domingo, agosto 23, 2020

Raspberry Pi para Hackers y Makers: PoCs & Hacks Just For Fun. Nuevo libro de @0xWord sobre #RaspberryPi para #Makers & #Hackers

Ya estamos de vuelta en 0xWord, y lo vamos a hacer con varias novedades que os vamos a ir contando a lo largo de esta semana, ya que hemos estado trabajando en traeros también novedades. Así que para que no se nos acumulen, comenzamos hoy con un libro en el que hemos estado trabajando bastante, y del que teníamos muchas ganas de ver acabado, un libro para Hackers & Makers que adoren hacer cosas con tecnología y aprender día a día.

Figura 1: Raspberry Pi para Hackers y Makers: PoCs & Hacks Just For Fun.
Nuevo libro de @0xWord sobre #RaspberryPi para #Makers & #Hackers

El título ya lo habéis visto, "Raspberry Pi para Hackers & Makers: PoCs & Hacks Just For Fun", que han escrito Amador Aparicio - autor conmigo también de libro de "Hacking Web Technologies 2ª Edición", Héctor Alonso, y Pablo Abel Criado Lozano, y que está pensado para que le des caña a proyectos con  tu Kit de Raspberry Pi, como muchos de los que he publicado en el blog, y que os dejo en las referencias.

Este libro está pensado para abrirte la mente. Para que lleves a cabo proyectos propios. Para que hagas. Para que crees tus Hacks, tus PoCs y lo hagas por la diversión de aprender. Tal y como hacemos nosotros, que usamos la Raspberry Pi para todo tipo de proyectos, como por ejemplo el "Hack" que os conté el año pasado en Navaja Negra que nos llevaba a Generar un Cloud Drive en Google Photos para mi Apple Macithosh usando Raspberry Pi, y que merece la pena que veas funcionando. 


Figura 3: Crazy Ideas: Fron Brain to Hack de Chema Alonso

Este es un libro para Hackers y Makers. En el quinto episodio de la primera temporada de la serie Mr. Robot, el protagonista, Elliot Anderson, instala una Raspberry Pi detrás del sistema de control climático de Steel Mountain, sede central del almacenamiento de datos de E-Corp, con el objetivo de sobrecargar la temperatura y así poder quemar las copias de seguridad de Evil Corp, que utiliza un sistema de respaldo de datos basado en cintas. La Raspberri Pi fue instalada detrás de un termostato, y permitió a FSociety plantar una puerta trasera asimétrica y luego crear una VPN en la Intranet de Steel Mountain. Un buen hack


En este libro se hace un repaso por las diferentes versiones existentes de Rasberry Pi poniendo el foco en sus características a nivel de hardware, se muestran proyectos prácticos relacionados con la gestión de las unidades USB en entornos Raspbian, detección por bots de Telegram, de pendrives conectados a los puertos USB de la placa. Se hace una introducción y contextualización sobre la interfaz GPIO en Rapsberry Pi, para dar paso a la creación de los Rogue WiFi, a técnicas de Spoofing vía WiFi basadas en DNS, y al análisis de los puntos de acceso cercanos a la Raspberry Pi en busca de posibles víctimas para la explotación de diversas técnicas de ataque WiFi

Figura 5: Pablo Abel Criado Lozano en MyPublicInbox

También se realizan diversos proyectos dentro del contexto de redes de área local usando técnicas de descubrimiento de hosts y creando un analizador a través de la Raspberry Pi, para dar paso a la configuración de la Raspberry Pi como un nodo TOR de la Deep Web, introducirse en el mundo de IoT a través del protocolo MQTT. Se muestran ejemplos prácticos de USB sobre IP, técnicas de PoisonTap, OpenVPN, Open WRT y finalizar con un backdoor a través de Raspberry Pi.

Figura 6: Contactar con Héctor Alonso en MyPublicInbox

Como podéis ver, los temas que se tocan son de lo más práctico y divertido, pero para que tengáis el detalle completo, todo el contenido del libro página a página lo tenéis en el índice que os he subido a mi cuenta de SlideShare, donde podéis ver en él todos los proyectos que se tratan en este libro. 


Este libro es un complemento perfecto si te has comprado y leído ya el de Arduino para Hackers: PoCs & Hacks Just for Fun" de Álvaro Núñez-Romero y Alexanda Sánchez del que ya os hablé hace un tiempo y si quieres dedicarte al mundo Maker o hacer proyectos de innovación en laboratorios de seguridad informática, donde hacemos un uso constante tanto de Arduino como de Raspberry Pi para muchos pruebas.


Además, todos los autores están en MyPublicInbox, por lo que podéis contactar con ellos si tenéis alguna duda o curiosidad concreta durante la lectura del mismo. Para ello, recordad que aún sigue activa la campaña de ESET por la que puedes conseguir 100 Tempos gratuitos con solo entrar y responder a una pregunta sobre un vídeo de un minuto.


Y para que podáis tener más información de cosas que se pueden hacer, os dejo algunos de los artículos que están publicados en el blog sobre proyectos en los que se usa Raspberry Pi, y de los que muchos son nuestros. Para que os animéis a hacer los vuestros:


Esta es solo la primera novedad que os voy a ir contando de 0xWord durante los próximos días, ya que hemos estado haciendo muchas cosas para seguir empujando este proyecto tan bonito y tan difícil de mantener vivo, pero que tanto nos gusta. 

Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)

No hay comentarios:

Entrada destacada

ESET te consigue 100 Tempos de MyPublicInbox para consultar con los expertos de seguridad informática @eset_es @mypublicinbox1

La compañía de seguridad ESET , especializada en soluciones de seguridad personal y empresarial, ha puesto activa una campaña de concienciac...

Entradas populares