Charla eCrime evolution – Jornadas del TASSI
Abr16

Charla eCrime evolution – Jornadas del TASSI

El pasado 12 de Marzo, conjuntamente con Dani Creus del GreAt Team de kaspersky, dimos una charla en las Jornadas del TASSI de la Universidad Politécnica de Madrid. Esta charla titulada como eCrime Evolution trataba sobre la evolución de las amenazas digitales durante la última década. Un recorrido por las motivaciones, técnicas, actores y como han cambiado a lo largo del tiempo. También se hacía referencia a casos e incidentes concretos, por ultimo se abordaron distintos tipos de amenazas, aunque se hizo mayor hincapié en aquellas orientadas al lucro económico (troyanos bancarios, cajeros, puntos de venta …) y al robo de información crítica mediante ataques dirigidos. Para poder ver la presentación o descargarla podéis hacerlo desde el siguiente enlace eCrime evolution slides...

Leer Más
Vuelve #MundoHacker
Nov28

Vuelve #MundoHacker

¿Quien no conoce Mundo Hacker? Antonio Ramos y su equipo vuelven a la escena con la segunda temporada de Mundo Hacker. Los capítulos los podéis seguir a través de su web y como no en Discovery Max! Yo aún me acuerdo cuando empezaron con un podcast en el que trataban temas de seguridad, hacking etc.. Esos podcasts eran de una calidad excelente y ganaron mucha popularidad muy rapidamente. Los episodios siguen todavía disponibles en Itunes. En aquel momento (Año 2007) se definían como: Pocas personas escriben código y sin embargo el código afecta a muchas personas. Esta es la premisa de un mundo virtual donde las leyes físicas de la naturaleza no son aplicables, el código es ahora la ley que dicta el comportamiento de los internautas. Esta nueva sociedad digital tiene varias tendencias paralelas al mundo físico en el cual vivimos, entre ellas la lucha por el control. De aquí nace el hacktivismo, el activismo y desobediencia social que lucha por tener una voz y pelea por sus derechos. En este programa se exploran las distintas tendencias de un nuevo mundo digital que no es conocido por muchos. Se dan a conocer las subculturas que han ido creciendo en Internet debido al impulso tecnológico, donde lo que se consideraba ‘underground’ o ‘marginal’ es ahora un impulso social. Se dará a conocer las amenazas cibernéticas que desatan una guerra digital, las tendencias de seguridad informática y un mundo de activistas sociales que luchan ante las corporaciones. Se dará a conocer el mundo de los Hackers. El podcast lo estuvieron realizando durante unos años y fueron invitando a diferentes profesionales del sector. Fue entonces cuando decidieron dar el sato a GlobbTV, esta vez Mundo Hacker tomaba una nueva forma ya que no se trataba solamente de audio sino que ya tenía formato de video. Yo estuve incluso en una de las ediciones, Antonio y su equipo son gente muy cercana, por lo que te hacen sentir muy especial. Si queréis ver alguno de los capítulos que se han publicado los podéis encontrarlos gracias al usuario pvzzle en Youtube. [+]http://www.youtube.com/user/pvzzle?feature=watch Mundo Hacker y Discovery Max Después de toda la trayectoria, no era de extrañar que dieran el salto a Discovery Max. En dicha cadena, ya han realizado la primera temporada. En los episodios de Mundo Hacker, se tratan temas tan diversos como los siguientes: La sociedad conectada: Vivimos en un mundo interconectado y los datos almacenados en la red crecen de forma exponencial. Nos rodean redes inalámbricas, los smartphones registran nuestros movimientos, los satélites geolocalizan nuestra posición… En este capítulo, los hackers Yago Hansen y Carlos Barbero acompañarán a Antonio y Mónica...

