Mostrando entradas con la etiqueta Forense. Mostrar todas las entradas
Mostrando entradas con la etiqueta Forense. Mostrar todas las entradas

domingo, 7 de febrero de 2016

Reverse Engineering Malware Analysis Training

Todos los comienzos son difíciles, la seguridad informática es una ciencia compleja y el análisis de malware aun mas... por ese motivo es conveniente empezar desde pequeño.

En un entorno seguro, con maquinas virtuales y muestras controladas.


Espero que os guste.... ¡Buen Fin de Semana!

Seguridad a lo Jabalí para Todos!!
Publicado por en 10:00 0 comentarios
Etiquetas: , , , , , ,

sábado, 27 de abril de 2013

Santoku Auditoría Móviles Versión 0.4

Hoy ya se puede descargar la nueva versión de Santoku una distribución excelente para realizar auditorías a distintos dispositivos. La primera vez que escuche algo sobre esta distribución fue en Hackplayers

Santoku: Distribución de seguridad para dispositivos móviles



Ahora tenemos disponible la versión 0.4 de esta distribución que puedes descargar desde el siguiente enlace….

https://santoku-linux.com/download
https://santoku-linux.com/wp-content/uploads/build.sh_.txt



Seguridad a lo Jabalí para Todos!!
Publicado por Seguridad informatica Jabalí Contribuciones en 14:48 2 comentarios
Etiquetas: , , , ,

sábado, 6 de octubre de 2012

"Jabalí a lo Flu" Localizando Contraseñas con Google Hacking y el verbo intitle

En Flu Project nos lo están poniendo muy difícil últimamente porque en teoría hoy deberíamos hablar de uno de sus posts publicados esta semana cuando en realidad recomendaríamos al menos tres:

La serie Herramientas forenses para ser un buen CSI. Esta semana el capitulo IX: Analizando volcados de RAM con Helix y Volatility es una guía de referencia para aprender Informática forense recomiendo que sigáis esta serie con mucha atención.

Marc Rivero López vuelve a sorprendernos mostrándonos las “entrañas del malware” en Infección de malware por correo electrónico por la entrega de un paquete y es increíble todo lo que sabe este profesional y lo sencillo que parece cuando nos lo explica, muchas gracias por todos tus aportes Marc.

Pero esta semana me tengo que quedar con el post de FranciscoJavier Santiago Vázquez publicado con el titulo de Localizando contraseñas con Google Hacking y el verbointitle

Hola a todos!
Como ya os comente en anteriores artículos.Vamos a seguir publicando artículos del maravilloso mundo del Google Hacking y el Footprinting.
Como ya expliqué en el anterior artículo a título de recordatorio el Footprinting consiste en la búsqueda de información, que puede ser pública, es decir, dicha información el administrador del servidor la publicó a propósito o por el contrario fue expuesta por error o desconocimiento. Con lo cual al ser información publica no es delito.
¿Que información podemos obtener?
Podemos obtener de todo, desde usuarios y contraseñas del cpanel, mail, bases de datos, archivos, directorios ocultos, etc.
Vamos con un verbo de los muchos que existen, en concreto vamos con el verbo intitle, en español “en el título”.
Abrimos el navegador y tecleamos lo siguiente:


Con esto le decimos a Google que nos liste todas las páginas que contengan en el titulo passwd, con lo cual nos lista las páginas con directorios abiertos, con título passwd.
Podemos apreciar que Google nos ha dado muchos, vamos con uno al azar.

 

Ahí vemos como nos lista los directorios el servidor, por cierto, es un Apache, con sistema operativo Ubuntu.

 

Abracadabra abrimos la carpeta census y vemos carpetas con posibles nombres de usuarios.


Efectivamente estaba en lo cierto nombres de usuarios del sistema.
Volvemos a la carpeta anterior /passwd para entrar en la carpeta passwords.


