Entendiendo la radio

 

Entender la radio y como funciona hará que entender los dispositivos y el software sea más intuitivo

Para comenzar quizás se haya topado con el concepto de radio AM y FM, ambas son similares significa que se puede sintonizar usando un receptor FM, aunque las señales sean malas. Esto es una fracción de las señales de radio que  nos presentan por razones, ya sea de tipo comerciales, comunicación, telemetría, todas las señales pueden ser captadas por un solo dispositivo si es lo suficientemente capas, solo debe tener en cuenta dos conceptos la longitud y la frecuencia de Onda. Volviendo al ejemplo anterior, las antiguas radio solo tenían mandos giratorios para sintonizar una estación AM/FM, pero generalmente limitadas de 88 a 108 HZ.

 Como se puede ver en la  imagen, la línea de frecuencias es mucho más grande y hay otro tipo de señales. Hay que tener otro par de conceptos en cuenta que son la claridad y el alcance. En las estaciones de radio usan FM porque es condensado y claro, pero viaja distancias cortas.

Para llegar más lejos hacen uso de amplificadores de señal, en el caso de los servicios de aviación, pero en la marina es más complicado, por lo que usen uso de una señal que viaje más tiempo, ahí es donde entra VHF(Muy Alta Frecuencia) pero compromete la calidad

 

 Que se puede hacer con SDR

 

Un receptor puede transformarse en muchas diferentes herramientas solo cambiando el software. Con una configuración correcta.

• Se puede escuchar estaciones FM y AM al rededor del mundo
• Monitoreo de comunicaciones de banda aérea de aeronaves y torres de control
• Señales de radio amateur en modelos como SSB, CW, y modos digitales
•  decodificar estaciones de radio digital como DAB o DRM donde esté disponible
• Seguimiento de aeronaves con ADS-B y visualización de tiempo real de datos de vuelo
• Recibir imágenes satelitales y meteorológico
• Escuchar la transmisión del ISS y otros satélites 

 

Ref:  Por qué el espectro radioeléctrico es clave para la televisión, el 5G y tu WiFi 

Ref: Hablemos de … la FM

Pentesting en Dispositivos Móviles: Guía Práctica para Identificar Vulnerabilidades y Proteger tus Datos en 2026

 

 

¿Sabías que más del 60% de los ciberataques en 2025 tuvieron como objetivo dispositivos móviles? Smartphones y tablets almacenan información sensible: desde credenciales bancarias hasta datos personales, convirtiéndolos en un blanco atractivo para ciberdelincuentes. El pentesting (o prueba de penetración) en dispositivos móviles es una técnica para descubrir y corregir vulnerabilidades antes de que sean explotadas. 

En este artículo, te explicaré qué es el pentesting móvil, cómo se configura el entorno paso a paso, y cuáles son las vulnerabilidades más conocidas, según el OWASP, para proteger tu información y aprender.  

 

Modo Root en Android Studio usando Magisk

Para este ejemplo se usará AndroGoat es una aplicación vulnerable desarrollada en Kotlin. Sirve como herramienta de seguridad para comprender,  y explotar las vulnerabilidades en la plataforma Android.

 Se seleccionará el módulo de detección de root para probar que el dispositivo tiene o no habilitado esta sección.

 Se da clic al check Root y en este caso muestra que no está habilitado el modo root.

 

Lo siguiente es clonar el repositorio de rootAVD y dependiendo del sistema operativo se debe utilizar en la el archivo rootAVD con la extension .sh o .bat

 En este caso utilizaré él .bat para Windows, se ejecute él .bat para listar los ejemplos a instalar.

 Utilizaré esta opción básica con Google Play Store

 

 Una vez terminado el script de ejecutarse, nos aparecerá una nueva aplicación llamada Magisk, pasamos a ejecutarlo.

 

Aceptamos los nuevos requisitos de configuración.

 

Ahora pasamos a ejecutar de nuevo nuestro check de root dentro del AndroGoat, veremos un mensaje similar a este.

 

Además, esta charla de Anyway Security que dará más contexto sobre este tipo de Auditoria.

Código en las Ruinas: Manual de Supervivencia a Bajo Nivel - Low-Level Survival Manual(L-LMG)

 

 

El mundo que conocías se acabó.