Leer Más
Mobile Malware Analysis sandbox
Nov08

Mobile Malware Analysis sandbox

Con la cantidad de servicios que están saliendo a la luz para el análisis de malware, está cada vez mas claro, que cada vez mas la gente desea usar este tipo de servicios. Estos servicios de análisis son llevados a cabo tanto por organizaciones (Universidades, centros de investigación) como empresas, no solo casas de antivirus sino empresas de seguridad informática. Hay pocas organizaciones que entreguen un servicio a la comunidad y está claro que las organizaciones o entidades que ofrecen te tipo de servicios su valor añadido son los samples que almacenan y que usan luego para sus investigaciones. Por otro lado, navegando me he encontrado con otro servicio que ofrece hacer análisis de malware, se trata de Mobile Malware Analysis, este servicio no tiene todavía mucha información en la web, ya que si miramos el about de la web: Al parecer el sistema analizaría malware para todas las plataformas, vamos a ver que tal funciona: El servicio es relativamente nuevo, puesto que todavía no hay muchos análisis al respecto. Mediante un wizard, subiremos un archivo para verlo Vaya… la primera vez que voy a subir el archivo, como no tiene extensión hay un bonito Full Path Disclousure El sistema detecta que, evidentemente se trata de una muestra de malware, pero no nos da ninguna información sobre ella. Por lo tanto desconocemos que sistema usan por detrás para detectar que la muestra es maliciosa. El servicio, acaba de salir y aún está muy verde, pero esperamos que vayan añadiendo mas funcionalidades con el tiempo. Seguiremos el proyecto muy de cerca....

Leer Más
Web Application Protection
Nov07

Web Application Protection

En el proceso de desarrollo de un aplicativo web, es necesario contar con ciertos procedimientos antes de subir esa web  a producción. Uno de esos pasos es una revisión de seguridad para testear que en la fase de desarrollo no se haya cometido ningún fallo. Es por eso que nacen proyectos como Web Application Protection, que se encargará de testear la seguridad de los aplicativos web en PHP. WAP, es capaz de detectar el siguiente conjunto de vulnerabilidades: SQL injection using MySQL, PostgreSQL and DB2 DBMS Reflected cross-site scripting (XSS) Stored XSS Remote file inclusion Local file inclusion Directory traversal Source code disclosure OS command injection PHP code injection Además de la particularidad de poder detectar el conjunto de fallos, aplicará una corrección del código fuente. Lo primero que haremos será descargar la herramienta: Una vez que hemos descargado la herramienta lo que tendremos que hacer es escoger aquel proyecto que queramos analizar. Para la prueba escogeremos el proyecto de DVWA, bajamos el proyecto y lanzamos el análisis: Lo que hará la herramienta es analizar el proyecto en PHP y buscar por una vulnerabilidad en concreto, yo le he indicado que busque vulnerabilidades del tipo SQL Injection. Una vez que la herramienta a analizado el código podremos ver los resultados: Podemos ver que la herramienta a analizado el proyecto que le hemos pasado y, además ha podido sacar la SQL Injection y ha podido subsanarla. Como os decía, la herramienta es capaz de aplicar la corrección para evitar la inyección detectada. Aquí tenemos el código que subsanaría el fallo de la aplicación. Otra de las cosas que es capaz de detectar la aplicación son falsos positivos: Sin duda, además de pasar los tests oportunos como pasar un QA, tienen que haber tests específicos para pasar los checks de seguridad. En este caso, WAP, no cubre todos los aspectos, pero por lo menos es una capa de seguridad que podemos automatizar antes de subir la aplicación a producción....

