USB 2.0 controller> mem 0xe0100000-0xe01003ff irq 11 at device 29.7 on pci0
usbus3: EHCI version 1.0
usbus3 on ehci0
pcib1: <ACPI PCI-PCI bridge> at device 30.0 on pci0
pci2: <ACPI PCI bus> on pcib1
iwi0: <Intel(R) PRO/Wireless 2915ABG> mem 0xe0206000-0xe0206fff irq 10 at device 1.0 on pci2
cbb0: <TI6420 PCI-CardBus Bridge> at device 4.0 on pci2
cardbus0: <CardBus bus> on cbb0
pccard0: <16-bit PCCard bus> on cbb0
cbb1: <TI6420 PCI-CardBus Bridge> at device 4.1 on pci2
cardbus1: <CardBus bus> on cbb1
pccard1: <16-bit PCCard bus> on cbb1
pci2: <serial bus, FireWire> at device 4.2 (no driver attached)
pci2: <mass storage> at device 4.3 (no driver attached)
bfe0: <Broadcom BCM4401-B0 Fast Ethernet> mem 0xe0204000-0xe0205fff irq 10 at device 5.0 on pci2
miibus0: <MII bus> on bfe0
bmtphy0: <BCM4401 10/100 media interface> PHY 1 on miibus0
bmtphy0:  none, 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
bfe0: Ethernet address: 00:14:22:8a:f0:18
isab0: <PCI-ISA bridge> at device 31.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <Intel ICH4 UDMA100 controller> port 0x1f0-0x1f7,0x3f6,0x170-0x177,0x376,0x1810-0x181f at device 31.1 on pci0
ata0: <ATA channel> at channel 0 on atapci0
ata1: <ATA channel> at channel 1 on atapci0
pcm0: <Intel ICH4 (82801DB)> port 0x1c00-0x1cff,0x18c0-0x18ff mem 0xe0100c00-0xe0100dff,0xe0100800-0xe01008ff irq 10 at device 31.5 on pci0
pcm0: <SigmaTel STAC9750/51 AC97 Codec>
pci0: <simple comms, generic modem> at device 31.6 (no driver attached)
acpi_tz0: <Thermal Zone> on acpi0
acpi_tz1: <Thermal Zone> on acpi0
ppc1: cannot reserve I/O port range
atkbdc0: <Keyboard controller (i8042)> port 0x60,0x64 irq 1 on acpi0
atkbd0: <AT Keyboard> irq 1 on atkbdc0
kbd0 at atkbd0
atkbd0: [GIANT-LOCKED]
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: [GIANT-LOCKED]
psm0: model Generic PS/2 mouse, device ID 0
pmtimer0 on isa0
orm0: <ISA Option ROMs> at iomem 0xc0000-0xccfff,0xcd000-0xcdfff,0xce000-0xcf7ff,0xdc000-0xdffff,0xe0000-0xe1fff pnpid ORM0000 on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
est0: <Enhanced SpeedStep Frequency Control> on cpu0
p4tcc0: <CPU Frequency Thermal Control> on cpu0
Timecounters tick every 1.000 msec
random: unblocking device.
usbus0: 12Mbps Full Speed USB v1.0
usbus1: 12Mbps Full Speed USB v1.0
usbus2: 12Mbps Full Speed USB v1.0
usbus3: 480Mbps High Speed USB v2.0
ugen2.1: <Intel> at usbus2
uhub0: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus2
ugen1.1: <Intel> at usbus1
uhub1: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus1
ugen0.1: <Intel> at usbus0
uhub2: <Intel UHCI root HUB, class 9/0, rev 1.00/1.00, addr 1> on usbus0
ugen3.1: <Intel> at usbus3
uhub3: <Intel EHCI root HUB, class 9/0, rev 2.00/1.00, addr 1> on usbus3
ada0 at ata0 bus 0 scbus0 target 0 lun 0
ada0: <Hitachi HTS541080G9AT00 MB4OA61A> ATA-6 device
ada0: Serial Number MPB4PAX6JNSNAM
ada0: 100.000MB/s transfers (UDMA5, PIO 8192bytes)
ada0: 76319MB (156301488 512 byte sectors: 16H 63S/T 16383C)
ada0: Previously was known as ad0
cd0 at ata1 bus 0 scbus1 target 0 lun 0
cd0: <PHILIPS CDRW/DVD SCB5265 TD15> Removable CD-ROM SCSI-0 device
cd0: 33.300MB/s transfers (UDMA2, ATAPI 12bytes, PIO 65534bytes)
cd0: Attempt to query device size failed: NOT READY, Medium not present
Root mount waiting for: cbb1 usbus3 usbus2 usbus1 usbus0
uhub0: 2 ports with 2 removable, self powered
uhub1: 2 ports with 2 removable, self powered
uhub2: 2 ports with 2 removable, self powered
Root mount waiting for: cbb1 usbus3
uhub3: 5 ports with 5 removable, self powered
Trying to mount root from ufs:/dev/ada0p2 [rw]...
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)
info: [drm] Initialized drm 1.1.0 20060810
drmn0: <Intel i852GM/i855GM GMCH> on vgapci0
info: [drm] AGP at 0xe8000000 128MB
iicbus0: <Philips I2C bus> on iicbb0 addr 0xda
iic0: <I2C generic I/O> on iicbus0
iic1: <I2C generic I/O> on iicbus1
iicbus2: <Philips I2C bus> on iicbb1 addr 0xc5
iic2: <I2C generic I/O> on iicbus2
iic3: <I2C generic I/O> on iicbus3
iicbus4: <Philips I2C bus> on iicbb2 addr 0xc5
iic4: <I2C generic I/O> on iicbus4
iic5: <I2C generic I/O> on iicbus5
iicbus6: <Philips I2C bus> on iicbb3 addr 0xc5
iic6: <I2C generic I/O> on iicbus6
iic7: <I2C generic I/O> on iicbus7
iicbus8: <Philips I2C bus> on iicbb4 addr 0xc5
iic8: <I2C generic I/O> on iicbus8
iic9: <I2C generic I/O> on iicbus9
iicbus10: <Philips I2C bus> on iicbb5 addr 0xc5
iic10: <I2C generic I/O> on iicbus10
iic11: <I2C generic I/O> on iicbus11
iicbus12: <Philips I2C bus> on iicbb6 addr 0xc5
iic12: <I2C generic I/O> on iicbus12
iic13: <I2C generic I/O> on iicbus13
iicbus14: <Philips I2C bus> on iicbb7 addr 0xc5
iic14: <I2C generic I/O> on iicbus14
iic15: <I2C generic I/O> on iicbus15
info: [drm] Supports vblank timestamp caching Rev 1 (10.10.2010).
info: [drm] Driver supports precise vblank timestamp query.
info: [drm] failed to find VBIOS tables
drmn0: taking over the fictitious range 0xe8000000-0xeffff000
info: [drm] initialized overlay support
fbd0 on drmn0
info: [drm] Initialized i915 1.6.0 20080730
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)
 

Intel(R) PRO/Wireless 2915ABG


iwi0: <Intel(R) PRO/Wireless 2915ABG> mem 0xe0206000-0xe0206fff irq 10 at device 1.0 on pci2

El wireless no lo detecta bien, aun agregando la linea de la licencia en el /boot/loader.conf

legal.intel_iwi.license_ack=1

Al momento de tratar de levantar la interfaz muestra error:

#ifconfig iwi0 up
iwi0: timeout waiting for (null) firmware initialization to complete
iwi0: could not load boot firmware (null)


Debemos de crear una interfaz apartir de la original:

ifconfig wlan0 create wlandev iwn0
ifconfig wlan0 up
ifconfig wlan0 scan

Y debe de funcionar.

Despues de configurar el XDM para inicie sesion directamente en modo grafico, configurar el Entorno e16, el equipo funciona muy bien.

viernes, 24 de abril de 2015

Apple - Validacion de Email - Email Inexistente

Me dedico a la reparación de teléfonos, tablets y computadoras

Seguido llegan clientes con problemas un tanto extraños, alguna ocasiona llego una familia con la ipad que compraron unos 2 meses atrás, comentando que se les olvido el password de su Apple ID, al validar ellos tenían configurado un correo Apple ID de la siguiente forma

someone@gmal.com

Obviamente se equivocaron al configurar su correo electrónico
El detalle es que cuando creas un cuenta de apple directamente desde el dispositivo este no valida la cuenta, lo normal es que cuando creas el apple id desde la pagina web te envíen un correo de validación de tu cuenta, esperando que valides tu cuenta. Sin embargo esto no ocurre cuando realizas este proceso desde el dispositivo al configurarlo por primera vez.

Como se les olvido la contraseña y mas aun se les olvido las respuestas a las preguntas de seguridad no tenían forma de recuperar su contraseña el único método permitido es el envio del email de restablecimiento. Sin embargo el mencionado email no existe y para colmo al realizar una consulta whois sobre el dominio en cuestión gmal.com este ya estaba registrado.

Mi respuesta para el caso anterior fue: "No hay nada que se pueda hacer".

Eso fue algunos meses atrás.

Hoy llego un iphone 4S  configurado con un correo así:

aidee@caro15hotmail.com




Nuevamente se equivocaron en la configuración del correo. Y la verdad es ridículo que por un descuido de las personas dejen inutilizables los equipos en caso de perder su contraseña.

Lo primero que le dije a la persona que trajo ese equipo fue preguntarle si fue ella la persona que configuro el equipo a lo que me contestaron que se lo vendieron asu hija asi.

Después de validar le comento que la única opción posible para desbloquear su equipo era comprar el dominio caro15hotmail.com, le comente que si el estaba dispuesto a pagar el dominio yo por una módica cantidad adicional tramitaría el restablecimiento de la contraseña para posteriormente desvincular su Dispositivo de ese correo. La persona accedió.

Después de comprar el dominio y configurar el acceso al webmail para dicha cuenta, me llevo la sorpresa que apple no esta mandándome los emails a la cuenta mencionada.

Logre comunicarme al soporte Telefonico de Apple y segun ellos si se esta enviando el email de configuración a mi cuenta, me dijeron que lo buscara en SPAM y aun asi no lo encontré.

Ejecute un test en el Cpanel del correo y solo aparecían registrados los email que yo mismo me mande de otra cuenta, como parte de una prueba de funcionamiento.

Los de soporte técnico no pudieron ayudarme con el problema mencionado y sigo sin recibir correos de appleid@id.apple.com





miércoles, 22 de abril de 2015

Telcel - 2.8 GB WA - ¿Que significa?

Telcel - 2.8 GB WA

Muchos se preguntan que significa el WA que aparece despues de los 2.8GB o la cantidad que tengan contratados.

Sigfica que su plan esta en la modalidad de WhatsApp Gratis junto con Facebook (FB) y Twitter (TW)

Mirar la siguiente imagen.


domingo, 12 de abril de 2015

How to recognize an original apple sim extractor tool

In this case we show you how to recognize an orginal apple sim extractor.



In the image above, we see two SIM extractors.
The first is the orignal taken from a box of iphone 5
We can observe a sharper edge



We note recorded a sign that says "CHINA"

jueves, 9 de abril de 2015

Bug en Aplicacion de Cinepolis para IOS

Alcance del Error

Versión de la App en IOS es la versión 3.2.0.

El error no esta del lado del cliente, el error esta del lado del servidor, en la forma que este procesa los peticiones.

El alcance de este error implica en un principio una Denegación de servicio para Cinepolis y probablemente un método para obtener boletos para el cine de forma Gratuita.

Historia.

El error consiste en un mal manejo del tiempo de espera en la App, momento después de procesar el pago (En el caso que describo el pago fue por PayPal).

Compraba 3 asientos para una función, asientos H4, H5 y H6 momento posterior al procesar el pago, la aplicación me arrojo un mensaje de "Error de tiempo de espera". Y por un breve segundo cuando se quito el mensaje de error logre ver el código para entrar a la sala del cine para los asientos mencionados, para posteriormente desaparecer.

Recibí una notificación de paypal diciendo que el dinero fue reembolsado.

Volví a realizar el proceso de compra y los asientos antes mencionados (H4, H5 y H6) ya no estaban disponibles, lo primero que pensé fue que alguien mas los compro, sin embargo también existía la posibilidad de que el servidor no manejara correctamente los reembolso, esto esto es: que realice el reembolso pero no libere el asiento para su posterior reventa.



Terminamos por elegir los asientos H1, H2 y H3 ya que toda la demás sala estaba llena a excepción de esos asientos y las filas A y B (Las mas cercanas a la Pantalla).

Antes de entrar a la sala, le dije a mi novia y a mi hermana que los asientos H4, H5 y H6 estarían desocupados durante toda la película, y asi sucedió, durante toda la película los asientos estuvieron desocupados, momento en el cual reporte:
Menciono que no recibí respuesta a estos tweets por parte de Cinepolis.

