BadUsb para joder ordenadores sin vigilancia (más rápido)

Unos 8 minutos de lectura Publicado:

Seguimos en la linea de joder a la gente cercana. BadUsb es el nombre que se le da a un tipo de ataque en el que una placa, en apariencia un pendrive, se comporta como un teclado. TL;DR Para tener un equivalente al Rubber Ducky, compra una placa ATMEGA 32U4, enchúfala y ejecuta lo siguiente: wget https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz -O /tmp/arduino.tar.xz cd /opt/ tar xvf /tmp/arduino.tar.xz cd ~/ git clone https://git.daemons.it/drymer/badusb --recursive cd badusb/ducky_interpreter/ducky_interpreter sudo apt install arduino-mk export ARDUINO_DIR=/opt/arduino-1.

Como joder ordenadores sin vigilancia

Unos 2 minutos de lectura Publicado:

Les desarrolladores tienen la excusa de “está compilando” para perder el tiempo en chorradas, les sysadmin ahora tenemos el “el pipeline se está ejecutando”. Por ello, a veces me encuentro con tiempos muertos y me da por pensar como joder a les compañeros de trabajo que se dejan el ordenador desbloqueado. Cuando me encontraba uno lo que hacia era ponerle un par de alias tontos, en el momento no daba la cabeza para mucho más.

Como loguear todo lo que lees y por qué

Unos 2 minutos de lectura Publicado:

Desde hace un tiempo intento que toda la lectura de articulos que hago, pase por un sitio, que es wallabag. Para quien no lo conozca, es una alternativa libre de Instapaper o Pocket. El objetivo de este tipo de aplicaciones es guardar el contenido de una web para consumirlo más tarde. Pero además de ello, tiene otras ventajas: Etiquetas Búsquedas Visionado offline Visionado sin anuncios Una interfaz limpia y clara Escoger temática según contexto Cacheo: Si el origen se borra, lo sigues teniendo en tu “read it later” El flujo que suelo seguir, tanto cuando miro el TL del fediverso y leo mis feeds en el transporte público como cuando llego al trabajo y reviso IRC, XMPP, slack, hangouts y correo es el mismo.

Como hacer imágenes de docker lo mas pequeñas posibles

Unos 4 minutos de lectura Publicado:

TL;DR Problema Imagen demasiado grande = mayor superficie de ataque y mayor tamaño Herramientas de debugueo = n dockerfiles Solución Dockerfile Multistage Un dockerfile con muchos pasos o stages, es uno en el que, dicho mal y rápido, se crean varias imágenes en vez de una y todas menos la ultima son temporales. FROMalpine:3.7 as builderRUN apk add -U curlRUN curl -Lo checkup.tar.gz https://github.com/sourcegraph/checkup/releases/download/v0.2.0/checkup_linux_amd64.tar.gzRUN tar -xzf checkup.

Mejoras en el blog: Hugo, ox-hugo y drone

Unos 2 minutos de lectura Publicado:

Hace un tiempo que no actualizo el blog. Pensaba que es por que ando a otras cosas, pero reflexionando me di cuenta de que me daba pereza. No por escribir en general, sino por que el flujo de publicación que tenia en mi blog no me gustaba. Debido a que odio todo lo que tenga que ver con diseño, en vez de hacer las modificaciones del blog en la plantilla, me dediqué a hacer scripts que modificasen el HTML generado de forma dinámica, lo que iba bien al principio, pero luego tardaba hasta medio minuto en construir.

Charla: Emacs no necesita esteroides

Unos 1 minutos de lectura Publicado:

Este miércoles 25 de abril, a las 20:00, daré una charla sobre emacs en la Brecha Digital. Veremos, a grandes rasgos, qué es exactamente emacs, sus orígenes, comparación con vim para darle emoción, que posibilidades de uso tiene y cómo empezar a usarlo. El nivel de la charla será introductorio, pero si ya conoces emacs siempre puedes aprovechar la ocasión para ver la Brecha Digital, un grupo que se reúne en La Brecha, un centro social alquilado, en el que nos untamos habitualmente para dar charlas y aprender tecnologías molonas en común.

Visualizar y controlar un Android desde el ordenador

Unos 5 minutos de lectura Publicado:

Hace unos días vi en Menéame que alguien había hecho un programa para controlar un móvil Android desde el ordenador, y justo coincidió con que me había comprado un móvil nuevo. Si hay algo que odio es usar el móvil, y más aún para configurarlo. El motivo es que me resulta muy incómodo tener que estar escribiendo con un teclado táctil. Así que este programa parece caído del cielo para mi.

Modificar la salida de una función de emacs lisp sin redefinirla

Unos 2 minutos de lectura Publicado:

Casi es más largo el título que la definición o solución del problema. Por mostrar un caso real explicaré el problema que tenia. Uso el paquete Projectile, que sirve para gestionar proyectos en emacs, recomiendo fuertemente que le echéis un ojo. Cuando se han abierto unos cuantos proyectos puede usarse la función projectile-switch-project, que permite cambiar el proyecto. El tema es que muchos directorios de mi home son en realidad enlaces simbólicos a otros sistemas de ficheros.

Torificar ssh automáticamente

Unos 1 minutos de lectura Publicado:

El archivo de configuración del cliente de SSH permite cosas muy chulas. Las más conocidas son las de asociar una clave ssh y un usuario a un host. Por si alguien no lo conoce, en el fichero ~/.ssh/config se pone: host daemons user drymer IdentityFile ~/.ssh/drymer-daemons host daemons.it Al ejecutar ssh daemons iniciará sesión en el servidor definido en host con el usuario definido en drymer usando la clave definida en ~/.

Como gestionar las configuraciones y programas de tu ordenador con Ansible

Unos 5 minutos de lectura Publicado:

Hace relativamente poco abandoné Slackware por Debian por dos motivos. Uno fue que mi ordenador no tenia mucha potencia y me cansé de compilar y el segundo que quería automatizar la gestión de todo lo que tuviese que ver con mi ordenador, tanto la instalación de paquetes del sistema operativo, paquetes pip y paquetes compilados, como la configuración de ciertos programas. Así que me puse a ello y creé unos cuantos roles.