Androguard, ingeniería inversa para Android

Con esta aplicación Androguard (hecha en Python) podrás realizar ingeniería inversa a las aplicaciones Android. Algunas cosas que puedes hacer: Mapear y manipular (escritura y lectura) DEX/CLASS/APK/JAR Acceso al análisis del código (instrucciones, bloques, etc) Volcar las clases JVM a memoria ... y mucho más. Puedes descargarla desde aquí.
Leer más

Ingeniería inversa de dispositivos USB

Estupendo artículo el que han publicado en ladyada.net sobre como hacer ingeniería inversa en dispositivos USB. El artículo está lleno de pantallazos y explicaciones, así que es muy fácil de seguir y se usa como ejemplo el motor Kinect de la Xbox. Muy educativo. Visto en hackaday.
Leer más

Cross-site scripting (XSS) y la Agencia Tributaria (Rubén Santamarta)

El gran Rubén Santamarta ya lleva tiempo avisando de este fallo (incluso él mismo avisó a la Agencia Tributaria, sin que le hicieran mucho caso) allí por donde va con sus charlas magistrales sobre seguridad informática e ingeniería inversa (temas que domina a la perfección). Tuvimos la suerte de verlo dos veces este verano, en la Campus Party y en el Curso de Verano de Seguridad Informática en Valencia, y ambas lo comentó (sin dar detalles).
Leer más

reversinglabs summer challenge

La web de reversinglabs publicó un pequeño reto la semana pasado, que dado un archivo .zip había que encontrar la clave. Era jueves por la noche cuando lo vi. Estaba cenando y me dije, vamos a intentarlo. El reto terminaba el domingo y la solución la harían pública el lunes.O sea, tenía un par de ratos el fin de semana. Ya hacía mucho tiempo que no participaba en ningún reto de este tipo.
Leer más

REMnux

De forma muy resumida, REMnux es una distribución Linux basada en Ubuntu y especialmente diseñada para el análisis de malware a través de ingeniería inversa. El autor de dicha distribución es Lenny Zeltser, experto en el análisis de software y profesor en SANS. De acuerdo con la web oficial, dicha distribución es descargable en forma de imagen VMWare. Se supone que también deberías de poder la imagen en VisrtualBox.
Leer más

Los mejores programas de depuración (debugging) y desensambladores

 

Si te dedicas a esto de la infomática desde hace tiempo, sabrás que dominar el ensamblador implica dominar totalmente el ordenador. A veces la única forma de entender lo que realmente hace un programa es estudiar su código ensamblador, ya que de la mayoría puede que no tengas el código fuente en su lenguaje original. Otra de las grandes utilidades de usar estos programas es el análisis para la búsqueda de programas maliciosos o usarlos cómo herramientas para la ingeniería inversa.

Estas son algunas de las mejores herramientas para desemsamblar y hacer debugging de programas:


Leer más

Protección del software Partes I y II, de S21sec

Excelente tutorial que repasa las diferentes técnicas de protección aplicadas al software, en: S21sec una de nuestras páginas favoritas sobre seguridad. De momento tienen dos entregas: Parte I: http://blog.s21sec.com/2008/09/proteccin-del-software-parte-i.html Parte II: http://blog.s21sec.com/2008/09/proteccin-del-software-parte-ii.html No os la perdáis, estaremos atentos a las siguientes entregas.
Leer más