Category Archives: Atacs

BAT: Executar un programa en USB evitant el Firewall

USA Flag German Flag Spain Flag
http://www.microsoft.com - cmd.exe
Microsoft CMD

He escrit diferents post respecte l’ús de scripting amb MS-DOS perquè m’han ajudat a resoldre diferents situacions; una de elles es l’execució d’un programa quan el Firewall te una regla que impedeix l’execució de programes des de USB. Es el que anomeno el CALLER.bat

A més de pasada miraré com guardar la ubicació base per a tornar desprès de l’execució.

Veiem l’script:

set v_unit=O:
set v_caller_path=O:\_Path\Script_Exemple
set v_caller_bat=_Exemple.bat
REM
REM
set v_sourcedir=%cd%        <- Aquesta es la instrucció clau per a torna al origen.
ECHO %0 --- BEGIN
echo v_sourcedir:%v_sourcedir%
%v_unit%
cd %v_caller_path%
@call %v_caller_path%\%v_caller_bat%  <- Instrucció clau per a executar el que volem.
move /y *.txt "%v_sourcedir%\"     <- Exemple per a moure tots els fitxers a la ubicació origen
echo %0 --- END
pause
Anuncis

Seguretat, hacking i PLC: Un món complexe

USA Flag German Flag Spain Flag
Hacker image
courtesy of hyena reality / FreeDigitalPhotos.net

Recull de notícies sobre hacking

El món de hacking fa molt temps que forma part de les eïnes de guerra econòmico-militar (com totes) dels estats.

Arrel d’això surten la majoria de investigacions orientades a la seguretat, i aquí faig un recull de notícies que em semblen significatives des de el punt de vista acadèmic.

Nota: La majoria, sinó totes, les vulnerabilitats tenen pedaços (patches) del fabricant abans de ser divulgades.

Tema Notícies
Vulnerabilitats Hardware Hispasec: (2015-03) Vulnerabilidad física en las memorias DRAM (ESP)
Entorns fabricació i mecànics
PLC, SCADA
Hispasec: (2015-4-13) Siemens Simatic HMI (ESP)Hispasec (2015-03) Stuxnet (ESP)
Hispasec (2015-03) Siemens SIMATIC S7-300 (ESP)
Hispasec (2015-03) SCADA Engine BACnet OPC Server (ESP)
 Vulnerabilitats BIOS i Firmware Apple MacBook BIOS hacked.
SecurityWeek: (2015-09) Siemens parchea switches RuggedCom (ENG)

 

%d bloggers like this: