Microhistorias: "Mi primer día en Atari llevé un porro para no desentonar"

Esta frase con la que abrimos este post la dice literalmente Howard Scott Warshaw, más conocido como el programador de E.T. para Atari (para muchos considerado el peor videojuego de la Historia) en el documental "Atari: Game Over" que podéis ver en YouTube (sobre el minuto 12:30 del primer vídeo le escucharéis decir la frase):   Al principio del documental Howard nos cuenta cómo fue su primer día de trabajo en la compañía Atari el 11 de Enero de 1981.
Leer más

Play XML Entities, ejercicio de explotación

Una vez más la fantástica web pentesterlab ha creado otro laboratorio práctico dónde podemos pasar un buen rato aprediendo/mejorando nuestras habilidad sobre seguridad en aplicaciones web. Una vez más la aplicación vulnerable está construida sobre el framework Play. En este caso exponen una vulnarabilidad (que ya ha sido corregida) que se aprovecha de un error en el procesado de documentos XML. El ejercicio se basa en el robo de ficheros del sistema aprovechando la vulnerabilidad mencionada anteriormente.
Leer más

Presentaciones de SyScan 2015

También están disponibles las presentaciones de SyScan 2015: Finding and exploiting novel flaws in Java software Attacks on telecom operators and mobile subscribers using SS7: from DoS to call interception got root? Compromising OS X HARES: Hardened Anti-Reverse Engineering System A Link to the Past: Abusing Symbolic Links on Windows Cryptographic backdooring Caring Less - De-humanizing Human Vulnerability Assessment How to own any windows network via group policy hijacking attacks Shooting Elephants BadXNU, a rotten apple!
Leer más

Presentaciones CanSecWest Vancouver 2015

Ya están disponible para descarga las presentaciones de CanSecWest Vancouver 2015. La lista es la siguiente: Project Zero: Making 0days Hard - Ben Hawkes, Chris Evans Google Taming wild copies: from hopeless crash to working exploit - Chris Evans @scarybeasts of Google's Project Zero I see therefore I am.... You - Jan "starbug" Krissler, T-Labs/CCC Smart COM fuzzing tool - Explore More Sandbox Bypassing Surface in COM objects - Xiaoning Li & Haifei Li, Intel A new class of vulnerability in SMI Handlers of BIOS/UEFI Firmware - John Loucaides & Andrew Furtak, Intel Sexrets in LoadLibrary - Yang Yu @tombkeeper, Tencent Attacking WebKit Applications by exploiting memory corruption bugs - Liang Chen of KeenTeam Userland Exploits of Pangu 8 - Team Pangu @PanguTeam Attacks on UEFI Security - Rafal Wojtczuk & Corey Kallenberg FreeSentry: Protecting against use-after-free vulnerabilities due to dangling pointers - Yves Younan, Cisco (Sourcefire/VRT) DLL Hijacking' on OS X?
Leer más

Decompiladores de Java online

Si te encuentras en la necesidad, por el motivo que sea, de tener que acceder al código fuente de una aplicación Java y obviamente no tienes acceso al mismo, la mejor opción en la mayoría de los casos es usar un decompilador. Por la naturaleza de la arquitectura del lenguaje Java, a menos que la aplicación que tenemos entre manos haya sido ofuscada, el resultado de la decompilación suele ser bastante precisa, con quizás algunas excepciones.
Leer más

Modern Binary Exploitation

Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation). La asignatura contiene el siguiente contenido: Temario (PDF), diapositivas (PDF). Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica Ingeniería Inversa (continucación) PDF. Práctica Ingeniería Inversa Taller Introducción a la corrupción de la memoria PDF VM Material Extra Práctica corrupción de memoria (no disponible) Shellcoding PDF Shellcoding PDF de la práctica (La práctica en sí no está disponible) Formato de cadenas (Format Strings) PDF Formato de cadenas PDF de la Práctica (Práctica no disponible) DEP y ROP PDF ROP práctica PDF de la práctica (Práctica no disponible) Sistemas Seguros y explotación de consolas de juegos PDF PPTX Proyecto uno PDF ASLR PDF
Leer más

Computing Machinery and Intelligence (by Alan M. Turing), Chapter 1: "The imitation Game"

1. The Imitation Game I propose to consider the question, “Can machines think?” This should begin with definitions of the meaning of the terms “machine” and “think.” The definitions might be framed so as to reflect so far as possible the normal use of the words, but this attitude is dangerous, If the meaning of the words “machine” and “think” are to be found by examining how they are commonly used it is difficult to escape the conclusion that the meaning and the answer to the question, “Can machines think?
Leer más

ISIS Lab's Hack Night, Introducción a la seguridad ofensiva

ISIS Lab’s Hack Night es un evento que ocurre cada miércoles a las 6 de la tarde en Brooklyn, Nueva York, dónde enseñan técnicas básicas sobre seguridad ofensiva. Si vives por allí fenomenal, puedes asistir en persona, pero si no vives cerca, ¿Qué me importa a mi? Te preguntarás… La razón de esta entrada no es sobre este evento en particular, sino porque el material que usan para la enseñanza están disponibles de forma gratuita.
Leer más

Siete herramientas que hicieron posible el rodaje de CITIZENFOUR

Antes de nada para aquellos que no los sepan, CITIZENFOUR es un documental que Laura Poitras creó basado en la historia detrás de Edward Snowden y la revelación de documentos sobre los programas secretos de la NSA y otras agencias de inteligencia. Dicho documental también fue ganador del Oscar al mejor documental 2014. Al final del documental, Laura Poitras menciona la lista de herramientas que ella considera fueron esenciales y sin éstas, dicho documental no hubiera sido posible.
Leer más

Recuperando la contraseña de tu wifi desde la línea de comandos

Desde Linux, al menos en Ubuntu, recuperar la contraseña de tu wifi o alguna de las redes inalámbricas que te hayas conectado con anterioridad, es muy fácil, desde las propiedades del la configuración de red, puedes acceder a las mismas. Esta entrada como bien dice el título está enfocada a usar la línea de comandos. Desde Ubuntu Linux, para el resto de distribuciones será igual o alguna forma muy parecida, sólo tenemos que ejecutar:
Leer más
Siguiente
Anterior
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces