Todo lo que debes saber sobre Radare2
Feb19

Todo lo que debes saber sobre Radare2

Aunque radare inició como una herramienta forense para hacer búsquedas en discos duros, pronto su desarrollador principal el español Sergi Álvarez, también conocido como pancake o trufae empezó a exigirle más a esta herramienta integrandole cada vez más funcionalidades y junto a un pequeño grupo de desarrolladores decidieron re escribir el radare, para darle vida al radare2 una herramienta que aunque mantiene algunas funciones forenses de su antecesor radare, está mas enfocado a convertirse en un completo framework para el análisis de archivos binarios e ingeniería inversa. Después de la reestructuración de radare bajo el nombre de radare2 su popularidad ha empezado a subir bastante entre los investigadores de seguridad informática y para algunos es catalogado como “el mayor proyecto libre de seguridad informática creado en España” con el permiso de la mítica Yersenia del duo Alfredo Omella / David Barroso y aunque para algunos es una herramienta nueva, en realidad lleva casi una década en desarrollo desde las primeras ediciones de “radare” y son muchas las funcionalidades integradas. Radare2 o R2 como algunos le llaman, es tan versátil que se puede usar en análisis forenses, en depuración de ejecutables, para realizar fuzzing o exploiting, su popularidad no es gratuita, Radare2 es de las pocas herramientas que se permite soportar una gran cantidad de formatos de ficheros ejecutables, desde los conocidos COFF  y ELF hasta formatos de consolas de vídeo juegos como GameBoy, GameBoy Advance o Xbox, pasando por soportar una gran cantidad de Instruction Sets de casi todos los procesadores populares desde la familia de los Intel y los ARM`s, hasta los SuperH de la Japonesa Hitachi. Radare2 es multiplataforma, puede correr en Linux, *BSD, Windows, OSX, Android, iOS, Solaris y Haiku, incluso podemos acceder a una versión de Radare2 en la nube, accediendo a cloud.rada.re, ademas cuenta con una excelente documentación con un 2 libros gratuitos uno para cada version: Libro Gratuito de Radare Libro Gratuito de Radare2 Online: http://radare.gitbooks.io/radare2book/content/ PDF: https://www.gitbook.com/download/pdf/book/radare/radare2book Epub: https://www.gitbook.com/download/epub/book/radare/radare2book Mobi: https://www.gitbook.com/download/mobi/book/radare/radare2book Hoja de Referencia para Radare2 Y por si hacia falta algo mas, les dejo la charla de la NoConName donde Sergi Álvarez @trufae nos explica el funcionamiento de su...

Leer Más

Entrevista a César Cerrudo

César Cerrudo es un reconocido investigador Argentino, especializado en la seguridad del software, principalmente en entornos Microsoft Windows, donde ha encontrado y ayudado a reparar una gran cantidad de fallos en seguridad, fundador y CEO de Argeniss, firma consultora especializada en seguridad informática y software. César muy amablemente nos regaló unas palabras en la EKOParty (a pesar del ruido ambiente) y aquí las publicamos para todos ustedes. si no puedes ver el vídeo, ingresa directamente a vimeo Agradecimientos especiales a Giovanny Cruz, Alejandro Eguía (SpamLoco.net) y por supuesto César...

Leer Más
Ingeniería Inversa en Aplicación JAVA y JNLP
Dic02

Ingeniería Inversa en Aplicación JAVA y JNLP

En lo personal nunca me ha gustado JAVA como lenguaje de programación, siempre hice los trabajos universitarios con este lenguaje por obligación pero nunca me convenció del todo, ya que es mas lento que otros lenguajes y es muy sencillo decompilar un código creado con java utilizando herramientas gratuitas como Java Decompiler (aunque se puede ofuscar el código). No estoy diciendo que sea un mal lenguaje de programación, es mas tiene varias ventajas frente a muchos otros lenguajes, como el echo de ser multiplataforma y que prácticamente existen clases para casi todo lo que necesitas hacer, solo digo que a mi en lo personal no me pasa. En esta ocasión les traigo un vídeo creado por JavaGuru en el que nos enseña de una forma practica, como realizar ingeniería inversa a un juego de ajedrez desarrollado en JAVA y JNLP, el vídeo muestra como eliminar una de las restricciones implementadas en este juego, pero los conceptos pueden ser aplicados en cualquier aplicación desarrollada en JAVA y que utilice...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES