Presentaciones de Black Hat USA 2017

Distribución de seguridad basada en Windows

  • July 27, 2017
  • tuxotron
  • FLARE VM

    FLARE VM

    Inspirada en la archi conocida distribución Kali Linux, FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad.

    Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a:

    http://boxstarter.org/package/url?[FLAREVM_SCRIPT]

    Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):

    http://boxstarter.org/package/url?https://raw.githubusercontent.com/fireeye/flare-vm/master/flarevm_malware.ps1

    Las herramientas que componen está distribución son:

    • Debuggers

      • OllyDbg + OllyDump + OllyDumpEx
      • OllyDbg2 + OllyDumpEx
      • x64dbg
      • WinDbg
    • Disassemblers

      • IDA Free
      • Binary Ninja Demo
    • Java

      • JD-GUI
    • Visual Basic

      • VBDecompiler
    • Flash

      • FFDec
    • .NET

      • ILSpy
      • DNSpy
      • DotPeek
      • De4dot
    • Office

      • Offvis
    • Hex Editors

      • FileInsight
      • HxD
      • 010 Editor
    • PE

      • PEiD
      • ExplorerSuite (CFF Explorer)
      • PEview
      • DIE
    • Text Editors

      • SublimeText3
      • Notepad++
      • Vim
    • Utilities

      • MD5
      • 7zip
      • Putty
      • Wireshark
      • RawCap
      • Wget
      • UPX
      • Sysinternals Suite
      • API Monitor
      • SpyStudio
      • Checksum
      • Unxutils
    • Python, Modules, Tools

      • Python 2.7
      • Hexdump
      • PEFile
      • Winappdbg
      • FakeNet-NG
      • Vivisect
      • FLOSS
      • FLARE_QDB
      • PyCrypto
      • Cryptography
    • Other

      • VC Redistributable Modules (2008, 2010, 2012, 2013)

    Para más información puedes visitar el blog de FireEye, creador del proyecto.

Kali Linux Revealed, curso gratuito

  • July 25, 2017
  • tuxotron
  • Kali Linux Revealed

    Kali Linux Revealed

    Creo que a estas alturas, Kali Linux no necesita presentación alguna, pero si hay algún despistado por la sala, Kali Linux es la distribución que cualquier profesional que se dedique a la seguridad de alguna forma u otra, debe tener en su arsenal.

    Offensive Security, organización que mantiene dicha distribución, ha puesto a disposición del público y sin coste alguno, un curso online que te prepeara para la certificación Kali Linux Certified Professional (KLCP). Ésta, sí cuesta dinero, pero el curso, al que además acompaña un libro (PDF), son gratuitos. Si prefieres el libro impreso, lo puedes comprar en Amazon.

    El curso cubre los siguientes apartados:

    1. ABOUT KALI LINUX
    2. GETTING STARTED WITH KALI
    3. LINUX FUNDAMENTALS
    4. INSTALLING KALI LINUX
    5. CONFIGURING KALI LINUX
    6. GETTING HELP
    7. SECURING AND MONITORING KALI
    8. DEBIAN PACKAGE MANAGEMENT
    9. ADVANCED USAGE
    10. KALI LINUX IN THE ENTERPRISE
    11. INTRO TO SECURITY ASSESSMENTS
    12. THE ROAD AHEAD

    Si decides certificarte o no, o si estás interesado en convertirte en un profesional de la seguridad, este curso no te vendrá nada mal.