No importa que tipo de aplicación escribas o que lenguaje uses, la cruda realidad es que tus aplicaciones tendrán vulnerabilidades. Cuantas más líneas de código escribas, más errores cometerás.

La importancia de tomarse muy en serio la seguridad de una aplicación es crucial en los tiempos que corren. Ya lo dicen muchos expertos: hay dos tipos de empresas, las han sido comprometidas y las que todavía no lo saben.

Hace poco que nos hacíamos eco de una serie de tutoriales sobre el desarrollo de exploits en Windows y hoy os dejamos otra serie de tutoriales, también sobre el desarrollo de exploits, pero esta vez orientados a sistemas Linux.

La serie está dividida en 3 niveles:

1. Nivel 1: Vulnerabilidades básicas. Básicamente información de como explotar los desbordamientos de pila, con los sistemas de protección desactivados.
   1. Classic Stack Based Buffer Overflow
   2. Integer Overflow
   3. Off-By-One (Stack Based)
2. Nivel 2: Saltándose los mecanismos de protección. En este nivel nos explican como saltarnos algunos de los sistemas de protección actuales, anteriormente desactivados.
   1. Bypassing NX bit using return-to-libc
   2. Bypassing NX bit using chained return-to-libc
   3. Bypasing ASLR
      1. Part I using return-to-plt
      2. Part II using brute force
      3. Part III using GOT overwrite and GOT dereference
3. Nivel 3: Vulnerabilidades de montículo (heap). En este nivel nos explican como aprovecharnos de esta otra región de la memoria.
   1. Heap overflow using unlink
   2. Heap overflow using Malloc Maleficarum
   3. Off-By-One (Heap Based)
   4. User After Free

El autor está trabajando en correcciones y más contenido, así que no dejes de visitar el sitio original de vez de en cuando.

Captura de pantalla del calendario de Outlook 2010

En Outlook 2010 y las aplicaciones asociadas al mismo, como Microsoft Lync, puedes añadir tu foto a tu cuenta, de forma que cuando alguien te añada a sus contactos, meeting, etc, verán tu foto como parte de tu perfil.

Por defecto, cualquier perfil que no tenga foto, Microsoft Outlook pone un foto que es simplemente una silueta de una persona, como puedes ver en la imagen que encabeza esta entrada.

Apple a través de iTunes facilita una serie de diapositivas organizadas para la enseñanza del desarrollo de aplicaciones para iOS escritas en Swift. El curso está orientado al profesorado y no al estudiante.

El programa está organizado en 99 lecciones, a través de las cuales el profesor educará a los estudiantes de forma práctica. A lo largo del curso se crearán varios proyectos, en otras palabras, se crearán aplicaciones escritas en Swift. En total, el curso abarca el desarrollo de diez aplicaciones dividas de en tres niveles de dificultad.

Allá por los 80s hubo una serie de libros de la editorial Usborne enfocados a la programación aplicada a vídeo juegos para ordenadores de 8 bits: ZX Spectrum, ZX81, VIC 20, Apple, Pet, TRS-80, BBC, etc

Dichos libros contenían el código fuente completo del juego, más explicación del mismo, como jugar y explicación de las rutinas del código que eran más relevantes.

En su mayor parte el código fuente estaba escrito en Basic, pero uno de los libros está totalmente enfocado a aprender ensamblador y código máquina. Los libros a penas llegan a las 50 páginas y después de haber ojeado algunos de ellos, tienen una pinta muy buena y se ven muy educativos.

Para buscar los documentos filtrados por Edward Snowden y publicados hasta la fecha, siempre podemos ir a Google o cualquier otro buscador.

La web apoyo a Edward Snowden mantiene una base de datos con todos los documentos publicados hasta la fecha y un buscador que nos permite buscar dichos documentos por su título, descripción, agencia, fecha del documento, fecha de publicación, etc.

En el momento de escribir estas líneas, dicha base de datos contiene 459 documentos.

Sorprendente, pero grata la sorpresa que me llevé esta mañana al ver por varios canales, entre ellos Slashdot, una noticia donde informan sobre el uso de un Commodore Amiga para controlar el sistema de calefacción y aire acondicionado de 19 colegios públicos en Michigan.

En concreto el modelo es un Commodore Amiga 2000, conectado a un módem de 1200 baudios, que se comunica con los sistemas de los distintos edificios a través de ondas de radio. El sistema fue instalado y programado en los 80s por uno de los estudiantes de entonces, al cual todavía acuden cuando tienen algún problema, gracias a Dios todavía vive en la zona.

Ya están disponibles los vídeos de la OWASP AppSec Europa 2015 celebrada en Amsterdam del 19 al 22 de mayo.

• Martin Knobloch - Opening ceremony
• Joshua Corman - Continuous Acceleration: Why Continuous Everything Requires A Suppl...
• Nicolas Gregoire - Server-Side Browsing Considered Harmful
• Yossi Daya - Rise Of The Machines - How Automated Processes Overtook the Web
• Aaron Weaver - Building An AppSec Pipeline: Keeping Your Program, And Your Life, Sane
• Andrew Lee-Thorp - So, You Want To Use A WebView? [BAD AUDIO]
• Dirk Wetter - Security And Insecurity Of HTTP Headers
• Carsten Huth, Nadim Barsoum, Dawid Sroka - Security Touchpoints When Acquiring Soft...
• L. Desmet, M. Johns - WebRTC, Or How Secure Is P2P Browser Communication? [BAD AUDIO]
• Rory Mccune - Security And Modern Software Deployment
• Paul Malone - Implementing A User-Centric Datastore
• Helen McLaughlin - Can Saas Ever Be Secure?
• David Vaartjes - Agile Security Testing - Lessons Learned
• Wojtek Dworakowski - E-Banking Transaction Authorization - Common Vulnerabilities, ...
• Hans Folmer - Security is Part Of The DNA Of A Defense Organization
• Christian Schneider - Security DevOps - Staying Secure In Agile Projects
• Steve Lord - Securing The Internet Of Things
• Dan Cornell - Mobile Application Assessments By The Numbers: A Whole-istic View
• Thibault Koechlin - Naxsi, A Web Application Firewall for NGINX
• Frederik Braun - Using A JavaScript CDN That Can Not XSS You - With Subresource Int...
• Tom Van Goethem - Issues And Limitations Of Third Party Security Seals
• Alex Infuhr - PDF - Mess With The Web
• Dmitry Savintsev - Finding Bad Needles On A Worldwide Scale
• Brenno De Winter - The Software Not The Human Is The Weakest Link
• Luca De Fulgentis - Windows Phone App Security For Builders And Breakers
• Tobias Gondrom, Jaya Baloo, Dr. Melanie Rieback, Dhillon Andrew Kannabhiran - Women...
• Matt Tesauro - Lessons From DevOps: Taking DevOps Practices Into Your AppSec Life
• Tobias Gondrom - From Zero To Hero - Or How OWASP Saved My Holiday
• Jim Manico - HTTPS Is Better than Ever Before. Now Its Your Turn.
• Jonathan Cran - Hard Knock Lessons On Bug Bounties
• Ange Albertini - Preserving Arcade Games
• Mario Heiderich - Copy Pest - A Case Study On The ClipBoard, Blind Trust And Invis...
• Gareth Heyes - XSS Horror Show
• Matt Johansen, Johnathan Kuskos - The Top 10 Web Hacks of 2014
• Troy Hunt - 50 Shades of AppSec
• Greg Patton - The API Assessment Primer
• Florian Stahl, Stefan Burgmair - OWASP Top 10 Privacy Risks
• Martin Knobloch, Tobias Gondrom - Opening ceremony
• Michele Spagnuolo - Abusing JSONP With Rosetta Flash
• Frank Breedijk - Red Team, Blue Team Or White Cell? Trends In IT And How They Force...
• Eduardo Vela Nava - Web Service Workers - Breaking The Web Because It Would Be A Sh...
• Simon Bennetts - OWASP ZAP: More Advanced Features
• Matias Madou, Daan Raman - If 6,000 Mobile Malware Applications Could Talk! Ow, The...
• Achim D. Brucker - Bringing Security Testing To Development: How To Enable Develop...
• Michele Orru - Dark Fairytales From A Phisherman
• Marek Zachara - Collective Detection Of Harmful Requests
• Or Katz, Ezra Caltum - Maliciously Monetizing AppSec Feature. Its All About The Money.
• Ian Haken - Security Policy Management: Easy as PIE
• Martin Johns, Sebastian Lekies, Ben Stock - Client-Side Protection Against DOM-Base...
• Maty Siman - The Node.js Highway: Attacks Are At Full Throttle
• Conference Team - Closing ceremony

Aquí tienes otras opciones de descarga.

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentester debe ir más allá del simple uso de ciertas herramientas o sistema operativo.

Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Box te venga como anillo al dedo.

No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el sector comercial y por consiguiente no al alcance de todos.

En este caso, el material liberado (no es un curso universitario) nos abre las puertas al desarrollo de exploits en Windows 7 SP1 (64bits). El autor deja bien claro que aunque éste sea un curso de iniciación, la escritura de exploits no es nada fácil y como requisito mínimo, debes sentirte cómo con el lenguaje ensamblador.