Hacking
COFEE DECAF please
Dic 15
Categoría: Análisis Forense
Microsoft lanzó hace unos meses un conjunto de herramientas destinadas al análisis forense de su sistema operativo bajo el nombre de COFEE (Computer Online Forensic Evidence Extractor). Este conjunto de más de 150 aplicaciones se distribuye entre las fuerzas de la ley sin coste alguno en 187 paises alrededor del mundo.
Hoy veo en SANS un kit de herramientas antiforense especialmente dedicado a perturbar las evidencias extraídas mediante las herramientas COFEE. Este kit se denomina DECAF (Detect and Eliminate Computer Assisted Forensics). Dado que COFEE está diseñado para la extracción de evidencias volátiles en un windows en ejecución, la idea que hay tras DECAF es dificultar esa labor monitorizando la introducción de la unidad externa usb que contiene las herramientas COFEE y realizando una serie de acciones una vez se ha detectado con el fin de imposibilitar la recogida de evidencias.
Salu2!
Metasploit
Sep 25
Categoría: Noticias
Hola,
Hoy quiero comentaros un framework denominado Metasploit que permite programar y llevar a la práctica exploits. Lo probé hace bastante algo de pasada de lo que recuerdo que tenía un interfaz web y que disponía también de uno en modo consola. El uso no resultaba demasiado complejo pero ahora lo va a ser aún menos. En Offensive Security han liberado un manual completo en formato HTML, el PDF es de pago pero todo lo que se recaude será donado a HFC (Hackers For Charity).
El manual está disponible a partir del siguiente enlace y es muy completo:
http://www.offensive-security.com/metasploit-unleashed/
Fuente: Cryptex
HackxCrack
Ago 5
Categoría: Seguridad Informática / Seguridad Lógica
Allá por el año 2005 se editó en españa una revista de hacking en la que se exponían aquellos conceptos, casos prácticos, protocolos, lenguajes de programación, bugs, etc que son necesarios para iniciarse en el mundo del hacking. Esta revista se denominó HackxCrack y esta siendo para mi, sin duda alguna una lectura muy interesante y útil. Por eso, me tenía reservado este post para antes de irme de vacaciones. Estas revistas están disponibles en formato PDF y os las podeis descargar desde este enlace
Como veis os dejo deberes, son 30 números que no se leen, se estudian, yo empecé hace bastante y voy por el 18 sin probar demasiadas cosas con las que trato de quedarme con el concepto y otras que afortunadamente las puedo saltar porque ya las estudié con anterioridad. Espero que os guste y las disfruteis igual que yo.
Salu2!!
Buffer Overflow (I) en CTICRM digital
Jul 31
Categoría: Seguridad Lógica
Desde la asociación murciana Consejo de Tecnologías de la Información y las Comunicaciones de la Región de Murcia llevamos ya casi dos años empujando para que las diferentes soluciones comerciales, así como las líneas de investigación en vigor sobre temas tan de actualidad como IT Governance se acerquen a la sociedad de la Región de Murcia y del resto de España.
Como una de las iniciativas de la actual Junta Directiva se creó una revista de la que soy responsable directo y cuya edición va por el número 3. En este número podéis encontrar artículos realmente interesantes y contamos con nuevos colaboradores, nuevas secciones y también ISSN.
Una de las nuevas secciones es “El tutorial” y he querido inaugurarla con algo que llevo trabajando mucho tiempo; un tutorial completo de Buffer Overflow en el que pretendo exponer como es posible llegar desde el bug al exploit a fondo y de la manera lo más cercana posible. Esto lo he hecho con la intención de que no sea necesario ponerse enfrente del ordenador y seguir todos los pasos sino que con un estudio pormenorizado del tutorial cualquiera con unos conocimientos medianos pueda entender cómo se pueden localizar estos errores y cómo se pueden aprovechar por un tercero.
En este número tan sólo figura la parte I de posiblemente III si me queda el tiempo suficiente para llegar hasta el fondo en este asunto.