Un dia despues envie por email al administrador de sistemas de Cinepolis que la App tenia un error y contesto lo siguiente:

Luis,

Gracias por tu retroalimentación, lo vamos a revisar. 

Saludos!

Sin embargo no pregunto detalles adicionales de lo sucedido.

Si a mi me dicen que mi empresa esta tirando el dinero y/o esta dejando de recibir un ingreso por culpa de una aplicación, buscaría como solucionar lo sucedido de forma inmediata.

El Bug en la App

Como lo mencione el error se encuentra poco después de procesar el pago. Y es causado por un tiempo de espera prolongado.

Breve secuencia de los pasos en la App:


  • El usuario elije el Numero de Entradas que desea
  • El cliente movil pide al servidor de Cinepolis la lista de los asientos marcados como disponibles.
  • El servidor responde con la lista mencionada.
  • El cliente movil solicita al usuario que ingrese su forma de pago y los datos necesarios para el mismo.
  • Después el cliente recibe la confirmación de pago.
    • No estoy 100% seguro si la información de el pago la recibe el cliente movil directamente o el servidor de cinepolis y este asu vez se la manda al cliente. (Hay que revisar la comunicación para determinar este dato)
  • Una vez que el cliente móvil tiene la información del pago pide al servidor el código del Boleto para entrar a la sala.
    • Es aquí donde ocurre el error, al no recibir un pronta respuesta por parte del servidor, la App lanza el error del tiempo de espera agotado y empieza el proceso de Devolución de efectivo.
    • En este punto el servidor debería de habilitar nuevamente los asientos para su posterior reventa.


Es posible controlar el flujo del trafico entre el cliente movil y el servidor de Cinepolis mediante un servidor proxy, bloqueado aquellos paquetes que lleven la confirmación, esto nos lanzaría el error de tiempo de espera agotado en la App.

Lo que falta por comprobar es ver si sigue vigente el código del boleto que envío el servidor, lo lógico es suponer que el código es cancelado, sin embargo viendo que los asientos no fueron habilitados posteriormente esta en duda si el boleto es cancelado o no.

lunes, 6 de abril de 2015

Making a hackbag

Tal vez muchos de nosotros (Los que nos dedicamos a InfoSec) hemos visto una que otra película de Acción o otro genero donde sale algún hacker con una mochila llena de monerías como teclado y display, antenas y cuanto tipo de cable para esas ocasiones de hackeo in Situ.

Pues en  esta ocasión veremos algunos ejemplo (Ficticios) y posteriormente veremos algunas ideas de como crear nuestra propia Hack Bag.

Ejemplos Ficticios

HackBag - Live Free or Dir Hard

En esta escena, nuestro hacker conecta al teléfono un cable y al parecer por escenas posteriores es un dispositivo de almacenamiento USB 

Un display al abrir la mochila, que tal. El display ya esta prendido y con algun SO ejecutándose,
Posiblemente se trate de una laptop metida en la mochila, sin embargo seria interesante tener tener alguna especie de display listo para mostrar video de alguna entrada externa
Vemos que nuestro Hacker toma un teclado flexible de otro lugar. Sin embargo seria bueno tener disponible un teclado en nuestra Hack Bag
Ridículo, claramente se ve que solo tiene unos cables soldados en la tarjeta. sin embargo no es imposible hacer algo con tarjetas que tienen chip/banda magnetica y/o otras tecnologias.
Hub USB! Excelente algo bastante realista y util dependiendo de lo que queramos hacer, El problema con los HUBs es que manejan una velocidad muy baja de transferencia posiblemente un USB 1.1 como máximo.

Otros ejemplos

Otros ejemplos de Hacking en películas se puedes observar en:

http://hackaday.com/2013/03/28/top-10-hacking-failures-in-movies/

La idea de una Hack Bag no es burlarnos de lo rediculo que puede llegar a ser, la idea y el objetivo principal radica en ver que gadgets son reales y cuales no.

Ideas para nuestro HackBag

Dependiendo de nuestras actividades y/o trabajo existen varios perfiles para una Hack Bag como podrían ser:

Wireless:  Mas antenas menos cables
InSitu: Posiblemente mas variedad de lectores de memorias (Para copiar archivos) y o leer dispositivos como tablets etc..

