Recuerdo que una de las clases que más me gustaron y una en las que más aprendí fue en la clase de Sistemas Operativos. Era un poco pesada por toda la teoría que abarcaba, pero a pesar de todo disfruté bastante.

En temas prácticos, todo lo que hicimos fue toquetear la configuración del sistema operativo (Debian 1.3.1 por aquel entonces) y algo de programación en Bash, pero nada de implementar lo aprendido en la teoría.

Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial.

He aquí una web llamada RETTER en la que podemos encontrar una excelente lista de dichos recursos. Los recursos están divididos en las siguientes categorías:

El material presentado en Hack.lu 2015 ya está disponible, incluido el material usado en el taller sobre radare2:

• 2015-10-20-SEKOIA-Keynote Internet of Tchotchke-v1.0.pdf
• 2015-10-21-Keynote-Hack-lu-Marie-Moe.pdf
• Crowdsourced_Malware_Triage_-_Workshop.pdf
• Draw-me-a-LocalKernelDebuger.pdf
• HT_Android_hack_lu2015_v1.0.pdf
• Hacklu2015-SecurityDesignAndHigh-RiskUsers-4.3.pdf
• MahsaAlimardani-MobileApplicationsinIran.pdf
• Practical_Spear_Phishing.pdf
• Security_of_Virtual_Desktop_Infrastructures-Maxime_Clementz-Simon_Petitjean.pdf
• They Hate Us Cause They Ain't Us.pdf
• TotallySpies.pdf
• Trusting_files__and_their_formats___1_.pdf
• Trusting files (and their formats).pdf
• Why Johnny can’t Unpack-22.10.2015_lu_edition.key
• crema-hacklu.pdf
• fitbit-hacklu-slides.pdf
• forging_the_usb_armory.pdf
• hacklu15_enovella_reversing_routers.pdf
• hacklu2015_qkaiser_hownottobuildanevotingsystem.pdf
• key-logger-video-mouse.pdf
• keys_where_we_re_going_we_dont_need_keys.zip
• logos/
• metabrik-framework.pdf
• mispsummit/
• radare2-workshop-slides.pdf
• radare2-workshop/
• stegosploit_hacklu2015.pdf

Metasploitation es una web dónde publican entradas sobre técnicas de explotación usando Metasploit. Las publicaciones no son escritas, sino en formato audiovisual.

Las publicaciones las tienen agrupadas en distintas categorías:

• Browser AutoPwn2
• Exploiting – Unix
• Exploiting – Windows 10
• Exploiting – Windows 7
• Exploiting – Windows XP
• Google Hacking
• KALI 2.0
• Perl Scripts
• Post Exploitation – Unix
• Post Exploitation – Windows XP
• SET – Social Engineering Toolkit
• WPS – WordPress Scan

Todos los vídeos están publicados en su canal de Youtube.

