Modern Binary Exploitation

Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation). La asignatura contiene el siguiente contenido: Temario (PDF), diapositivas (PDF). Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica Ingeniería Inversa (continucación) PDF. Práctica Ingeniería Inversa Taller Introducción a la corrupción de la memoria PDF VM Material Extra Práctica corrupción de memoria (no disponible) Shellcoding PDF Shellcoding PDF de la práctica (La práctica en sí no está disponible) Formato de cadenas (Format Strings) PDF Formato de cadenas PDF de la Práctica (Práctica no disponible) DEP y ROP PDF ROP práctica PDF de la práctica (Práctica no disponible) Sistemas Seguros y explotación de consolas de juegos PDF PPTX Proyecto uno PDF ASLR PDF
Leer más

ISIS Lab's Hack Night, Introducción a la seguridad ofensiva

ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás… La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.
Leer más

Siete herramientas que hicieron posible el rodaje de CITIZENFOUR

Antes de nada para aquellos que no los sepan, CITIZENFOUR es un documental que Laura Poitras creó basado en la historia detrás de Edward Snowden y la revelación de documentos sobre los programas secretos de la NSA y otras agencias de inteligencia. Dicho documental también fue ganador del Oscar al mejor documental 2014. Al final del documental, Laura Poitras menciona la lista de herramientas que ella considera fueron esenciales y sin éstas, dicho documental no hubiera sido posible.
Leer más

Recuperando la contraseña de tu wifi desde la línea de comandos

Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas. Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:
Leer más

Buscador Google en esteróides

DARPA, Agencia de Proyectos de Investigación Avanzados de Defensa, está desarrollando un buscador capaz buscar información en la deep web, además de la internet que todos conocemos. El nombre del proyecto es Memex, inspirado en un articulo titulado As we may think, en el que su autor predice cómo un ordenador analógico sustituye la memoria humana, Memex compuesto por las palabras memoria e índice (MEMory and indEX). El objetivo de dicho buscador, es cubrir la necesidad de encontrar información relevante que ayude a las fuerzas de la ley a combatir el crimen que tiene lugar en la Internet más oculta.
Leer más

Vídeos de Shmoocon 2015

Ya están disponibles en archive.org los vídeos de recién terminada conferencia de seguridad informática celebrada en Washington DC, Shmoocon 2015. La lista es la siguiente: 0wn the Con 5 Usability Analyzing POS Malware Ask EFF Automated Binary Analysis with Pin and Python BIOS Bugs Closing Remarks Cockroach Analysis College Hacking Come to the Dark Side Crypto Dark Art of Data Visualization Deception for the Cyber Defender Eliminating Timing Side Channel Attacks Get off my lawn How Random Is Your RNG Infrastructure Tracking Keynote Knock Knock Malicious Image Spam Manually Searching Advisories and Blogs for Threat Data Micronesia NSA USB Playset NaCl Crypto Library No Budget Threat Intel Opening Rants Practical Machine Learning for Network Security Quantum Computing Rethinking Securitys Role in CompSci Edu SEWIFI Saturday Firetalks Tap On Tap Off The Joy of Intelligent Proactive Security Understanding a New Memory Corruption Defense Userland Persistance Where The Wild Things Are Wheres Waldo White is the New Black Whitelisting Evasion Windows Sandbox Paradox httpscreenshot
Leer más

Retos para el aburrimiento

Los que tengáis el privilegio de poder aburriros, nada mejor como un buen reto para le mente, pero cómo aquí nos encanta la programación y la seguridad, el contenido de esta entrada es una lista de recursos/enlaces sobre retos de programación y seguridad, valga la redundancia. Hackertainment recopila una amplia y valiosa lista de enlaces, muchos de ellos bien conocidos y otros muchos quizás no tanto, y algunos ya publicados en este blog.
Leer más

Microhistoria: Código fuente de Microsoft BASIC para 6502

Ya sabemos todos como fueron los inicios de Microsoft, o debería decir Micro-Soft. Básicamente el primer producto que Microsoft creó fue el Altair Basic, un intérprete de Basic para Altair 8800. A partir de éste, la empresa de Redmon empezó a crear versiones de dicho intérprete para otras arquitecturas como el 6800 de Motorola, Z80 o el MOS 6502, entre otros. La creación de Microsoft Basic, empezando con su versión para Altair 8800, fue creado en un PDP-10, por lo tanto Microsoft no sólo tenía que crear el propio intérprete sino también el código de emulación para cada una de las arquitecturas para las que lo desarrollaron.
Leer más

Curso en Seguridad de Sistemas Informáticos - MIT

Cuando hablamos sobre tecnología y estudios universitarios, MIT (Massachusetts Institute of Technology) es una de las sedes con más reconocimiento a nivel mundial, si no la que más. MIT como muchos ya sabéis y como ya os hemos contado, ofrecen online los vídeos y el material de muchas de sus clases. En esta entrada quería sólo enfocarme en un curso en particular: 6.858: Computer Systems Security. Éste como su nombre bien indica trata sobre seguridad de sistemas informáticos.
Leer más

Herramientas de seguridad para Android

Como todos ya sabemos el mercado móvil está dominado por dispositivos que corren Android. Esto lo hace objetivo prioritario para los creadores de malware. Prácticamente la misma historia por la que Windows es el más atacado, no por que sea menos seguro que el resto, sino porque es el que más cuota de mercado abarca. Por lo tanto no es de estrañar que los investigadores sobre seguridad también se vuelquen en él.
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces