Quien se dedica a la seguridad conoce Virus Total, aquel servicio que te da una visión de cuantos motores antivirus detectan una muestra en concreto.

Virus Total ha ido aumentando la cantidad de tipos de archivo que puede procesar y ahora es capaz de analizar también aplicaciones para Android (aunque mientras no lo tenia salieron sitios que brindaban este servicio como andrototal.org).

Así que para que veáis que tipo de análisis realiza he subido un APK para que realice el análisis.

Esta imagen nos resultará muy familiar ya que igual que cuando el servicio analiza una aplicación para Windows.

Mientras se realiza el análisis iremos viendo las detecciones por parte de las casas de antivirus.

Como estamos analizando un APK, podremos ver que permisos pide la aplicación, entre otras cosas.

Aquellos permisos que asean sospechosos, serán marcados de rojo. Esta pestaña es muy útil ya que podemos ver que pide la aplicación concretamente.

Otra de las pestañas útiles es la de información adicional, aquí podremos ver que de las veces que se ha subido a VirusToral que nombres tenía la aplicación.

En el artículo de hoy hemos visto que también podemos analizar aplicaciones para Android antes de instalarla en el teléfono.

CAINE (Computer Aided INvestigative Environment), es una distribución Live CD para realizar análisis forense informático, de la que hemos hablado en varios ocasiones en nuestra comunidad, creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando deseamos realizar un análisis forense de algún equipo informático.

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes. Leer más…

Hace unos días me encontraba revisando mi TimeLine en twitter cuando un anuncio de los amigos @hack_x_crack donde promocionaban un nuevo cuadernos sobre algoritmos y estructuras de datos llamó mi atención, al entrar en el enlace que proporcionaban, el NoScript me advirtió de la ejecución de un posible código JAVA, al investigar un poco el caso y revisar el código fuente de la pagina, me encontré con un iframe bastante sospechoso.

El iframe malicioso cargaba tan pronto entrabamos a la web de Hack X Crack e inmediatamente avisé a los administradores de la comunidad HackxCrack para que solucionaran el problema, ya que muy seguramente se trataba de un ataque automatizado que explotaba algún fallo en alguno de sus servicios o aplicaciones web para poder añadir este iframe e infectar el mayor numero de personas silenciosamente (me niego a creer que fuera puesto intencionalmente).. Leer más…

La popularidad de Facebook ha crecido exponencialmente en los ultimos años, pero con el aumento de su popularidad, tambien se ha incrementado los casos de delitos sobre esta plataforma, Suplantacion de identidad, Extorcion, Difamacion, Pedofilia, Ciber Acoso, son solo algunos de los delitos mas comunes realizados por Facebook.

Analizar lo sucedido en esta red social muchas veces es clave para poder resolver los casos en los que por medio de Facebook se ha cometido algun delito; En el siguiente paper creado por el grupo investigadores GruValkyrie-X, nos cuentan detalladamente como realizar un analisis forense a Facebook (las charlas, comentarios en el muro, eventos, grupos, etc…) asi como su aplicacion para dispositivos moviles, ya que cada accion en esta red social deja huellas  que pueden ser utilizadas para descubrir que se realizó sobre ella. Leer más…

Les recuerdo el correo donde deben realizar la inscripcion SOLO PARA CAMPUSEROS COLOMBIANOS 2011 (luego abriré para el publico en general), del 2do Reto Forense Campus Party Colombia (y 4to comunidad DragonJAR) es seguridadyredes(arroba)campus-party.com.co, en ese correo deben enviar los nombres, correos  y las cedulas de los participantes (maximo 3) de cada equipo.

Leer más…

Este año tuve el placer de participar como ponente en la Campus Party Colombia 2010, inaugurando la nueva área de Seguridad y Redes que hacia mucha falta en el evento de tecnología mas grande de nuestro país, mi compañero Jhon Jairo Hernandez (Dinosaurio) y yo real realizamos el Segundo Reto Forense de La Comunidad DragonJAR, el cual tuvo muy buena acogida por parte de los campuseros y una participación mas que deseada.

Me gustó mucho realizar este reto forense durante la Campus Party Colombia 2010, por que aunque no es el primero que realizo, en esta ocasión pude realizar un seguimiento día a día del reto y tener una interacción mas directa con los participantes, ver sus progresos, aconsejarles, orientarles y escuchar sus teorías sobre lo sucedido en el caso de “monica galindo”, cosa que no se pudo hacer en el primer reto forense de la comunidad dragonjar, ya que este se realizo totalmente online.

Muchas personas participarón en el reto forense (mas de 130 inscritos oficiales), aunque la gran mayoría no contaban con conocimiento previo en la materia, aun así se animaron a participar en el reto planteado y me alegró mucho ver sus nombres entre los pocos informes enviados, habían otros a los que se les veía mucho interés y compromiso, preguntaban constantemente pero por diferentes razones no entregaron los informes, recuerdo en especial un grupo costeño, que tenia claro que había sucedido con monica y su denuncia, conocían el culpable, los medios usados para cometer el delito, pero se dejaron intimidar por la presencia de un participante con muchos conocimientos en el área. Espero que los resultados del reto les demostraran que realmente cualquiera tenia la posibilidad de ganar, solo tenían que realizar un buen informe y sustentar su trabajo en el.

El reto forense tenia una calificación máxima de 100 puntos, distribuidos de la siguiente forma:

• 30 Puntos – Validez legal
• 30 Puntos – Procedimental y Documental
• 30 Puntos – Evidencia y Correlación con el Delito
• 10 Puntos – Extras (para las personas que realizaron algo mas de lo que nosotros solicitábamos)

Teniendo claro el sistema de calificación empleado, les dejo los resultados del Reto Forense realizado por La Comundiad DragonJAR en la Campus Party Colombia 2010:

Les recomiendo descargar el archivo XLS donde podrán encontrar los comentarios realizados a cada uno de los participantes

Una foto de los felices ganadores, Duvan Gallego y Raúl Chavarría con sus nuevos Netbooks Toshiba:

Pronto subiremos las imágenes de este reto forense, para que las personas que no pudieron asistir a la Campus Party Colombia, también tengan la posibilidad de realizarlo.

VirusTotal Uploader es un servicio que te permite enviar muestras de malware a los analizadores de VirusTotal por medio del menú contextual de Windows.

Para quienes no conocen las bondades de VirusTotal les cuento que es un servicio desarrollado por Hispasec Sistemas de análisis de archivos sospechosos  en línea, el cual los analiza en busca de virus, gusanos y malware en general. El servicio es gratuito y utiliza más de 30 motores Antivirus, entre los cuales se destacan:

• Avira (mi preferido)
• ESET NOD32
• Kaspersky
• Panda, entre otros.

Leer más…

Despues de escribir sobre la Instalación, Configuración y Uso del Microsoft Cofees nuestro amigo Seifreed nos regala otro articulo relacionado con el análisis forense en entornos windows, en esta ocasión recogeremos evidencias para un posterior análisis de estas.

Indice

1. Introducción
2. Obteniendo datos volátiles
3. Obteniendo datos no volátiles
4. Clonando el disco
5. Referencias

Leer más…