• Metasploit Full Tutorials - Evade AVIRA AntiVirus with Magic Unicorn
• Metasploit Full Tutorials - Evade BitDefender AntiVirus with Magic Unicorn
• Metasploit Full Tutorials - Gain 'SYSTEM' FROM STDRD USER, Evade AV KAPERSKY with SYSRET
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV KAPERSKY with Magic Unicorn
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV ESETNOD32 with Magic Unicorn
• Metasploit Full Tutorials - Gain SYSTEM and Evade AV AVG with Magic Unicorn
• Metasploit Full Tutorials - Upgrade Shells with PowerShell, Architecture Migration
• Metasploit Full Tutorials - BRUTE MSSQL , Post exploit, Upgrade Shell Privileges
• Metasploit Architecture Migrate - Metepreter Tips and Tricks
• MSSQL EXPLOITING WEAK PASSWORDS to GAIN METERPRETER SHELL PART 2
• MSSQL EXPLOITING WEAK PASSWORDS to GAIN METERPRETER SHELL PART 1
• Samba "Username Map Script" Metasploit Exploit
• FULLY GUIDED SQL Injection Interactive Learning by Seeing & Doing
• Ingreslock Backdoor with Telnet Port 1524
• SQL Injection Basics Level 1 - SQL Injection
• SQL Injection Basics Level 2 - Verbose Table Modification
• Shell To Meterpreter Session Upgrade
• Bypass UAC Privilege Escalation Techniques in Metasploit
• Metasploit - Creating & Setting AutoRunScripts for Post Exploitation
• How To: Veil-Evasion BYPASS Anti Virus with Encrypted Payloads 2015 Kali 2.0
• MSFVenom 30 Times Encoded Payload! in Metasploit And Kali 2.0
• How to: OBTAIN FTP CREDENTIALS AS UNPRIVILEGED USER in Metasploit!
• Kali2 - DOS Attack ACCIDENT in Windows7 with Process Migration!
• Kali2 - DOS Attack ACCIDENT in XP with Process Migration!
• Kali2 - Cracking Windows LM Password Hashes in Metasploit
• Trusted Sec Magic Unicorn Installation
• Gaining A Shell with Adobe Flash NellyMoser Exploit - Metasploit Tutorial
• Evade Antivirus with Kali 2.0 Hack Win 7 SP1 - Veil Evasion
• Evade Anti Virus with Veil Evasion - The Installation Guide in Kali 2.0
• How to Exploit Badly Configured NFS Shares in Linux
• Kali 2.0 - Exploit SNMP Devices
• Kali 2.0 - VirtualBox Guest Additions Install
• Kali Linux 2.0 - Moving Around the GUI Interface
• Kali Linux 2.0 - Installation Walkthrough
• Metasploit Basics - Information Gathering PART2
• Metasploit Basics - Information Gathering PART1
• Metasploit Browser Attacks with Autopwn2!
• Metasploit Browser Autopwn
• Hack with crafted Adobe PDF Exploit with Metasploit
• Adobe Flash Player Exploit 2015 - Use After Free Vulnerability CVE-2015-0311
• MS15-051 - Windows Kernel Mode Drivers Elevation of Privilege Technique
• Firefox Version 31 - 34 Javascript Injection Exploit
• WPS - WordPress Scan. How to Hack Wordpress Overview
• MS15-034: Vulnerability in HTTP.sys Could Allow Remote Code Execution
• Easy File Management Web Server 5.3 - Stack Buffer Overflow
• MS04-007 Kill Bill Bitstring Heap Overflow
• CVE 2012-1823 - PHP CGI Argument Injection
• cSploit 1.5.0 It's Metasploit on Android! Installation & Overview
• Exploiting VNC with Hydra & Metasploit
• Exploiting PostgreSQL VIA Default Passwords List
• Exploiting rlogin with Root Credentials
• CVE-2007-2447 Samba "Username Map Script" Exploit
• CVE-2010-2075 UnrealIRCD 3.2.8.1 Backdoor Command Execution
• Windows 10 Exploit! - Multihandler Remote Execution Vulnerability
• Metasploit - Windows 7 Remote Code Execution
• CVE-2003-0352 MS03-026 Microsoft RPC DCOM Interface Overflow
• CVE-2003-0818 MS04-007 MS ASN.1 Library Bitstring Heap Overflow
• CVE-2008-4250 MS08-067 Microsoft Server Service Relative Path Stack Corruption
• Metasploit - PART 2 - DistCC Daemon to Root Escalation Techniques
• DistCC Daemon Exploit!
• OSVDB-73573 VSFTPD v2.3.4 Backdoor Command Execution
• Metasploit - Exploiting Java RMI Server Configuration Code Execution

Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.

Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:

• SQL Injection – Error Based
• SQL Injection – Blind
• OS Command Injection
• XPATH Injection
• Unrestricted File Upload
• Reflected Cross Site Scripting
• Stored Cross Site Scripting
• DOM Based Cross Site Scripting
• Server Side Request Forgery (Cross Site Port Attacks)
• File Inclusion
• Session Issues
• Insecure Direct Object Reference
• Missing Functional Level Access Control
• Cross Site Request Forgery (CSRF)
• Cryptography
• Unvalidated Redirect & Forwards
• Server Side Template Injection

Para ejecutar la aplicación necesitas un sistema con Apache, PHP y MySQL. Idealmente deberías instalarla en una máquina virtual, pero como las VMs son cosa del pasado y cómo ya sabéis todos, hemos llegado al futuro ;), he creado una imagen Docker con todo lo necesario para que puedas jugar con ella.

Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:

Ya se encuentran disponibles las presentaciones y los vídeos de BruCON 0x07 (2015).

• Creating REAL Threat Intelligence ... with Evernote - L. Grecs (slides)
• Unified DNS View to Track Threats - Dhia Mahjoub & Thomas Mathew
• Desired state: compromised - Ryan Kazanciyan & Matt Hastings (slides)
• Shims For The Win - Willi Ballenthin & Jon Tomczak (slides)
• Hacking as Practice for Transplanetary Life in the 21st Century - Richard Thieme
• CVE-Search - Alexandre Dulaunoy & Pieter-Jan Moreels (slides)
• OSXCollector: Automated forensic evidence collection & analysis for OS X - Kuba Sendor (slides)
• Keynote - Looking Forward - Finding the right balance for INFOSEC - David Kennedy (slides)
• Advanced WiFi Attacks using Commodity Hardware - Mathy Vanhoef (slides)
• The .11 Veil, Camouflage & Covert! Invisible WiFi, Revealed - R. Nandedkar & A. Iyer (slides)
• Nightmares of a Pentester - Chris Nickerson (slides)
• Levelling Up Security @ Riot Games - Mark Hillick (slides)
• SSO: It's the SAML SAML Situation - David Mortman
• Brain Waves Surfing - (In)Security in EEG Technologies - Alejandro Hernandez (slides)
• Keynote - What BASE Jumping Taught Me about Risk - Shyama Rose (slides)
• Didier_Stevens_SDR_Intro.pdf (no vídeo)
• Javier_Marcos_Ted_Reed_OSQuery_Workshop.pdf (no vídeo)
• PDanhieux_EVanBuggenhout_IR_Workshop_Slides.pdf (no vídeo)

Hace 30 años que Doc y McFly ya vivieron en un día como hoy :)

Regreso al futuro

 

OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

• Entender diferencias y similitudes entre UEFI y una BIOS regular.
• Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
• Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
• Cómo SMM es inicializado y debe ser protegido.
• Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
• Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
• Aprender cómo hacer ingeniería inversa a módulos UEFI.
• Aprender cómo investigar por tu cuenta en este campo.

El material está disponible en PDF o PPTX (Powerpoint). Puedes acceder a las diapositivas de forma individual o todo el material en ambos formatos.

LastPass es una aplicación que nos ayuda a gestionar nuestros passwords. Es bastante conocido y con buenas críticas, pero hace poco se anunció la adquisición de estos por parte de LogMeIn. Dicha adquisición no parece haber sido bien recibida por muchos, y justo después del anuncio, un competidor directo, Dashlane, reportó un incremento en el número de registros. En las redes sociales tampoco fue muy acogida dicha adquisición, incluso conocidos en el mundo de la seguridad como Troy Hunt, publicó una entrada sobre cómo migrar de LastPass a 1Password.

Amiga, un viejo conocido de Cyberhades y amado incondicionalmente por el que escribe, fue un ordenador revolucionario a mediados/finales de los 80s, principalmente por el potencial gráfico y el sistema operativo AmigaOS.

Desde Reaktor nos traen una entrada muy didáctica sobre como programar en ensamblador para dicho sistema.

La entrada comienza con la preparación del sistema, en el que usa el emulador FS-UAE (por lo que no necesitas tener un Amiga físicamente), la ROM Kickstart 1.3 y Vasm como ensamblador. A partir de ahí nos muestran unos trucos para la depuración del código, explicación de ciertas parte del código que usa como ejemplo.