Sec-Track

El siguiente video corresponde a la presentación de Christian Martorella en la sexta edición de la reunión del capítulo español de OWASP. La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

El siguiente video corresponde a la presentación de Fabio Cerullo en la sexta edición de la reunión del capítulo español de OWASP. En ella nos habla acerca de OWASP Top Ten Project. El video ha sido publicado por el equipo PoisonClub.com.ar  Read More →

Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador  Lenny Zelter y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia. Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux  basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware. REMnux se presenta entonces como un completo entorno de análisis de malware que... (more...)

Este corto post muestra el procedimiento para la creación de un nuevo caso en el entorno de trabajo X-Ways Forensics, veamos. Desde el menu interno (Case Data) File, Create New Case En la ventana de registro del caso, ingresamos los datos correspondientes a: Título del Caso Número del Caso (ID) Descripción Analista Forense Organización Dirección La fecha y hora de generación de este nuevo caso, es automáticamente generada por la herramienta Una vez completados los anteriores pasos, veremos... (more...)

Completo listado de diferentes tipos de delitos consagrados en el Código Penal de nuestro país…. La responsabilidad penal de las acciones realizadas por Internet puede involucrar diferentes tipos de delitos, consagrados en el Código Penal (CP), a saber: 1.1. Primero, puede tratarse de delitos contra la integridad moral, la intimidad, el buen nombre o el honor, como los siguientes: 1.1.1. Injuria (art. 220 CP): consiste en hablar mal de una persona por Internet, mediante imputaciones deshonrosas... (more...)

En el anterior post, presentaba de manera muy general entorno de trabajo forense X-Ways Forensics. Ahora vamos a comenzar una serie de post dedicados al trabajo práctico con dicha herramienta. En este post veremos algunos métodos para la creación de imágenes forenses con dicha herramienta. Veamos. Lo primero será ejecutar la herramienta desde el acceso directo creado en el proceso de instalación. Desde el Menu Tools, Open Disk. Seleccionaremos el disco fuente a tomar como evidencia. Deberiamos... (more...)

X-Ways Forensics, es un avanzado entorno de trabajo para analistas forenses que funciona sobre plataformas Windows 2000 / XP / 2003 / Vista / Seven / 2008 con tecnologías de 32 y 64 Bits. Algunas de las características de X-Ways Forensics son: Posibilidad de crear imágenes o copiados seguros de evidencias digitales. Recuperación de información eliminada. Visualizar estructuras de directorios sobre imágenes del tipo .dd. Acceder a discos, RAIDs, e imágenes de gran tamaño (2Tb). Soporte nativo... (more...)

Los RFC (Request For Comments)(Petición de Comentarios) son una serie de documentos cuyo contenido es una propuesta oficial para un nuevo protocolo de la red o línea guía de desarrollo de un proceso, que explica con todo detalle para que en caso de ser aceptado pueda ser implementado sin ambiguedades. Más información sobre los RFC >> De esta manera la Guía RFC 3227 presenta un línea a seguir para los procesos de recolección y archivo de evidencias digitales en casos de análisis forense... (more...)

Continúa desde: Desarrollo del entorno De-Ice III – Pruebas de Autenticación y Escaneo de Vulnerabilidades Veamos ahora que podemos hacer con la información encontrada: Index of /~pirrip//.ssh Name Last modified Size Description Parent Directory - id_rsa 05-Jan-2008 20:29 1.6K id_rsa.pub 05-Jan-2008 20:29 393 Apache/2.0.55 (Unix) PHP/5.1.2 Server at 192.168.2.101 Port 80 (more…)  Read More →

Nuevamente desde HackPlayers comparten a toda la comunidad en internet un reto relacionado con la seguridad de la información. Esta vez, sobre análisis de malware!!! (more…)  Read More →