Cyberhades

Presentaciones de la Virus Bulletin 2013

El pasado 2 - 4 de octubre se celebró en Berlín otra conferencia sobre seguridad informática enfocada más al tema del malware: VB2013 - Virus Bulletin 2013 (no, no es Visual Basic!). Esta es la 23 edición de esta conferencia.

Las presentaciones que se dieron ya están disponibles para descarga. La lista es la siguiente

Corporate stream

Andreas Lindh ('Surviving 0-days - reducing the window of exposure')
Sabina Datcu ('Targeted social engineering attacks. Sensitive information, from a theoretical concept to a culturally defined notion')
Michael Johnson ('Make it tight, protect with might, and try not to hurt anyone')
Randy Abrams & Ilya Rabinovich ('Windows 8 SmartScreen application control - what more could you ask for?')
Axelle Apvrille ('Analysis of Android in-app advertisement kits')
Vanja Svajcer ('Classifying PUAs in the mobile environment')
Roman Unuchek ('Malicious redirection of mobile users')
Craig Schmugar ('Real-world testing, the good, the bad, and the ugly')
Ciprian Oprisa & George Cabau ('The ransomware strikes back')
Jarno Niemela ('Statistically effective protection against APT attacks')
Sergey Golovanov ('Hacking Team and Gamma International in "business-to-government malware"')

Technical stream

Carsten Willems & Ralf Hund ('Hypervisor-based, hardware-assisted system monitoring')
James Wyke ('Back channels and bitcoins: ZeroAccess' secret C&C communications')
Xinran Wang ('An automatic analysis and detection tool for Java exploits')
Rowland Yu ('GinMaster: a case study in Android malware')
Samir Mody ('"I am not the D'r.0,1d you are looking for": an analysis of Android malware obfuscation')
Farrukh Shazad ('The Droid Knight: a silent guardian for the Android kernel, hunting for rogue smartphone malware applications')
Fabio Assolini ('PAC - the Problem Auto-Config (or "how to steal bank accounts with a 1KB file")')
Samir Patil ('Deciphering and mitigating Blackhole spam from email-borne threats')
Evgeny Sidorov ('Embedding malware on websites using executable webserver files')
Amr Thabet ('Security research and development framework')

'Last-minute' technical papers

Gabor Szappanos ('Hide and seek - how targeted attacks hide behind clean applications')
Ross Gibb ('Lessons learned: sinkholing a peer-to-peer botnet')
Dennis Batchelder & Hong Jia ('Working together to defeat attacks against AV automation')

Libros, libros y más libros

En Github se ha creado un repositorio nuevo, el cual no contiene ningún tipo de programa o aplicación sino cientos de enlaces a libros gratuitos principalmente sobre programación.

Una de las ventajas de usar Github (en realidad cualquier repositorio de control de versiones) es que es muy fácil bajarnos (clonar) el repositorio completo. Otra gran ventaja de este método es la colaboración. Se hace muy fácil el poder añadir nuestros propios enlaces y hacer una petición para que se incorporen al repositorio principal.

Er docu der finde: CIA, operaciones clandestinas

Presentaciones de la HITBSECCONF Malaysia 2013

Las presentaciones de la Hack In The Box Security Conference (HITBSECCONF) 2013 celebrada en Malasia han sido publicadas.

Las lista de las diapositivas es la siguiente:

Vídeo tutoriales para aprender Git

Aquí os dejo una serie de vídeo tutoriales cortos y concisos para aquellos que queráis aprender git:

Depurando binarios Linux desde el navegador

Ya os hablamos de Voltron, un servicio que usando la flexibilidad de GDB nos permitía crear a través de varios terminales una interfaz un poco más amena que la nos ofrece el propio GDB.

Usando la misma idea y necesidad (depuración de binarios bajo Linux), SchemDBG es una interfaz gráfica escrita en CoffeeScript y enfocada con un único navegador en mente: Chromium, la versión open source de Google Chrome. Aunque dicho interfaz podría funcionar en otros navegadores, los creadores de la misma, en principio, no piensan dar soporte al resto y el desarrollo seguirá enfocado a Chromium.

Ataques dirigidos con Cobalt Strike

Raphael Mudge, creador de Armitage ha creado un curso llamado Tradecraft - Red Team Operations en el que durante unas 4 horas en total divididas en 9 vídeos, nos muestra como llevar a cabo un ataque dirigido como un actor externo usando Cobalt Strike.

Los vídeos están disponible en Youtube de forma totalmente gratuita. La lista de los mismos es la siguiente:

¿Quién sustituirá tu tarjeta de crédito? ¿QR o NFC?

Pong, huevo de pascua en VMWare

Si usas los productos de VMWare: Fusion, Workstation, Player o vSphere y se te apetece echar una partidita al Pong, esto es lo que tienes que hacer:

Crea un fichero vacío (touch disco.img)
Arranca una máquina virtual asignando dicho fichero al dispositivo disquetera (floppy)

Una vez hecho eso tenemos un bonito Pong:

Si quieres añadirle un poco de colorido escribe la palabra pride

Yo sólo lo he probado con la versión Player 6.0.0 y funciona perfectamente.

16 retos de Cross-site Scripting (XSS)

Encontrar vulnerabilidades XSS o Cross-site Scripting es una tarea esencial para un auditor de seguridad de aplicaciones web.

Con escape.alf.nu nunca ha sido más fácil aprender a saltarnos filtros de escape en aplicaciones web. Y digo nunca ha sido más fácil, porque la interfaz de este sitio nos muestra el código javascript que tenemos que atacar, un campo de texto donde escribimos nuestra inyección y en tiempo real, a medida que vamos escribiendo, nos va mostrando en otro campo de texto lo que el servidor recibe y la interpretación o ejecución del mismo. Esto nos ayuda muchísimo a la hora de conseguir una inyección exitosa, porque nos permite corregir rápidamente nuestra entrada y por lo tanto creo que es una idea genial para aprender y/o mejorar nuestros ataques XSS.