Artículos publicados

  • Descifrando la configuración del Sagemcom F@ST 5657

    Hoy hablaremos de criptografía, depuración de software y seguridad por oscuridad. ¿Te acuerdas de cuando obtuvimos la PLOAM password de este router? Hoy vamos a profundizar hasta descubrir el algoritmo y la clave con que se cifran los backups de la configuración.

  • Avisador personal de autobús con ESP8266

    Hoy vamos a hablar del ESP8266, un microcontrolador pensado para IoT. Repasaremos sus comienzos. Os contaré en qué consiste la arquitectura Xtensa, cómo funciona un bootloader y montaremos el entorno ESP-IDF con FreeRTOS. Como proyecto final, leeremos el valor de una variable mediante un API REST y lo mostraremos en tiempo real en un LCD.

  • Migrar de Blogger a Jekyll

    Aquí te explico cómo convertí los artículos de HTML a Markdown haciendo un parser y algunas personalizaciones de los estilos y el tema. No puedo darte un programa automático para migrar tu blog, pero puedo contarte cómo lo he hecho yo y quizá ahorrarte trabajo.

  • Obteniendo la PLOAM password de un router F@ST 5657

    Lo que te voy a contar no es una vulnerabilidad, ni tampoco un fallo de seguridad del operador. Las acciones descritas sólo afectan a tu propio router. Puedes verlo como un modo de acercarse a un problema y trazar un plan con las opciones disponibles hasta obtener el resultado deseado. Resultado que, en efecto, se aparta del diseño original del sistema. Es, dicho de otra manera, un relato sobre hacking.

  • Sintetizador de frecuencias digital con PLL

    Los PLL son una pequeña asignatura pendiente de mis comienzos con la electrónica. Y antes o después debía dedicarles una entrada. Es curioso, después de tantos años, mirar hacia atrás y recordar aquellos tiempos en los que, en esencia, no tenías ni idea de lo que estabas haciendo.

  • Prácticas con TPM virtual

    Un TPM es, básicamente, un chip criptográfico con ciertos registros y políticas ligadas a su estado interno. El arranque, la BIOS, o el Sistema Operativo modifican unos registros internos (PCR). Dichos registros se calculan usando un hash. Una vez guardado un valor, el siguiente se calcula encadenando el anterior y no se pueden reiniciar hasta el siguiente arranque.