Laboratorios: Análisis de Malware, Introducción y Contenido

Laboratorios de Análisis de Malware nace como una nueva propuesta de Laboratorios virtuales y presenciales de Labs.DragonJAR.org. Esta nueva propuesta de capacitación e investigación sobre Análisis de Malware llevará a cabo diferentes Laboratorios relacionados con las Amenazas y el Software Dañino/Malicioso (Malware) al que están expuestos los usuarios de Internet y las computadoras. Se hace necesario entonces definir el concepto de Malware, pues este será el objeto de distintos análisis a travéz de cada post. Malware: Malware (del inglés malicious software, también llamado badware, software malicioso o software malintencionado) es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un spyware. Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión “virus informático” es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red. Leer Más >> Una vez definido el objetivo principal de esta serie de Laboratorios vemos el contenido temático a tratar en esta serie de publicaciones: Contenido Temático (Propuestas con ejemplos prácticos de laboratorios) Malware (Software Malicioso) / Tipos de Malware Adware Backdoor Bomba fork Bots Bug Caballo de Troya (Troyanos ó  Trojans) Cookies Crackers Cryptovirus, Ransomware o Secuestradores Dialers DoS Exploit Falso antivirus (Rogue) Hijacker Hoaxes, Jokes o Bulos Keystroke o keyloggers Pharming Phishings Pornware Rootkit Spam Spyware Ventanas emergentes/POP-UPS Worms o gusanos Contramedidas al Malware Enfoques de Anti-Malwares Técnicas de Anti-Malwares Técnicas de Análisis de Malware Programación de Malware Lenguajes de programación C/C++/Ensamblador ó ASM/VB Ingeniería Inversa / Reversing Este será entonces el contenido temático a manera de propuesta, el mismo puede ser modificado, agregando nuevo tópicos a tratar. La idea es que los post sigan realizandose de la misma manera que he publicado los anteriores Labs, es decir, de una manera didáctica y pedagógica, la cual permita que cualquier usuario independientemente de su nivel de experticia pueda seguir y desarollar los mismos. Queda abierta la invitación como siempre a colaboradores que quieran enviar sus propios laboratorios, análisis o videos. Pues este último medio de transmisión será el más utilizado en cada post. Sean entonces...

Leer Más

Teclados y sus Emanaciones Electromagnéticas

Tradicionalmente para capturar las pulsaciones de un teclado se utilizaban keyloggers (por software o por hardware) pero ahora gracias a un informe publicado por  2 investigadores (Martin Vuagnoux and Sylvain Pasini) del laboratorio de seguridad y criprografia del EPFL (Ecole Polytechnique Fédérale de Lausanne) esto puede cambiar. En el informe nos cuentan como es posible usar las ondas electromagnéticas que emiten los teclados para revelar información sensible como las pulsaciones de teclado, han encontrado 4 maneras diferentes que permiten una recuperación total o parcial de las pulsaciones de teclado con cable a una distancia de hasta 20 metros, incluso a través de las paredes, se han probado 11 modelos diferentes de teclado con cable comprados entre 2001 y 2008 (PS/2, USB y portátiles). Todos ellos son vulnerables a por lo menos uno de nuestros 4 ataques. A continuación les dejo 2 vídeos en los que se muestra como pueden ser utilizadas estas técnicas. Descargar Vídeo Descargar Vídeo Todavía no creo que pueda ser aplicado a un entorno real, ya que segun el video es necesario eliminar todo equipo que emita tambien un campo electromacnetico para identificar facilmente el campo del teclado, también veo que la velocidad de tipeo es algo lenta y me pregunto ¿que pasaria si se aumenta la velocidad con la que se digitan las letras? ¿se captura de igual forma las letras digitadas?. Mas Información: Compromising Electromagnetic Emanations Of Wired Keyboards Traducción de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES