• Facebook
• Twitter
• Reddit
• LinkedIn

Hace ya casi un año que apareció por todos lados una filtración de la empresa italiana Hacking Team. Dicha filtración eran 400 gb de información, la cual contenía no sólo correos internos y documentos, sino también el código fuente (incluyendo 0days) del malware que ésta vendía a gobiernos y fuerzas del orden para espiar a usuarios en internet.

El autor de la filtración ya avisó que publicaría los detalles de cómo lo hizo, pero que le daría a dicha empresa algo de tiempo para ver si era capaz de averiguar cómo habían sido comprometidos.

Los detalles han sido publicados en pastebin.com y lo mejor de todo es que está en perfecto castellano.

El texto está escrito en primera persona y al final del mismo se puede leer:

--[ 17 - Conclusión ]-----------------------------------------------------------
Ya está. Así de fácil es derrumbar una empresa y parar sus abusos contra
derechos humanos. Eso es la belleza y la asimetría del hacking: con sólo cien
horas de trabajo, una sola persona se puede deshacer años de trabajo de una
empresa multimillonaria. El hacking nos da la posibilidad a los desposeídos de
luchar y vencer.

El texto explica como dicha persona se introdujo en la red a través de un 0day descubierto por él o ella mism@ (no ha dado detalles) sobre uno de los sistemas embebidos y el cual fue capaz de reemplazar el firmware con uno propio con varios herramientas de explotación y a partir de ahí va explicando cómo fue ganando acceso al resto de la red.

El texto contiene un buen puñado de enlaces a contenido técnico y herramientas, además del proceso de cómo consiguió acceso a los correos, código fuente, contraseñas, etc.

Si tienes un hueco este fin de semana no dejes de leerlo, es muy interesante.

• Facebook
• Twitter
• Reddit
• LinkedIn

A continuación os dejo una lista de 88 herramientas de monitorización para sistemas Linux. Posiblemente no todos, pero la mayoría estén disponibles en sistemas derivados de Unix. La lista la he sacado de aquí, dónde además tienen una pequeña descripción de cada utilidad.

1. Top
2. htop
3. atop
4. apachetop
5. ftptop
6. mytop
7. powertop
8. iotop
9. ntopng
10. iftop
11. jnettop
12. bandwidthd
13. EtherApe
14. ethtool
15. NetHogs
16. iptraf
17. ngrep
18. MRTG
19. bmon
20. traceroute
21. IPTState
22. darkstat
23. vnStat
24. netstat
25. ss
26. nmap
27. MTR
28. Tcpdump
29. Justniffer
30. nmon
31. conky
32. Glances
33. saidar
34. RRDtool
35. monit
36. Linux process explorer
37. df
38. discus
39. xosview
40. Dstat
41. Net-SNMP
42. incron
43. monitorix
44. vmstat
45. uptime
46. mpstat
47. pmap
48. ps
49. sar
50. collectl
51. iostat
52. free
53. /proc file system
54. GKrellM
55. Gnome system monitor
56. GoAccess
57. Logwatch
58. Swatch
59. MultiTail
60. acct or psacct
61. whowatch
62. strace
63. DTrace
64. webmin
65. stat
66. ifconfig
67. ulimit
68. cpulimit
69. lshw
70. w
71. lsof
72. Server Density
73. OpenNMS
74. SysUsage
75. brainypdm
76. PCP
77. KDE system guard
78. Munin
79. Nagios
80. Zenoss
81. Cacti
82. Zabbix
83. collectd
84. Observium
85. Nload
86. SmokePing
87. MobaXterm
88. Shinken monitoring

• Facebook
• Twitter
• Reddit
• LinkedIn

Ya se ha publicado el material de las presentaciones dadas en CanSecWest 2016, celebrada en Vancouver, Canadá:

• Csw2016 freingruber bypassing_application_whitelisting
• Csw2016 chen grassi-he-apple_graphics_is_compromised
• Csw2016 song li-smart_wars
• Csw2016 tang virtualization_device emulator testing technology
• Csw2016 macaulay eh_trace-rop_hooks
• Csw2016 d antoine_automatic_exploitgeneration
• Csw2016 gawlik bypassing_differentdefenseschemes
• Csw2016 wang docker_escapetechnology
• Csw2016 gong pwn_a_nexus_device_with_a_single_vulnerability
• Csw2016 wheeler barksdale-gruskovnjak-execute_mypacket
• Csw2016 economou nissim-getting_physical
• Csw2016 chaykin having_funwithsecuremessengers_and_androidwear
• Csw2016 julien moinard-hardsploit
• Csw2016 evron sysman_apt_reports_and_opsec_evolution
• Csw2016 li xu-bad_winmail_and_emailsecurityoutlook_final
• Csw2016 nicolas joly-0_days_exploits_and_bug_bounties