jueves, 30 de junio de 2022

ARP y HTTP = MITM

¿Inteligencia Artificial Hackeando?

 

Siglo XXI, creemos que ya todo esta inventado, pero en realidad aún falta mucho; el futuro esta por hackear.

Hemos visto como la IA ha ido tomando gran importancia desde sus inicios, tomando participacion en importantes sectores de varias industrias, siendo el automovilistmo quizás una en las que mas se han desarrollado modelos de machine learning, un fiel ejemplar de esto es la tecnologia de los autos Tesla.

Ahora toca hablar de cómo podemos sacar provecho de la IA en auditorias a sistema y si esta tecnologia revolucionaria podría sustituir a los pentesters.

Comencemos con tesis:

A priori podemos crear un sistema de machine learning, que... recopile datos sobre vulnerabilidades en versiones desactualizadas de servicios como mysql, así podemos automatizar un poco nuestro pentesting, podemos incluir este sistema en la fase de recopilacion de informacion, para que se ejecute junto con Nmap por ejemplo y asi nos lance alertas sobre versiones desactualizadas y vulnerables, algo asi como Wpscan que nos identifica la version de WordPress que se ejecuta (en el caso que se este usando WordPress en el servidor) y nos alerta en el caso de que la version sea vulnerable.

Suena bastante funcional, ¿pero en el caso de busqueda de vulnerabilidades Cero-Day-Exploit?.

// Ahora si se puso interesante el tema.

Recapitulemos un poco sobre cómo se suelen encontrar este tipo de vulnerabilidades, suelen ser personas tratando todo el tiempo de encontrar la manera de obtener algun falencia en sistemas, y como se ha de esperar la mayoria del tiempo no se obtiene nada, pero, hay unas ocasiones en las que se suele obtener una vulnerabilidad y suelen ser casi que sin querer, como fue el caso de una de los primeros Cero-Day-exploit del protocolo WPA3 en el caso de redes.

En sinstesis, podemos incluso crear un sistema que se encargue de explotar las vulnerabilidades de las cuales se tienen antecedentes, pero para hallar Cero-Day-Exploit se necesita de *Imaginación*, algo que por lo pronto no veremos en IA

Hackers 1 : IA 0

miércoles, 29 de junio de 2022

Proyecto: Informatica 86

Cuando suelo presentarme como Hacker, las personas suelen pensar que 

voy por el mundo pirateando cuanto sistema informático me encuentre y… 

nada más alejado a la realidad, un Hacker es una persona que cuenta con

conocimientos avanzados sobrela informática, por ende tiene que velar por 

la seguridad de sistemas y la evolución de la tecnología. 


Últimamente me la he pasado auditando sistemas y generando reportes para

clientes, por lo que me he sentido un poco “Script Kiddie”, así que me puse a 

pensar que necesito una idea revolucionaria, después de todo parte de ser 

Hacker es ayudar en la evolución de la tecnología.


Adentrándome en el papel de Hacker y luego de un tiempo pensando recordé

que en una clase del SENA hablábamos sobre la IA y como esta se ha venido

adaptado a un mundo de necesidades tecnológicas desde una pandemia, luego

de un rato debatiendo sobre esto, puse un caso a priori donde la IA de un auto 

iba a tener un choque inminente, pero debía elegir entre un humano o un gato;

un animal para chocar, y la mayoría coincidió en que la IA iba a elegir el gato 

para chocar, recuerdo haber pensado, " Sí claro, está programada para proteger

a los humanos incluso en este tipo de situaciones, pero seguramente si ella 

misma tuviera que decidir chocaría al humano, después de todo la definición de

humano no existe”, (De esto último hablaré en mi libro “Bitacora de vida”) luego

de llegar a casa me inquiete un poco más sobre este tema y pensando me 

pregunte “¿Y si la IA tuviera emociones?”.

Me hace ilusión pensar en un futuro donde las computadoras pudieran amar, tener la capacidad de mostrar emociones, setimientos, y quizás no estemos muy lejos de eso. 

Informatica 86 es un proyecto que tiene esa meta de base, Crear emociones.

Al principio pensaba que era algo muy obsesivo, alocado y quizás insólito, así que

me puse a investigar y me tope con un artículo del blog de Chema Alonso elladodelmal,

el artículo se titula “¿Deberíamos enseñar a amar a la Inteligencia Artificial?” y 

ciertamente también creo que puede terminar mal de muchas formas, así que me 

puse a pensar cómo desarrollar emociones en IA.


Antes de todo, debería definir qué son emociones, … las personas suelen decir que

es lo que sentimos, pero cómo lo sentimos; es decir, cómo replicar esto en una 

computadora que funciona con 1 y 0.


Las emociones son uno de los más grandes sesgos humanos luego del hecho de

ser humanos, así que como se produce esto que nos condiciona a cierto 

comportamiento dependiendo de que estemos “sintiendo”, al menos vamos 

avanzando, las emociones nos condicionan, eso lo podemos incluir en computadoras,

una condición de cómo actuar dependiendo de la emoción, ¿y cómo saber qué emoción

debería sentir?, necesitamos conciencia, recogiendo información desde como lo dice

incluso el lenguaje corporal de la persona podemos clasificar lo que siente la persona

y así hacer que la IA de una respuesta, en este caso estaríamos hablando de un proceso

de Machine Learning casi que permanente.


Tenemos los datos, ¿Qué hacemos con los datos?, teniendo los datos lo siguiente que

podemos hacer es programar reacciones clasificadas si vamos a reaccionar alegres

deben haber parámetros de “alegre”, esto lo podemos relacionar con los datos y para

dejar un poco de autonomía a la propia IA podemos programar sugerencias de

reacciones para la propia IA, pero que está solo sea una opción, podemos incluir

Machine Learning a la manera en la que la persona reacciona luego de la intervención

de la IA y estos datos clasificarlos y que también estén disponibles y hagan de sesgo

en la decisión de cómo reaccionar de la IA.  


Esta sería un poco de la idea de como desarrollar emociones en IA, si estas interesado

no dudes en dejarme un comentario 


// Se busca que las máquinas sean igual al humano porque así nos entenderíamos

// mejor en la búsqueda del porqué somos.

Guillermo

Confusión de dependencia: cómo pirateé Apple, Microsoft y PayPal.

La historia de un nuevo ataque a la cadena de suministros.    Desde que comencé a aprender a codificar, me ha fascinado el nivel de confianz...