miércoles, 2 de mayo de 2018

HiitA: Hack is in the Air [Parte I]

No sabéis lo emocionado que estoy de poder publicar lo que llevo de un poyecto que ha pasado por todas las fases posibles. Es mi primer proyecto en Seguridad Informática, por lo que el nerviosismo y la emoción es mayor. Debo decir que a este proyecto aún le queda mucho, pero ya puedo ir publicando lo que tengo. Espero que os guste lo que llevo de proyecto.


Para desarrollar lo que llevo he estado trabajando más de 7 meses, y en estos 7 meses he pasado por todas las fases posibles con este proyecto. Dejadme que os cuente primero cómo surgió la idea y cómo se fue desarrollando para posteriormente explicar la herramienta y el proyecto en sí.

Hiita Begins

Yo quería desarrollar un proyecto de Seguridad, estaba cansado de utilizar las herramientas de los demás, quería sacar algo propio y poder colaborar en este mundo. Así que me puse a pensar en qué hacía falta o qué podía mejorar de lo que ya había.

Así pues, se me ocurrió una forma de mejorar nmap, de hacerla aún más intuitiva para todo el mundo y que podría automatizar nuestra tarea a la hora de una auditoria.

Me pasé como un mes desarrollando esa idea. Estaba todos los días desarrollando la idea, programando y probando, pero llegó un punto en el que me atasqué y no salía del bucle en el que me metí de errores y la dejé apartada un tiempo y me puse a trabajar en GAURUINO. No obstante, me iban surgiendo ideas de cómo solucionar el fallo que tenía, así que me puse a trabajar en 2 proyectos a la vez, pero nada, tuve que dejar aparcado este proyecto para centrarme en GAURUINO.

Pasaba el tiempo y GAURUINO iba creciendo y ya estaba a punto de nacer, pero yo tenía aún la espina de "ese proyecto de seguridad que no he podido sacar". Mientras trabajaba en GAURUINO iba desarrollando el papel este proyecto que dejé aparcado, pero nada, no aclaraba nada. Algunas ideas eran muy buenas, pero mezcladas con otras ya no lo eran tanto.

Recuerdo que muchas veces iba en autobus y pensaba que cada parada era como un router, un nodo distinto hasta que llegase al nodo final, mi destino, y fue, pensando así cuando ya un día dije "¿y si no tengo que salir de casa para realizar una auditoria?".

Entonces fue cuando recordé a CROZONO y dije "¿y si hago algo parecido pero reutilizando cosas de cuando era chico?" Además, yo estaba desarrollando una herramienta de seguridad hace algo más de 2 años que se llamaba ANA, pero que se canceló por una tercera persona tal y como os conté en el blog. Era mi oportunidad de quitarme esa espina que llevaba clavada desde hace 2 años. Era una oportunidad buenísima, así que empecé con todas mis fuerzas a desarrollar la herramienta, pero a mi manera, ya que soy cabezón a más no poder.



Esto de reutilizar material es algo que me mola mucho, sobre todo cuando Elon Musk hackea el futuro reutilizando cohetes, así que la idea era clara-y difícil de conseguir- hacer que un helicóptero que estaba casi muerto y que era de cuando tenía 7 años -13 años después lo volví a tocar y "jugar con él"- y hacer que volase. En ese helicóptero añadirle una rapsberry con un programa que cracké también las contraseñas wifi mediante fuerza bruta tipo Aircrack, que una vez que tenga la clave, se conecte, escané la red y una vez dentro, empiece el juego de verdad. Esta era la idea que tenía con A.N.A pero sin ponerlo en un helicóptero, ya no un Drone; pero la idea la he ido mejorando.

Esto parecía sencillo, ya que solamente tenía que ir a mi casa, buscar el helicóptero, el mando y tratar de revivirlo cambiándole la pila. Lo más complicado era poner la rapsberry con un módulo wifi en el helicóptero, pero eso sería ir probando, así que conocía ese riesgo y aún así me metí de lleno en el proyecto.

Pero claro, eso es teniendo en cuenta que todo vaya a salir bien y que no ocurra ningún problema, y cuando te metes en un proyecto a investigar, lo que más hay son problemas. El primer problema era que encontré el helicóptero...pero no el mando. La primera en la frente. Después vi que el problema del helicóptero no era sólo de una pila agotada, no.

Podría comprar un mando nuevo con la esperanza de que funcionase, pero recuerdo que mi idea era hacerlo reutilizando material, así que me paré a pensar en cómo hacer que andase-mejor dicho, volase- el helicóptero. Mientras me puse con el script, pero lo que viene a continuación, me lo reservo para otra entrada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...