 

Las ciudades ardieron. Las redes colapsaron. Los servidores se convirtieron en chatarra oxidada bajo el sol de un cielo envenenado. Los lenguajes de alto nivel, esos castillos de naipes construidos sobre capas y capas de abstracción, se desvanecieron como el humo de los últimos generadores. Ya no hay frameworks. Ya no hay bibliotecas. Ya no hay "hello world" que funcione con un clic. 

Solo queda el metal, el silicio, la electricidad robada de cables pelados y baterías moribundas.

Ahora solo sobreviven los que entienden cómo habla la máquina. Los que pueden escribir en el lenguaje de los dioses caídos: el código a bajo nivel, Ensamblador. C puro y manipular Registros de Memoria cruda. Aquí, cada instrucción, cada byte malgastado cuenta. Cada ciclo de CPU es un recurso más valioso que el agua.

Esta serie no es un tutorial. Es un manual de supervivencia. Aprenderás a reprogramar microcontroladores con herramientas improvisadas, a optimizar código como si tu vida dependiera de ello (porque así es), a hackear hardware cuando el software ya no responde, y a descifrar el legado de los antiguos ingenieros, cuyos manuales se perdieron en el fuego.

No hay "ctrl+z". Solo hay tú, la máquina y el código que la domina.

HTB Code

 

 

Hoy quiero hablarles sobre mi Code, una experiencia que, como cada vez que me enfrento a uno de estos desafíos, me dejó tanto aprendizajes como preguntas.

Para comenzar se hizo un escaneo de todos los puertos abiertos, y luego se escaneó estos para descubrir información valiosa sobre el servidor.

 

Una vez esto se ingresa al sitio con el  puerto 5000, este es un editor de código Python.

 

 En este punto comienza un reto interesante, que es intentar eludir ciertos parámetros para que se ejecute mi código Python, ya que estas protecciones restringen la invocación de algunos elementos que se han considerado en lista negra.

Lo primero fue encontrar la forma de que se imprimiera información que ayudara como punto de partida, en Python existe una función que almacena las variables globales. 

 

 

También se pueden extraer las variables globales como claves con ".key()"  

 

Se puede observar que el módulo "os" está habilitado; sin embargo, al intentar impórtalo no es posible, ya que ambas palabras han sido restringidas.

 

Así que una forma es acceder a ese módulo a través de la variable global, pero hay un inconveniente sobre el nombre del módulo, aún sigue estando restringido. 

 

La forma de abordar esta dificultad es abusar de la forma como está tratando este filtro, las palabras restringidas, y a la vez lo interprete Python pueda ejecutarlo. Una forma es tratarlo como cualquier string, se puede jugar con esa propiedad para sortear ese control.

 

 Ahora que podemos utilizar el módulo "os", lo siguiente es intentar ejecutar bash desde Python, pero siguen apareciendo palabras restringidas. 

 

Una forma de llamar obtener el valor de popen, es a través de la función "getattr", de esta forma se puede obtener esta propiedad.

 

Ahora para traer el id del usuario en el servidor, se debe invocar la función "read" para ser legible el resultado, el uso de "()" es para hacer llamado de la función  y poderlo imprimir. 

 

Es hora de utilizar Shell reverso, donde se hace llamado a mi máquina por el puerto abierto que estará esperado conexión.

 

La función anterior no imprimió nada, pero se obtendrá acceso a la máquina donde se encontrara la primera bandera.

 

 

 

 Lo siguiente es intentar escalar privilegios, buscando en las carpetas se encontró un archivo ".db", donde al abrirlo se pudo encontrar 2 usuarios con hashes. 

Se trata de crackear estos hashes con una herramienta online.

 

Estas credenciales las utilizo para intentar ganar más privilegios, funcionando con el usuario "martin". Luego se verifica los privilegios que posee este usuario, lo cual un script posee privilegios de root.

 

 

Se revisa la carpeta backup, ahí se encontró una carpeta con la aplicación, un backup y un archivo llamado "task.json". Este último parece mucho más interesante porque su estructura es para almacenar parámetros.

 

 

Al buscar y abrir el archivo "backy.sh, utiliza como parámetros "task.json" para realizar backups. Al modificar la variable que controlaba el directorio que iba a empaquetar, pudo hacerse al directorio de root. 

 

 

Se ejecuta el script con permisos sudo y pasándole el archivo previamente creado.

 

 

Ahora solo es descomprimir  la nueva copia de seguridad y leer la flag de root.  

 

ref: 0xdf, hackthebox