OPENSECURITYTRAINING

Introducción a BIOS y SMM



OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).

La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:

• Entender diferencias y similitudes entre UEFI y una BIOS regular.
• Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
• Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
• Cómo SMM es inicializado y debe ser protegido.
• Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
• Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
• Aprender cómo hacer ingeniería inversa a módulos UEFI.
• Aprender cómo investigar por tu cuenta en este campo.

El material está disponible en PDF o PPTX (Powerpoint). Puedes acceder a las diapositivas de forma individual o todo el material en ambos formatos.

Clase gratuita sobre análisis dinámico de malware



En una de mis webs favoritas acaban de publicar los vídeos de la clase sobre análisis dinámico de malware.

La clase está planificada para 3 días, pero desafortunadamente, debido a un problema técnico, los vídeos del tercer día no están disponibles. De todas formas hay bastante material publicado.

Te puedes descargar todo el material en formato PDF u ODP. Dentro del archivo ZIP, hay otro archivo ZIP con malware, éste ZIP está protegido por la contraseña “infected” (sin las comillas).

Introducción a la Ingeniería Inversa del Software de OpenSecurityTraining, edición 2013



Ya hemos hablado aquí varias veces de las clases ofrecidas por OpenSecurityTraining. En esta ocasión nos hacemos eco de la actualización de la clase a la Introducción de la Ingeniería Inversa del Software, que ha sido renovada con material nuevo: Dealing with DLLs, Other Languages y Basic RE algorithms.

Los nuevos vídeos son los siguientes:

• Day 1 Part 1 (5:25) - What is RE and What Can it Tell Me?
• Day 1 Part 2 (30:03) - Refresher
• Day 1 Part 3 (34:57) - Know Your Tools
• Day 1 Part 4 (2:24) - The basic RE algorithm
• Day 1 Part 5 (7:14) - Applying the RE Algorithm to the Bomb Lab
• Day 1 Part 6 (22:29) - Lab Outline
• Day 1 Part 7 (6:33) - Creating the Bomb Lab Answers File
• Day 1 Part 8 (6:41) - Phase 2 Introduction
• Day 1 Part 9 (28:23) - Phase 2 Walkthrough
• Day 1 Part 10 (6:54) - Phase 3 Introduction
• Day 1 Part 11 (22:21) - Phase 3 Walkthrough
• Day 1 Part 12 (8:57) - Phase 4 Introduction
• Day 1 Part 13 (14:08) - Phase 3 Introduction
• Day 1 Part 14 (32:40) - Debugging
• Day 1 Part 15 (3:32) - Day 1 review
• Day 2 Part 1 (15:12) - Day 1 review 2
• Day 2 Part 2 (11:21) - Phase 5 Introduction
• Day 2 Part 3 (22:14) - Phase 5 Walkthrough
• Day 2 Part 4 (20:50) - Phase 6 Introduction
• Day 2 Part 5 (27:47) - Phase 6 Introduction 2
• Day 2 Part 6 (19:25) - Phase 6 Walkthrough
• Day 2 Part 7 (38:31) - Phase 6 Walkthrough 2
• Day 2 Part 8 (12:15) - Analyzing C++
• Day 2 Part 9 (7:39) - Next Class, Other Languages, & Day 2 Review

También está disponibles en Youtube con calidad HD. Y el contenido de la clase más algunos binarios para las prácticas lo podéis descargar desde aquí. El fichero .zip está protegido con contraseña para evitar problemas con los antivirus. La contraseña es "reclass2013", sin las comillas.

Introduction To Reverse Engineering Software