Descripción
En el quinto episodio de la primera temporada de la serie Mr. Robot, Elliot Anderson instala una Raspberry Pi detrás del sistema de control climático de Steel Mountain, sede central del almacenamiento de datos de E-Corp, con el objetivo de sobrecargar la temperatura y así poder quemar las copias de seguridad de Evil Corp, que utiliza un sistema de respaldo de datos basado en cintas. “La Raspberri Pi fue instalada detrás de un termostato, y permitió a FSociety plantar una puerta trasera asimétrica y luego crear una VPN en la Intranet de Steel Mountain».
En este libro se hace un repaso por las diferentes versiones existentes de Rasberry Pi poniendo el foco en sus características a nivel de hardware, se muestran proyectos prácticos relacionados con la gestión de las unidades USB en entornos Raspbian, detección por bots de Telegram de pendrives conectados a los puertos USB de la placa. Se hace una introducción y contextualización sobre la interfaz GPIO en Rapsberry Pi, para dar paso a la creación de los Rogue WiFi, a técnicas de Spoofing vía WiFi basdas en DNS, y al análisis de los puntos de acceso cercanos a la Raspberry Pi en busca de posibles víctimas para la explotación de diversas técnicas de ataque Wifi. Se realizan diversos proyectos dentro del contexto de redes de área local usando técnicas de descubrimiento de hosts y creando un analizador a través de la Raspberry Pi, para dar paso a la configuración de la Raspberry Pi como un nodo TOR, introducirse en el mundo de IoT a través del protocolo MQTT. Se muestran ejemplos prácticos de USB sobre IP, técnicas de PoisonTap, OpenVPN, Open WRT y finalizar con un backdoor a través de Raspberry Pi.
Sobre los autores:
Amador Aparicio estudió Ingeniería Informática en la Universidad de Valladolid y ha cursado un PostGrado en Seguridad de las Tecnologías de la Información y Comunicación por la Universidad Oberta de Catalula y la Universidad Autónoma de Barcelona.
Trabaja como Profesor de Formación Profesional en el Centro Don Bosco de Villamuriel de Cerrato, actividad que compagina con la de Profesor en el Máster de Ciberseguridad y Seguridad de la Información de la Universidad de Castilla la Mancha y en el Máster Universitario en Seguridad de Tecnologías de la Información y las Comunicaciones de la Universidad Europea de Madrid.
Desde diciembre de 2013 es Mentor/Seleccionador dentro del programa de captación de talento de Telefónica, Talentum Startups.Es ponente en los principales congresos de Seguridad Informática en España, como Navaja Negra , Jornadas STIC organidadas por el CCN CERT, RootedCON, SecAdmin, C0r0n4CON.
Además es coautor del libro “Hacking Web Tecnologies” de la editorial 0xWord y recientemente ha recibido el reconocimiento de CSE (Chief Security Envoy) por parte de ElevenPaths, la Unidad de Ciberseguridad de Telefónica.
Pablo Abel Criado es graduado en ingeniería informática por la Universidad Europea Miguel de Cervantes. Posteriormente estudió el Máster Universitario en Seguridad de Tecnologías de la Información y de las Comunicaciones en la Universidad Europea de Madrid. Es un apasionado de la tecnología en general y del desarrollo de software y la ciberseguridad en particular. En su experiencia laboral ha cubierto puestos de desarrollador, auditor de seguridad y profesor.
Héctor Alonso, Técnico Superior de Telecomunicaciones e Informática y Técnico Superior en Administración de Sistemas, con una experiencia de más de 9 años en la administración de sistemas, ha sido en su última etapa formativa y profesional cuando ha podido desarrollado de una manera más extensa sus conocimientos en el área de ciberseguridad.
Actualmente trabaja como auditor de seguridad en Telefónica e imparte talleres y charlas de sensibilización para todos los públicos tratando de enseñar el uso responsable de las nuevas tecnologías desde la asociación de la que es co-fundador (Palencia Kernel Panic).
Inquieto, siempre tiene proyectos y retos relacionados con las nuevas tecnologías y la ciberseguridad, apoyándose en gran medida en el hardware y la electrónica de la que es gran aficionado.
Valoraciones
No hay valoraciones aún.