Aqui os dejo los enlaces a la página de CTICRM, y a la revista CTICRM digital donde podreis adquirir de manera totalmente libre y gratuita cualquiera de sus números.
Si cualquiera de vosotros quiere colaborar con la revista puede ponerse en contacto conmigo en la dirección hernandezrma@gmail.com
Espero que lo disfruteis.
Salu2!
La actualidad de los ataques web.
May 26
Ayer fue uno de esos días en los que se te pasan tropecientasmil cosas por la cabeza para poner en el blog y no consigues poner ninguna, si me lee algún blogger me entenderá (eso espero) 
.
Hoy he podido terminar de leer un whitepaper de Symantec sobre ataques web que encontré la semana pasada por la web y me pareció interesante. Pues bien, lo es. Aquí hay un resumen sobre cómo nuestro PC se convierte en una lata de conservas merced a los innumerables sitios web de los cuales podemos descargar malware de forma involuntaria.
Hace una exposición clara y ordenada de:
- Cómo se introduce un iframe en una página que posteriormente será servida al cliente y éste será redireccionado al sitio malicioso (sql-injection)
- Los diferentes tipos de ataques (con participación o sin participación del usuario)
- Los Web Attack Toolkits
- Los cambios en el modelo de infección de sitios web
- Ofuscación
- Aplicaciones engañosas (antivirus fake, etc)
- Qué hace el malware dentro del PC
- Cómo prevenir estos ataques que se hacen cada vez más sofisticados
- etc…
y todo esto en 18 páginas en perfecto inglés que dejan todo muy pero que muy clarito.
Salu2!
Backtrack 3.0
Abr 29
Esta mañana nos levantamos con una gran noticia:
nueva versión de Backtrack!!, ya tenemos la versión 3.0!.
Por introducir a aquellos que no la conozcan, Backtrack es un live-cd de linux donde se hace una recopilación de herramientas de “test de intrusión”, para los que no la habeis probado, es vuestro momento 
. Si quereis saber más podeis mirar en esta entrada del blog de Sergio Hernando y para aquellos que querrais probarla… a que esperais!
Salu2!
OSSTMM
Abr 28
Hoy he visto una noticia sobre OSSTMM y me he dicho a mi mismo, esto no lo puedo pasar por alto!. He de reconocer que esto de los test de intrusión es mi lectura preferida en mis ratos libres y que ya conocía OSSTMM y también ISSAF del que os hablaré en otra ocasión puesto que tienden a utilizarse juntos para los test de intrusión según comentaban en las listas de Pen-testing de security-focus.
El Open Source Security Testing Metodology Manual (OSSTMM) es una iniciativa del Institute for Security and Open Methodologies (ISECOM) para crear un metodología estándar que permita evaluar de qué nivel de seguridad dispone la organización evaluada. Para ello dispone de cinco secciones a lo largo de las cuales se evalúa:
- Controles aplicados sobre los datos y la información
- Niveles de concienciación de seguridad del personal
- Niveles de control sobre la ingeniería del software y el fraude
- Seguridad en Sistemas y Redes de Comunicaciones
- Dispositivos inalámbricos
- Dispositivos móviles
- Seguridad de los controles de acceso físico
- Procesos de seguridad
- Ubicaciones físicas
- Perímetros
OSSTMM se centra en los detalles técnicos de qué es lo que se debe comprobar exactamente, qué se debe hacer antes, durante y después de un test de seguridad y cómo medir los resultados. La metodología es actualizada continuamente con nuevos test para las mejores prácticas, leyes y regulaciones.
ISECOM ha establecido toda una línea de certificaciones que acreditan a su poseedor los conocimientos en la aplicación de OSSTMM a un área específica o desde una perspectiva concreat pudiendo encontrar hasta 4 certificaciones:
Y por último y no por ello menos importante, en este mundo de la seguridad hay más de uno que dice ser algo que no es, de manera que aquí puedes verificar si quien te ha dado la tarjeta diciendo tener alguno de éstos certificados realmente lo tiene o te está metiendo un bulo.
Un saludo a tod@s