Leer Más
HTTP Traceroute
Nov03

HTTP Traceroute

La parte de fingerprint es la primera fase de un proceso de pentesting, es por eso que es bueno contar con un arsenal de herramientas para obtener información sobre el target que auditaremos. Aquí en DragonJAR se han presentado varias herramientas para realizar un proceso de fingerprinting, hoy os traigo otra que me ha parecido bastante útil. La herramienta está desarrollada en Ruby y nos puede servir para obtener un primer vistazo del target que queremos auditar. Ponemos un caso en el que estamos lanzando un crawler para distintas URL’s y algunas de estas URL el path del dominio es www otros sin www por lo que algunos crawler fallan porque el servidor le arroja un 301 y no siguen las redirecciones. Si ya tenemos ese resultado extraído es mas fácil enfocar los escaneos posteriores. Esta y otras funcionalidades       [email protected]:~/Downloads/http_traceroute$ ruby http_traceroute.rb http://dragonjar.org http_traceroute 1.0 Robin Wood ([email protected]) (http://digi.ninja) ************************************************************ Starting at: http://dragonjar.org ************************************************************ Requesting: http://dragonjar.org Response code: 301 ======= Headers ======= date: Mon, 03 Nov 2014 14:58:26 GMT content-type: text/html; charset=UTF-8 transfer-encoding: chunked connection: close set-cookie: __cfduid=d2a960f9f0279784f8e5ec548504161311415026706383; expires=Mon, 23-Dec-2019 23:50:00 GMT; path=/; domain=.dragonjar.org; HttpOnly x-powered-by: PHP/5.2.17 x-cf-powered-by: WP 1.3.14 x-pingback: http://www.dragonjar.org/xmlrpc.php location: http://www.dragonjar.org/ vary: Accept-Encoding,User-Agent server: cloudflare-nginx cf-ray: 18396e12e73a0bff-AMS ======= Cookies ======= __cfduid ; d2a960f9f0279784f8e5ec548504161311415026706383 ; .dragonjar.org ; / ; ; httpOnly ; 2019-12-24 00:50:00 +0100 =========== Redirecting =========== Location: http://www.dragonjar.org/ Redirecting to: http://www.dragonjar.org/ ************************************************************ Requesting: http://www.dragonjar.org/ Sending cookies: __cfduid=d2a960f9f0279784f8e5ec548504161311415026706383 Response code: 200 ======= Headers ======= date: Mon, 03 Nov 2014 14:58:28 GMT content-type: text/html; charset=UTF-8 transfer-encoding: chunked connection: close x-powered-by: PHP/5.2.17 x-cf-powered-by: WP 1.3.14 x-pingback: http://www.dragonjar.org/xmlrpc.php vary: Accept-Encoding,User-Agent server: cloudflare-nginx cf-ray: 18396e16b4780bff-AMS ======= Cookies ======= =============== End of the line =============== Podemos ver cosas interesantes como que vemos si la página tiene una redirección: =========== Redirecting =========== Location: http://www.dragonjar.org/ Redirecting to: http://www.dragonjar.org Tenemos toda la parte de headers del servidor, con eso podemos saber si se trata de un Apache ISS etc.. Otra de la información que puede ser de utilidad para la gente de sistemas es por ejemplo cuando haces implementaciones de incorporar HTTPOnly   ======= Headers ======= pragma: no-cache x-frame-options: DENY cache-control: private, no-cache, no-store, must-revalidate expires: Sat, 01 Jan 2000 00:00:00 GMT x-xss-protection: 0 x-content-type-options: nosniff p3p: CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p" set-cookie: datr=4ZhXVO5DaHn37mMZ2vMLkTjt; expires=Wed, 02-Nov-2016 15:01:53 GMT; Max-Age=63072000; path=/; domain=.facebook.com; httponly set-cookie: reg_ext_ref=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/; domain=.facebook.com set-cookie: reg_fb_ref=https%3A%2F%2Fwww.facebook.com%2F; path=/; domain=.facebook.com set-cookie: reg_fb_gate=https%3A%2F%2Fwww.facebook.com%2F; path=/; domain=.facebook.com content-type: text/html; charset=utf-8 x-fb-debug: UgolsD+XVFe4c1lBIEm3QxznoMDth6sg5e6Gub7QqS81V2eDFLZNl/mSAmUv1wgl3hNMwyJFXNTtjavz4mNqhQ== date: Mon, 03 Nov 2014 15:01:53 GMT connection: close Podemos ver como Facebook establece que no usa P3P y tiene marcado aspectos como HttpOnly Otro de los aspectos que se pueden...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices