Vídeo.- Reverse Engineering Android Applications

Hoy es viernes y toca relajarnos un poco viendo algún que otro vídeo. Ya sabéis que el Reversing es algo que llevo muy flojo y que por eso siempre que veo un vídeo que lo explique para cazurros como yo. Así que, hoy aprenderé con una palomitas como empezar con el Reversing de aplicaciones en Android.

Sed Buenos ;) 

Vídeo.- Unpacking Pykspa Malware With Python and IDA Pro

Pykspa o también llamado Pykse, Skyper o SkypeBot es un gusano para Skype muy chulo que ademas tiene un sistema Anti-VM de esos que tanto me gustan a mi. 

Más información acerca de Pykspa: 

• https://www.johannesbader.ch/2015/03/the-dga-of-pykspa/

 Pues si os gusta trastear con malware en el vídeo que os recomiendo hoy, nos enseñan a destripar este malware y que tenemos que mirar si usamos Python e IDA PRO. 

Sed Buenos ;)  

Vídeo.- Malware Analysis Petya

Ya han pasado unos cuatro días desde el susto de Petya y ya hay mucha información técnica hablando este Ransomware. Pero para mi uno de los puntos mas cojos es el análisis de malware pero lo voy entendiendo gracias a vídeos como el que os voy a recomendar hoy.

Si os quisierais poner a analizar Petya a alto nivel así tendríamos que empezar.

Sed Buenos ;)

Fallible.- Destripa las APPs de Android

¿Confiáis en todas las aplicaciones que instaláis en vuestros smartphones desde Google Play? Pues muy mal echo. Hoy os voy a recomendar Android Fallible una herramienta que nos permite buscar o subir una App y la destripa para que sepamos que dependencias tiene que strings raros en XML utiliza, etc.  Todos esos datos curiosos que nos pueden hacer sospechar de la actividad de una APP

Pongamos por ejemplo que nos gusta mucho el Clash Royale y queremos hacernos con una guía. Así que buscamos una cualquiera la instalamos y funciona, no pasa nada raro solo un poco de publi pero podemos consultar cartas y mazos. Ahora la pasamos por Fallible y vemos lo siguiente: 

¿Una API Key para el servicio Baidu Maps? ¿Para un servicio Chino de geolocalizacion y planificación de rutas? ¿En una guía de un videojuego? Aquí tenéis mas info:

• https://en.wikipedia.org/wiki/Baidu_Maps

Como veis a veces hay muchos secretos dentro de las App de Google Play. Aquí tenéis el enlace a la herramienta y espero que la uséis un montón: 

• https://android.fallible.co/

Sed Buenos ;) 

Curso.- Modern Binary Exploitation

Como yo el tema de la ingeniería inversa y la programación de exploits lo llevo bastante cojo, me he buscado un curso para poder aprender poco a poco esta semana santa y creo que a mas de un lector de este blog le va a ir bien repasar o aprender.

Este curso fue lanzado en la primavera de 2015 en [Rensselaer Polytechnic Institute] y es utilizado para enseñar a buscar vulnerabilidades (a mano), ingeniería inversa y explotación de binarios. Así que es bastante completo y creo que por fin podre sacarme la espina del reversing y la creación de exploits. 

Os dejo el enlace al curso y al material de este para que podáis hacer los ejercicios prácticos:

• Guía del curso y PDFs:
• http://security.cs.rpi.edu/courses/binexp-spring2015/
• Material del curso: 
• https://github.com/RPISEC/MBE

Sed Buenos y aprended mucho ;) 

Slide.- Reversing Android Apps

Llega el verano y como hace ya un par de años vamos a voy a volver a recomendaros material para que le echemos un ojo y que a la vez sea didáctico para todos nosotros.

Hoy, para aquellos que llevéis el tema del Reversing de Android un poco cojo como yo, os recomiendo las siguientes diapositivas que llevan el subtitulo de Hacking and cracking Android apps is easy

Os dejo el enlace a las Slides: 

• http://www.floyd.ch/download/Android_0sec.pdf

Sed Buenos ;)