Hack yourself first (PDF) es un libro disponible de forma totalmente gratuita en el nos enseñan técnicas de pen testing básicas. A pesar de que dichas técnicas sean comunes en un ejercicio de penetración, el propósito del libro es la defensa, es decir, nos enseña a encontrar vulnerabilidades comunes (más comunes de lo que muchas veces creemos) en nuestra propia red o sistemas antes de que la encuentre algún pen tester o en el peor de los casos, algún criminal.

Esta frase con la que abrimos este post la dice literalmente Howard Scott Warshaw, más conocido como el programador de E.T. para Atari (para muchos considerado el peor videojuego de la Historia) en el documental "Atari: Game Over" que podéis ver en YouTube (sobre el minuto 12:30 del primer vídeo le escucharéis decir la frase):

Al principio del documental Howard nos cuenta cómo fue su primer día de trabajo en la compañía Atari el 11 de Enero de 1981.

Una vez más la fantástica web pentesterlab ha creado otro laboratorio práctico dónde podemos pasar un buen rato aprediendo/mejorando nuestras habilidad sobre seguridad en aplicaciones web.

Una vez más la aplicación vulnerable está construida sobre el framework Play. En este caso exponen una vulnarabilidad (que ya ha sido corregida) que se aprovecha de un error en el procesado de documentos XML.

El ejercicio se basa en el robo de ficheros del sistema aprovechando la vulnerabilidad mencionada anteriormente.

También están disponibles las presentaciones de SyScan 2015:

• Finding and exploiting novel flaws in Java software
• Attacks on telecom operators and mobile subscribers using SS7: from DoS to call interception
• got root? Compromising OS X
• HARES: Hardened Anti-Reverse Engineering System
• A Link to the Past: Abusing Symbolic Links on Windows
• Cryptographic backdooring
• Caring Less - De-humanizing Human Vulnerability Assessment
• How to own any windows network via group policy hijacking attacks
• Shooting Elephants
• BadXNU, a rotten apple!
• Crash & Pay: Owning and Cloning NFC Payment cards
• Back to the Core
• The challenges of designing a secure encrypted hard drive
• STEGOSPLOIT – HACKING WITH PICTURES
• iOS 678 Security - A Study in Fail
• The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations

Ya están disponible para descarga las presentaciones de CanSecWest Vancouver 2015. La lista es la siguiente:

• Project Zero: Making 0days Hard - Ben Hawkes, Chris Evans Google
• Taming wild copies: from hopeless crash to working exploit - Chris Evans @scarybeasts of Google's Project Zero
• I see therefore I am.... You - Jan "starbug" Krissler, T-Labs/CCC
• Smart COM fuzzing tool - Explore More Sandbox Bypassing Surface in COM objects - Xiaoning Li & Haifei Li, Intel
• A new class of vulnerability in SMI Handlers of BIOS/UEFI Firmware - John Loucaides & Andrew Furtak, Intel
• Sexrets in LoadLibrary - Yang Yu @tombkeeper, Tencent
• Attacking WebKit Applications by exploiting memory corruption bugs - Liang Chen of KeenTeam
• Userland Exploits of Pangu 8 - Team Pangu @PanguTeam
• Attacks on UEFI Security - Rafal Wojtczuk & Corey Kallenberg
• FreeSentry: Protecting against use-after-free vulnerabilities due to dangling pointers - Yves Younan, Cisco (Sourcefire/VRT)
• DLL Hijacking' on OS X? #@%& Yeah! - Patrick Wardle @patrickwardle, Synack
• Memminer: Real-Time Passive Volatile Memory Inspection Inside Virtual Machines - John Williams, EY
• NDIS Packet of Death: Turning Windows' Complexity Against Itself - Nitay Artenstein, Checkpoint
• How many million BIOSes would you like to infect? - Corey Kallenberg & Xeno Kovah, LegbaCore
• UEFI, Open Platforms and the Defender's Dillema - Vincent Zimmer, Intel
• Wolf in Sheep's Clothing: Your Next APT is Alread  Whitelisted - Fabio Assolini and Juan Andres Guerrero-Saade
• There's Something About WMI - Christopher Glyer and Devon Kerr, Mandiant
• Credential Assessment: Mapping Privilege Escalation at Scale - Matthew Weeks, root9b
• From baseband to bitstream and back again: What security researchers really want to do with SDR - Andy Davis, NCC Group
• Bootkit via SMS: 4G access level security assessment - Kirill Nesterov and Timur Yunusov

Si te encuentras en la necesidad, por el motivo que sea, de tener que acceder al código fuente de una aplicación Java y obviamente no tienes acceso al mismo, la mejor opción en la mayoría de los casos es usar un decompilador. Por la naturaleza de la arquitectura del lenguaje Java, a menos que la aplicación que tenemos entre manos haya sido ofuscada, el resultado de la decompilación suele ser bastante precisa, con quizás algunas excepciones.

Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation).

La asignatura contiene el siguiente contenido:

• Temario (PDF), diapositivas (PDF).
• Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica
• Ingeniería Inversa (continucación) PDF. Práctica
• Ingeniería Inversa Taller
• Introducción a la corrupción de la memoria PDF VM Material Extra
• Práctica corrupción de memoria (no disponible)
• Shellcoding PDF
• Shellcoding PDF de la práctica (La práctica en sí no está disponible)
• Formato de cadenas (Format Strings) PDF
• Formato de cadenas PDF de la Práctica (Práctica no disponible)
• DEP y ROP PDF
• ROP práctica PDF de la práctica (Práctica no disponible)
• Sistemas Seguros y explotación de consolas de juegos PDF PPTX
• Proyecto uno PDF
• ASLR PDF

1. The Imitation Game

I propose to consider the question, “Can machines think?” This should begin with definitions of the meaning of the terms “machine” and “think.” The definitions might be framed so as to reflect so far as possible the normal use of the words, but this attitude is dangerous, If the meaning of the words “machine” and “think” are to be found by examining how they are commonly used it is difficult to escape the conclusion that the meaning and the answer to the question, “Can machines think?” is to be sought in a statistical survey such as a Gallup poll. But this is absurd. Instead of attempting such a definition I shall replace the question by another, which is closely related to it and is expressed in relatively unambiguous words.

ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás…

La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.

Antes de nada para aquellos que no los sepan, CITIZENFOUR es un documental que Laura Poitras creó basado en la historia detrás de Edward Snowden y la revelación de documentos sobre los programas secretos de la NSA y otras agencias de inteligencia.

Dicho documental también fue ganador del Oscar al mejor documental 2014. Al final del documental, Laura Poitras menciona la lista de herramientas que ella considera fueron esenciales y sin éstas, dicho documental no hubiera sido posible.