Construye tu propio mapa para ataques en tiempo real
jul06
Leer Más
Análisis de binarios con PEDump
jul05

Análisis de binarios con PEDump

En DragonJAR hemos visto diferentes herramientas para el análisis de binarios, como “Anubis: Analyzing Unknown Binaries“. Además de las herramientas vistas aquí en nuestra comunidad, en el mercado existen algunas como solucinoes muy completas como pefile o PeStudio que nos permiten realizar esta tarea. En el artículo de hoy veremos PeDump, una herramienta que nos va a permitir analizar binarios, la cual esta implementada...

Leer Más
Cae la Botnet de #Gameover
jun15

Cae la Botnet de #Gameover

En las conferencias que hago sobre temas relacionados con el ecrime, siempre cuento que los buenos siempre acaban ganando. Puede ser que sea mas tarde que temprano pero acaban ganando. Y un ejemplo de ello es el takedown de la Botnet P2P de Zeus/Murofet/Licat Esta es una imagen sacada por el FBI, donde muestra muy por encima como era la estructura de la Botnet P2P de Zeus. A diferencia con una estructura tradicional, donde conocemos...

Leer Más
¿#Fail de Truecrypt?
jun09

¿#Fail de Truecrypt?

Desde hace unos años atrás estoy cogiendo realmente pánico a las cosas que están saliendo relacionadas con la seguridad. Están saliendo a la luz ciertos incidentes que hace que te plantees el modo en el que usas la tecnología que te rodea. Por si todavía no os habéis percatado de la noticia, hace unos días se hacía eco de que había algún problemilla con truecrypt. ¿Que ha pasado? Si te dirigías a la página web del proyecto aparecía el...

Leer Más
Explotando DDoS usando servidores SNMP
jun03

Explotando DDoS usando servidores SNMP

El objetivo de esta entrada es presentar una herramienta que denomine snmpddos.  Esta  herramienta permite utilizar servidores SNMP V2c para realizar un ataque de denegación de servicio distribuido basado en reflexión (SNMP reflected attack);   Antes de enfocarnos en la práctica de este ataque  vamos  a  explicar en qué consiste y como funciona. Funcionamiento del ataque: Bueno antes de entender la técnica de DDoS basada en reflexión...

Leer Más
PDF-Parser, tratando documentos PDF
ene26

PDF-Parser, tratando documentos PDF

Para revisar rápidamente un documento PDF, por ejemplo por si quieres saber si es malicioso o no, no hace falta que lancemos el documento a una sandbox, esperar los resultados.. o Usar herramientas como PeePDF para analizar el archivo a fondo. Hay herramientas con 5,6 u 7 opciones que cumplen perfectamente su propósito. La herramienta se llama PDF-Parser y está desarrollada por Didier Stevens. La descargamos y la ejecutamos: Usage:...

Leer Más