Slides.- Building a 1-day Exploit for Google Chrome

Volvemos de vacaciones con las ideas un poco mas frescas, solo digo un poco ya que se me han pasado muy rápidas, pero me ha dado tiempo a verme todas las películas de Iron Man y vengo bastante motivado. 

Se que a muchos esta reflexión de tres lineas os las trae mas bien floja, pero últimamente y creo que se puede notar por mis entradas, estaba un poco desganado. Pero nada, a trabajar en nuevos proyectos e ideas locas. 

Así que, mientras trabajo para presentaros mis ideas, os comparto estas Slides tan molonas sobre como crear un exploit para una vulnerabilidad en Google Chrome. Muy didáctico todo. 

• https://github.com/theori-io/zer0con2018_bpak/blob/master/Chrome_Analysis_Zer0Con_2018_Final.pdf

Sed Buenos ;) 

Slide.- Eduardo Sanchez & Rafael Sojo - Taller de CTF

No se si alguna vez os habéis enfrentado a alguna CTF, pero lo  mas normal es no saber por donde empezar por mucho que te resuman en una palabra el contenido de esta. Por eso, me ha encantado que Eduardo Sanchez y Rafael Sojo hayan liberado su presentación sobre el taller de CTFs la cual,  hace un buen repaso a cada tipo de reto y nos propone una guía para saber por donde tirar. 

Sed Buenos ;) 

Slide.- Reverse Engineering a MMORPG

Seguro que muchos habéis soñado con hackear el juego online que tanto os gusta, augmentar vuestras monedas, equiparos con items/skins super molonas y ese tipo de cosas que después de muchas horas jugando se te pasan por la cabeza. 

Pues hace tiempo [Antonin Beaujeant] dio un ponencia en la Hack.lu enseñando la metodología que deberíamos seguir para conseguirlo. Aquí tenéis sus slides:

Si, esta es una de las cosas por las que quiero aprender de ingeniería inversa.

Sed Buenos ;)

Slide.- Trasteando con armas inteligentes

Este fin de semana ya se han visto la gran mayoría de slides de las Defcon 25 y todas son super interesantes pero si una ponencia va sobre jugar con armas inteligentes pues suma puntos. Pues aquí la slides de como trastear con una pistola inteligente. La cual, viene a juego con un reloj que al entrar en contacto con la arma esta puede ser disparada. 

Pues la gente de la Defcon no defrauda y han podido replicar la comunicación entre la pistola y el reloj. Un experimento muy chulo que merece la pena ser leído. 

• https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Plore-Popping-a-Smart-Gun.pdf

Muchas gracias, 

Un saludo. 

Slides.- ZAP vs BurpSuite

Siempre me he preguntado cuando valía la pena usar BurpSuite o ZAP ya que par mi eran herramientas muy parecidas. Hoy quiero que os quedéis con las Slides 9, 10 y 11 de la siguiente presentación y veréis que donde no llega una llega la otra. 

Así que esto me ha abierto un poco mi cabeza llena de serrín y ya que me voy a poner a repasar las diferencias entre BurpSuite y Zap quiero recomendaros dos guías del amigo Snifer donde nos muestra como utilizar debidamente estas herramientas. 

• Guía de uso de BurpSuite en Español:
• http://www.sniferl4bs.com/p/guia-de-uso-de-burpsuite.html
• Guia de uso de Zed Attack Proxy (ZAP) en Español:
• http://www.sniferl4bs.com/p/guia-de-uso-de-zap-en-espanol.html

Sed Buenos ;) 

Slides.- Automatizando la Post-explotación con PowerShell

Ya tendríamos que estar usando PowerShell ya que nuestra querida consola de Windows la "CMD" [le queda poco] para pasar a mejor vida y mas vale que nos vayamos acostumbrando. Además no nos va nada mal ya que nos puede ayudar un montón en la fase de Post-Explotación. 

James Tarala de EnclaveSecurity nos explica desde un enfoque practico el arte de trastear en PowerShell después de tener acceso a una máquina.

Aquí tenéis sus slides y merecen la pena al menos, aunque sea, para que os den ganas de empezar a jugar con PowerShell:

Sed Buenos ;) 

[Slides].- Cazando Malware con Sysinternals

Hace mucho tiempo ya hablamos sobre [esta ponencia de Mark Russinovich] sobre como encontrar y cazar software malicioso gracias al paquete de herramientas para Windows, Sysinternal. a integración de estas herramientas con virus total se ve que ha dado sus frutos y ahora muchas utilizan este servicio para verificar si un archivo esta lanzando procesos maliciosos en cualquier punto en el que se encuentre el sistema. 

De esto tratan estas slides y son muy recomendables junto con la ponencia que os comentaba anteriormente: 

• https://www.rsaconference.com/writable/presentations/file_upload/hta-t07r-license-to-kill-malware-hunting-with-the-sysinternals-tools_final.pdf

Sed buenos ;) 

Slides.- Creando código compatible con Python 2 y 3

Por mucho que adore a Python 2.X cada vez me estoy haciendo a la idea que migrar a Python 3.X es la opción mas lógica y que de aquí a nada va a ser el futuro de este lenguaje de programación tan chulo. Así que hoy, mientras me pongo un poco al día, os recomiendo estas slides Adrián Matellanes donde nos da unos tips para migrar nuestro código y la manera de hacerlo automáticamente con 2to3.

Documentación de 2to3:

• https://docs.python.org/2/library/2to3.html

Sed Buenos ;)

[Slides].- Técnicas de ofuscación en Power Shell

Si, PowerShell me ha dado fuerte y cada vez encuentro mas información de como usar esta herramienta de formas ofensivas y defensivas. Hoy toca el turno a la odiada y amada ofuscación.

[Daniel Bohannon], en su paso por la DerbyCon 2016, ha publicado 236 slides dedicas a enseñar o mejor dicho, explicar como se pueden ejecutar funciones sin que nos las bloqueen y como podemos evitar este tipo de ofuscación. La verdad es que es muy interesante.

     Invoke-Obfuscation DerbyCon 2016 from Daniel Bohannon

Sed Buenos ;)

¡Los Drones nos atacan!

Hace tiempo. os explique los tipos de ataques que podríamos lanzar contra un drone. Pues, ahora se nos ha ido de las manos y es posible que muchos de los poseedores de estos artefacto  los utilicen con fines maliciosos. Como por ejemplo, equiparlos con una moto-sierra o para espiar a una gran empresa. 

No obstante, en la BlackHat de este año Jeff Melrose ha presentado la ponencia "Drone Attacks On Industrial Wireless A New Front In Cyber-Security" donde expone ciertos ataques y nos indica las contra-medidas que puede realizar una empresa. La verdad es que está muy curioso y es un paso adelante contra un problema que de aquí unos años se extenderá mucho mas que hasta ahora.

Enlace a las slides:

• https://www.youtube.com/watch?v=6Viwwetf0gU

 Sed Buenos ;)  

Slides.-¿Que información podemos obtener del compilador de Android?

Hace mucho que hice una serie de entradas sobre a información que podíamos extraer de un forense de Android y hoy he de admitir que esa información no es completa y que a lo mejor actualizo esa información durante mis vacaciones de verano. Me dejé o no sabia que existía toda la información que podemos sacar el proceso de compilación de un APK. 

Hoy no voy a entrar en que herramientas suelen usarse para paquetizar/compilar una APK pero si que podemos sospechar si comparar dos Apk no han sido "compiladas" por la misma herramienta. Pues de eso tratan estas slides de que compiladores podemos confiar y de cuales nos la están metiendo doblada. 

Slides:

• http://hitcon.org/2016/CMT/slide/day1-r0-e-1.pdf

Sed Buenos ;) 

Hacking Ético con Python

Del 17 al 24 en Bilbao se está realizando la EuroPython un super-congreso dedicado exclusivamente a este lenguaje de programación y claro, como a la gente que trabajamos en seguridad informática no nos  gusta nada dar charlas, ni programar en Python pues tenia que pasar. 

Jose Manuel Ortega Candel, presento delante de todo el publico de la EuroPython la ponencia "Ethical hacking with Python tools" la cual me encantaría ver el vídeo pero demento os voy a recomendar las slides que esta muy bien. La verdad es que Python está siendo el lenguaje de programación por defecto en muchas herramientas de seguridad informática. (No me equivoque al elegirlo xD)

Sed Buenos ;)

Slide.- Método Ruso para evitar WAF's

Últimamente, al menos en mi sector, se están poniendo de moda los WAF (Web Application Firewall) y alguien los habrá que meterles caña para que con un grado de seguridad aceptable. Así que hoy os voy a recomendar unas Slides Rusas en perfecto inglés menos el titulo que esta en perfecto Ruso, sobre como evadir WAF a través de diferentes técnicas conocidas pero bien explicadas. 

Enlace:

• http://www.slideshare.net/phdays/ss-62570233

Edito:

• Al parecer estas slides son un extracto de un paper mas grande os dejo el enlace (compartido por Unkown):
• https://www.owasp.org/images/6/66/OWASP_Stammtisch_Frankfurt_-_Web_Application_Firewall_Bypassing_-_how_to_defeat_the_blue_team_-_2015.10.29.pdf

Sed Buenos ;) 

Slides.- Técnicas de ofuscación para malware en Android.

Si, como ya es hiper-sabido existe el malware para Android y aunque Google haga muchísimos esfuerzos para detectar aún siguen evitando sus filtros. Bueno o a lo mejor es que Google no invierte tanto como debería en buscar Malware en Google Play ya que el maligno se encarga de recordarnos en cada ponencia que aun hay mucho malo suelto por esos lares. 

No obstane si queres aprender a ofuscar malware en Android os recomiendo estas slides aunque he de reconocer que a mi se me han hecho muy tecnicas y no lo he acabado de entender del todo pero seguro que vosotros podeis sacarle mucho partido ya se se explican técnicas de ofuscación con todo lujo de detalles. 

Enlace: 

• http://midlab.diag.uniroma1.it/articoli/matteo_pomilia_master_thesis.pdf

Sed Buenos ;) 

Slides.- Meterpreter Cheat Sheet

Es viernes y hoy tenemos tiempo para jugar con Metasploit y Meterpreter, su payload por excelencia.  Así que os dejo el enlace a dos slides con chuletas sobre comandos de Meterpreter que unidas al [Cheat Sheet de Metaploit] que os recomendé hace mucho tiempo, lo tenemos todo para pasar una tarde entretenida.

Enlace a las slides:

• https://scadahacker.com/library/Documents/Cheat_Sheets/Hacking%20-%20Meterpreter%20Cheat%20%20Sheet.pdf

Sed Buenos y imprimiros esto que es miel pura ;) 

Slides.- Hardware Reverse Engineering

Siempre que leo slides relacionadas con el Hacking de Hardware, despiertan en mi de ponerme a cacharrear pero normalmente no dispongo de todo el material pera montar un buen lab o al menos uno decente que me sirva para hacer mis primeras pruebas, así que solo me queda ponerme a leer todas las slides que encuentre. 

Hoy os recomiendo la siguiente, sacada de la BlackHat de 2011 y que hace un gran resumen a diferentes ataques en el hardware. 

Resumen de las slides:

• Process Overview
• Opening Housings
• Hardware Reverse Engineering
• Memory and Programmable Logic
• External Interfaces
• Advanced Techniques

Slides:

• https://media.blackhat.com/bh-dc-11/Grand/BlackHat_DC_2011_Grand-Workshop.pdf

Sed Buenos ;) 

Slides.- Hacking Ético Web

Hoy buscando información para volver a intentar sacarme el CEH, me he encontrado de cara con las Slides del amigo [Eduardo Arriols] donde repasa las claves esenciales de un Pentest Web e incluso le añade la parte de principios para la fortificación destinado ha dar una vista genérica sobre como solucionar los fallos de seguridad encontrados. Os las recomiendo.

Sed Buenos con esto 0;)

Slides.- Esteganografia en los Metadatos de Archivos del Sistema

Estas Slides vienen de la conferencia BSides de Vienna del año pasado y si, yo también me he quedado un poco anonadado al ver el titulo. Pero si alguna vez habéis jugado a variar valores de metadatos de archivos randoms os va a gustar mucho. 

 

 

Así que hoy os recomiendo encarecidamente estas Slides si sois amantes de la esteganografia y de los metadatos.

• https://github.com/maldevel/BSides_Vienna_2015/blob/master/steganography_in_file_system_metadata.pdf

Ademas vienen con ejemplos bastante curiosos.

Sed Buenos con esto 0;) 

Slide.- Evitando Antivirus con Shells en Python

Hoy es noche buena y mañana Navidad como dice la canción así que es posible que esté un poco ocupado entre turrones y polvorones que a todo no se llega. Así que como regalo de Navidad adelantado os dejo un pdf de la Defcon donde enseñan paso a paso como armar una shell en python y a como comprobar si realmente esta evitando el antivirus.

Aquí lo tenéis:

• http://www.dc423.org/static/files/bypassing_av_with_python_shells.pdf

Sed Buenos ;) 

Slides.- A Internet Posa-hi Seny

Como habréis visto por el titulo, estas slides son un poco peculiares ya que han sido realizadas en Catalán. La verdad es que me encanta encontrar proyectos de por aquí dedicados a la seguridad informática ya que normalmente se decide editarlos en castellano (Como por ejemplo es este blog xD) para que lleguen a mas publico.

Así que para todas aquellas escuelas de Barcelona o Catalunya que quieran esenyar un poco de educación en internet que sepáis que la organización [Internet Segura] ofrece mucha información sobre este tema. 

Os recomiendo las slides A Internet Posa-hi Seny  para que veais el tipo de información que os puede ofrecer esta organización: 

• http://internetsegura.cat/baixades/fullet-primers-passos.pdf

Sed Buenos ;)