Cosas que no podría faltar en nuestro Hack Bag:
  • Algún dispositivo de Almacenamiento Externo
  • Bateria portable o algun power bank
  • Hub USB
  • Multilector de Tarjetas
  • Teclado
  • Antena Wireless
  • Cable tipo Pulpo para cargar variedad de Dispositivos.
HDD Adata antigolpes
Teclado USB para tablet de 7'', fácilmente se puede cambiar el cable para una entra USB normal, incluso si buscamos ya deben de estar hecho a la medida.
Pulpo multicargador ideal para varios dispositivos.



Antena Wifi, existe gran variedad de marcas de Antenas Wifi. Muchas de ellas con capacidad de inyección de Paquetes

Memoria USB, seguramente tienes una de ellas en tu bolsa o mochila. Es posible tenerla configura con alguna distro de Linux Live lista para conectar.

Router Linksys con DDWRT o OPEN wrt, podria ser fácilmente adaptado a nuestra hack bag, generalmente vienen con 4 puertos para switch y uno para Internet, ya con un sistema libre, fácilmente se puede adaptar para capturar trafico y realizar varias monerías. Algunos routers incluso tienen salida USB y wireless N

HUBs USB

El principal problema de tener un hub USB, es que en ocaciones algunos gadgets necesitan USB 2.0 para funcionar, y el HUB nos limitara a USB 1.1.

Display

Muchas veces tener un display es necesario, sin embargo nos enfrentamos al problema de las entradas, cada fabricante con su cable.
  • VGA
  • HDMI
  • HDMI Mini
  • MiniDisplay Port
  • Otros
Podríamos apostar a tener una estra estándar VGA y tener adaptadores para los demas. Aun asi tenemos que considerar que los display gastan energía y si no tenemos alguna batería de laptop o powerbank adaptado. no nos va a servir mucho.

Otro detalle con los display es que son muy frágiles y considerando que nuestro hack bag perie, podríamos fácilmente nudrir un accidente con nuestro display, aun asi corremos el mismo riesgo todos los dias con nuestra laptop o tablet.

Podríamos buscar un display de laptop mini que funcione y ver en que forma se puede adaptar.

Tablet

Podríamos tener una tablet equipada con nuestro hack bag, sin embargo encuentro un tanto limitante el Hardware de varias tablet. Algunas vienen con GPS otras no, algunas tienen un bluetooh entre otras cosas. La elección de una tablet dedicada a una hack bag depende del uso que se le valla a dar.

Por ejemplo existe gran variedad de tablets chinas que tiene capacidad GSM y Datos móviles incluso hasta 2 Slots par SIM card

Una buena idea que se me ocurrió, es tomar una tablet china y cambiar la Antena (Física) y agregarle una antena de laptop, estas que están al rededor del display, sin embargo si el adaptador wifi  es de mala calidad, podríamos no sentir diferencia en la señal.

The Bag

El detalle con la mochila es que debe de ser una mochila de calidad, y de preferencia una mochila que se impermeable para no causar un corto.

La elección del tipo de mochila debe de estar considerado el tamaño y cantidad de gadgets que utilicemos 

Precauciones

En caso de tener algún dispositivo conectado y encendido es necesario contar con ventilación adicional (Mucha ventilación) no queremos que nuestros Gadgets se quemen. Adicional a esto es necesario tener todo aislado y asegurarnos que no se genere un corto o similar.

Usos

Los usos de una hackbag estan algo limitados. En general si usas algo asi en publico, las personas que te vean podrían pensar que estas loco o algo similar, incluso podrían pensar que llevas una bomba en la mochila (Enserio existen personas muy ignorantes).

Si te dedicas a hacer auditorias de seguridad Informática te podría dar un toque mas profesional o al contrario hacer que te consideren raro y no volver a contratarte.

Algo para solucionar la opinión publica sobre una hack bag seria agregarle un logotipo de tu empresa y asi hacerte de mas publicidad. Otro detalle importante en dado caso de implementarla es que la mochila tenga buenos acabados, Sin Cables sueltos y no tan colorida.

Obviamente el uso publico deberá de estar limitado al trabajo y situaciones que lo a meriten, no vas a estar usando tus gadgets cuando te subes al transporte publico.

Buscar en el Blog

Populares siempre