Blogs.update(“Unlearning Security”)

Hola a tod@s! Llevaba este post (y unos cuantos más) medio escrito en los borradores que tengo. Y hoy he dicho… Cojones! De hoy no pasa! Comenzar algo casi siempre es bonito. Muchas veces lo hacemos con miedo, otras con ilusión, otras porque no quedan más cojones, y otras… Pues porque sí. A todo el [...]

A la caza del mutante, parte IV

Parte I Parte II Parte III Parte V Hola a tod@s! En esta penúltima parte, vamos a realizar la búsqueda de MUTANT (MUTEX), a través de la herramienta volatility, y realizando para ello un análisis forense offline. Para poder realizar esta búsqueda con éxito, el gran Andreas Schuster implementa un módulo para volatility, a través del [...]

Algunas notas sobre el exploit MS12-020

Hola a tod@s! Llevo unos 3 días informándome sobre la vulnerabilidad que afecta a todos los servicios de Terminal Server, y he aquí la información que puedo aportar al respecto de leer y releer scripts e información adicional. Después de leer en mi RSS post similares con información relativa a exploits públicos, los cuales revelaban [...]

A la caza del mutante, parte III

Parte I Parte II Parte IV Parte V Esta vez, vamos a utilizar las herramientas Process Explorer y Handle, de Sysinternals, para la correcta búsqueda de Mutants (MUTEX) en el sistema. Siempre que un objeto se crea o se abre, una referencia hacia éste, es creada. Esta referencia, llamada HANDLE, estará asociada con un proceso, [...]

A la caza del Mutante. Parte II

Parte I Parte III Parte IV Parte V La forma más sencilla de buscar mutantes (MUTEX) en nuestro sistema y en tiempo real, es utilizando las herramientas de SysInternals. Para ello, la primera herramienta que utilizaremos será WinOBJ, la cual nos permitirá visualizar, de forma jerárquica, el manejador de objetos (Object Manager) de Windows. Cada [...]

A la caza del Mutante. Parte I

Parte II Parte III Parte IV Parte V Un mutante, es como Windows llama de forma común a un Mutex. Un mutex ayuda a la hora de acceder a los recursos del sistema, o como mecanismo que ayude a que sólo una instancia de la aplicación se encuentre corriendo en el sistema. Las aplicaciones pueden crear [...]

Defconjonado

Hola a tod@s! El viernes sobre las 8 de la mañana, el Maligno me dio, si cabe, la noticia que más me ha acojonado a nivel laboral en mucho tiempo…. Voy de ponente a la Defcon en las Vegas!! Como diría Marty Mcfly… Esto es muy fuerte Doc!! En cuanto pude me fui a casa, [...]

Volatility Framework Installer

Hola a tod@s!! Hace tiempo que salió al público el estupendo trabajo de muchos investigadores que dio como resultado la herramienta Volafility Framework. Los que me conocéis, sabéis que yo llevo dando por saco con el tema de la memoria RAM desde hace bastante tiempo. Gracias a Dios, que conforme más tiempo pasa, más información [...]

SYSTEM, causa y efecto IV de IV

Artículos anteriores http://windowstips.wordpress.com/2011/01/10/system-causa-y-efecto-i-de-iv/ http://windowstips.wordpress.com/2011/01/11/system-causa-y-efecto-ii-de-iv/ http://windowstips.wordpress.com/2011/01/17/system-causa-y-efecto-iii-de-iv/ Hola a tod@s! En este último post, nos centraremos en cómo la cuenta SYSTEM se comporta a la hora de ser utilizada de forma interactiva. Para ello, y en el banco de pruebas que hemos montado, realizaremos una elevación de privilegios, tal y como se ha comentado ampliamente por la Red. Tenéis [...]

Próximos laboratorios in the World

Hola a tod@s!! La semana que viene vamos a estar impartiendo unos Virtual HOls sobre seguridad y redes, los cuales os pongo por aquí! Los hacemos bajo una plataforma Virtual, así que cada asistente, tendrá su propio laboratorio para “jugar”…. VHOL-SEG35 Análisis Forense de Red (15/03/2011) Este lab es muy parecido al que se dió [...]