¡Pero que ven mis ojos! otro ficherito, este con las contraseñas del sistema y encima las password por defecto de la historia.Seguiremos con  más artículos de Footprinting y mas Google Hacking próximamente.
No seáis malos

No te pierdas el artículo en....Flu a lo Jabalí!!
Publicado por Seguridad informatica Jabalí Contribuciones en 13:12 0 comentarios
Etiquetas: , , ,

martes, 4 de septiembre de 2012

Herramientas de Informática Forense O&OSoftware

Una de las disciplinas más complejas de la seguridad informática es el forense, o la adquisición de datos en un equipo para averiguar ¿qué sucedió? ¿y quién lo realizo?.
Quizás una de las partes más espectaculares de la informática forense es la recuperación de datos, ese archivo comprometedor con los metadatos de hora y usuario que se elimino y luego se formateo el disco un par de veces…. Y ahí sigue!!! El muy delator.

La idea romántica del investigador se pierde entre horas y horas de trabajo mientras se hace una copia binaria, se miran miles de logs, se intentan recuperar archivos rotos en varios fragmentos. En el pasado curso dedicamos unos días a forense y utilizamos algunas herramientas para realizar pruebas, O&OSoftware que además te permite trabajar en modo Live DVD/USB.

En aquellas clases queríamos utilizar una herramienta que fuera bastante intuitiva y no demasiado compleja y centrarnos un poco en la recuperación de datos.

Nosotros conseguimos recuperar con éxito varios archivos eliminados y eso que habíamos formateado dos veces antes de realizar la copia binaria del disco desde el que trabajaríamos después, os animo a que probéis este software. 

Enlace para descargas dewww.O&OSoftware.com.

Seguridad a Jabalí para Todos!!


Publicado por Seguridad informatica Jabalí Contribuciones en 16:30 2 comentarios
Etiquetas: , , , ,

domingo, 5 de febrero de 2012

Recomendaciones Foca Forensic

Domingo de Recomendaciones hoy no traemos una pagina, ni tampoco un libro .... la recomendación para hoy es una herramienta nueva de la mano de Informatica64.

Forensic Foca es una herramienta basada en Foca para Análisis forense, desde Seguridad Jabalí esta nueva orientación nos parece un acierto, asi disponemos de una herramienta FOCA con la cual podemos realizar una Auditoría Web muy completa, y ahora podremos disfrutar de otra Herramienta que evolucionara hacia algo totalmente distinto, sobre todo si Juan Garrido SilverHack participa en el proyecto, uno de los mejores Analistas Forenses del panorama.

Descargar Forensic Foca (Version Trial) .

Analizamos unos Documentos Top-Secret que "tomamos prestados" al Maligno, donde figuran sus Datos Bancarios y un Listado de "Amigas Malignas", como podéis comprobar la Forensic Foca es muy intuitiva, Creas el Proyecto/Seleccionas una Carpeta o Volumen/ Y a desmenuzar Metadatos .....
Respecto a los Datos de el Maligno podréis pujar en MalwareBay y serán vendidos al mejor postor(a) XD.

 Click para Aumentar la Imagen con los "Datos mas Secretos del Maligno" .

Bromas aparte, en Seguridad a lo Jabalí probamos la versión Trial de Forensic Foca y parece que va a estar muy interesante, nuestra pequeña amiga rosa no tiene problemas a la hora de desmenuzar archivos y mostrarnos todos los detalles, eso si bien ordenados en un Timeline y todo exportable a XML o HTML para poder analizarlo con detalle.
La verdad es que nos quedamos con las ganas de mas, también seria interesante una versión portable .


Seguridad a lo Jabali para Todos!!!

Publicado por Seguridad informatica Jabalí Contribuciones en 15:23 3 comentarios
Etiquetas: , , ,

viernes, 16 de diciembre de 2011

Libros Indispensables "Análisis Forense Digital en entornos Windows"

Hace ya algún tiempo que circulan por toda la Red artículos sobre los libros publicados por Informatica64, la iniciativa surgió para producir publicaciones actuales sobre diversos temas de seguridad informática y escritos por la mano de los mejores expertos en la materia.

Personalmente compre varios de estos libros y escribiré algunos post contando que me parecieron ..... aunque el primero que leí fue Hacking con buscadores vamos a empezar con el que escribió SilverHack.

Juan Garrido Caballero, Silverhack nacido en Triana, secuestrado por Chema Alonso "El Maligno", encerrado en el Soctano Informatica64 donde ahora permanece esclavizado haciendo Análisis Forenses, conferencias y otras muchas labores como escribir este libro.

Lo primero decir que desde que empecé a leer el libro me engancho, la forma en que esta escrito hace que no puedas parar de leer, con todo el rigor técnico va explicando cada parte de un sistema informático y como podemos diseccionarlo para extraer toda la información en ese punto.

Francamente me parece, no solo una lectura mas que interesante, además es un libro de referencia en análisis forense que sin imponerte una metodología estricta no olvida ningún aspecto, basado en la experiencia propone una metodología completa para un Análisis Forense.

Excelente libro de consulta para todos los que quieran conocer a fondo El sistema Operativo y sin duda lo utilizare como referencia en muchas ocasiones.

Muchas gracias a Juan Garrido por escribirlo y esperando estamos el segundo volumen.

Otros Libros Indispensables
Hacking con Buscadores de Enrique Rando .

Seguridad Jabali para Todos!!
Publicado por en 13:18 3 comentarios
Etiquetas: , , , , ,

jueves, 13 de octubre de 2011

Prestame Tus Fotos !

Hoy vamos a hablar un poco de Informática Forense y malas costumbres, la informática forense es una de las ramas de la seguridad informática que se encarga de la recuperación o recopilacion de datos, no solo en discos, también en tarjetas, cámaras, moviles, pendrives incluso se puede recuperar datos de la memoria RAM.

Cuantas veces has dejado un lápiz de memoria a alguien, y la tarjeta de memoria del móvil porque te compraste una mas grande, o la cámara de fotos, y si lo has hecho ....... que fotos hiciste con ese dispositivo, que documentos, que no te gustaría que vieran!

Hoy vamos voy a enseñar como recuperar archivos borrados con tres clicks, y sin instalar nada.Primero hay que descargarse de esta pagina http://www.softperfect.com/ el programa File Recovery es Free.
No necesitas instalar nada, el icono es un disquete amarillo, pulsa dos veces y ya esta funcionando.
Ahora los pasos a seguir, crea una carpeta nueva donde guardar los datos recuperados, conecta la tarjeta, pendrive, donde estén los datos que quieras recuperar y ejecuta el programa.


Click en Imagen para Agrandar

En la imagen podéis ver que es muy intuitivo, seleccionas la unidad donde buscar, el tipo de archivos y le das al botón de buscar ( El Play Verde ). Aparecen todos los archivos que hay disponibles en el dispositivo, luego con el ratón seleccionas los que quieres recuperar, puedes seleccionar varios manteniendo el botón izquierdo, como cuando seleccionas varias fotos para moverlas o copiarlas.
Luego pulsa al lado del icono del disquete para elegir donde guardar los archivos, y clik en ese icono, y en esa carpeta te recupera todos esos archivos borrados.

¿Porque sucede esto?
Esto es posible porque cuando borramos una foto, o cualquier otro archivo, no se borra, se le dice al dispositivo, que ese espacio puede ser ocupado, así es mas rápido. No siempre se puede recuperar todo, va en función de si los datos que se marcaron como libres, fueron sobreescritos por datos nuevos, incluso a veces se recupera una foto, pero luego al mirar se ve que solo esta la mitad, o no deja verla por estar dañada.
Otra herramienta es PhotoRec, también muy interesante para recuperar datos, pero File Recovery me gusta porque es muy sencilla de manejar, así se demuestra que no hay que ser informático para hacer esto.

La Informática Forense es una técnica muy compleja, hay que conocer muy bien los sistemas, y muchas veces va ligada a pruebas en procesos judiciales, esto no es informática forense, es una prueba de concepto para demostrar que es muy fácil invadir la intimidad de otras personas, de formas que no imaginamos.
La forma de evitar esto es haciendo borrados seguros, pero eso queda para otro post, y sobre todo usar la lógica, cuidado con los dispositivos de memoria, ojo con lo que guardas, donde y a quien se lo prestas.

Seguridad para Todos!!!
Publicado por en 21:48 8 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias