de-charleta

De Charleta: «A Year in the Backdoor Factory» (Joshua Pitts)

/1 Comentario/en , /por

Aunque ya ha pasado algo de tiempo desde  la DerbyCon 2014, merece la pena repasar esta charla donde Joshua Pitts nos habla de su framework Backdoor Factory (BDF) para troyanizar binarios ELF (Linux), exe (Windows) y Mach-O (OS X),  incluso «on the fly» vía proxy web. Una herramienta de gran potencia y efectividad.

de-charleta

De Charleta: “Android Application Function Hooking with Xposed” (Jamie Geiger)

/0 Comentarios/en /por

Jaime Geiger nos muestra en esta charla cómo utilizar el framework Xposed para hookear funciones de aplicaciones de Android. La charla esta muy bien estructurada y hasta se puede seguir delante de tu portatil como si fuera un taller.


Jaime Geiger es un estudiante y profesor asociado en Rochester Institute of Technology

BSides Rochester 2016

Inglés

Jaime Geiger @ twitter.com
Presentación @ google docs
Xposed

de-charleta

De Charleta: “Introducing the RITA VM: Hunting for bad guys on your network for free with math” (John Strand, Derek Banks, Joff Thyer, and Brian Furhman)

/10 Comentarios/en , /por

John Strand y su equipo nos muestran una forma distinta de detectar si una red está comprometida huyendo de la fórmula clasica y del uso de producto comerciales. Para ello ulitilizan RITA, un framework que utiliza el análisis estadístico para analizar el tráfico DNS y las conexiones a paneles de C&C para descubrir adversarios que se encuentren dentro de la red.

John, Derek, Joff y Brian son consultores de seguridad en Black Hills. Además John Strand es el dueño de la compañía.
Joff Thyer es también conocido por escribir en Security Weekly.

Derbycon 2015

Inglés

RITA @ github.com
DerbyCon
Security Weekly
Black Hills

de-charleta

De Charleta: “Python 4 Kids” (Antonio García Martínez)

/0 Comentarios/en /por

En esta ocasión, vemos un proyecto muy interesante de un amigo de la lista de la Rooted CON, un ejemplo más de que aprender es cosa de niños.

Python4Kids (Python para niños) es un proyecto para que los niños de hoy «hablen fluidamente» Python, un lenguaje de programación elegante y fácil de aprender, facilitándoles el convertirse en los hackers del mañana.

Antonio García Martínez es un consultor de Seguridad de los que nos gustan, de esos que tienen siempre proyectos en la cabeza y que sueñan con emprender y perseguir sueños.

Charla TED en Sao Paulo, Brasil 2013

Español.

https://about.me/ajgarcia
https://twitter.com/CokeSaeba
https://www.facebook.com/antoniojavier.garciamartinez
https://es.linkedin.com/in/antonio-javier-garcia-martinez-50751b37

de-charleta

De Charleta: “License to Kill: Malware Hunting with the Sysinternals Tools” (Mark Russinovich)

/1 Comentario/en /por

En esta ocasión, veremos ejemplos de uso de varias herramientas de Sysinternals, tales como Process Monitor, Process Explorer y Autoruns. El objetivo es ver la utilidad de las mismas en el análisis y borrado de malware, algo que está en alza en el mundo de la seguridad.

Nos lo cuenta, nada más y nada menos, que el gran Mark Russinovich (CTO de Microsoft Azure).

Mark Russinovich es un emprendedor, tecnólogo y escritor de éxito. Comenzó fundando Winternals Software y Sysinternals.com y ahora es
Chief technology officer en la división Azure de Microsoft.

TechEd NorthAmerica 2013.

Inglés.

https://channel9.msdn.com/Events/TechEd/NorthAmerica/2013#fbid=
https://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/ATC-B308#fbid=
https://channel9.msdn.com/Events/Speakers/Mark-Russinovich
https://en.wikipedia.org/wiki/Mark_Russinovich
http://www.markrussinovich.com/