El siguiente video corresponde a la presentación de Christian Martorella en la sexta edición de la reunión del capítulo español de OWASP. La presentación hablará sobre cómo los ataques de fuerza bruta siguen siendo útiles contra las aplicaciones Web y se presentará la última versión de Webslayer, un proyecto OWASP orientado a cubrir todas las necesidades de las pruebas de fuerza bruta contra las aplicaciones Web.
El video ha sido publicado por el equipo PoisonClub.com.ar
El siguiente video corresponde a la presentación de Fabio Cerullo en la sexta edición de la reunión del capítulo español de OWASP. En ella nos habla acerca de OWASP Top Ten Project.
El video ha sido publicado por el equipo PoisonClub.com.ar
Al habla de Ingeniería Inversa de Malware (Reverse-Engineering Malware – REM) es obligatorio hablar del experto investigador Lenny Zeltser y aun más cuando recién está realizando los cursos por parte de SANS sobre esta materia.
Entre uno de sus proyectos de investigación se encuentra el desarrollo de una distribución de GNU/Linux basada en Ubuntu y enfocada al Análisis e Ingeniería Inversa de Malware.
REMnux se presenta entonces como un completo entorno de análisis de malware que puede ser incluido en nuestros laboratorios de investigación. Entre sus funcionalidades se encuentra la posibilidad de implementación de servicios en determinados puertos para simular el sistema que recibe algún tipo de instrucción o petición desde un equipo del laboratorio infectado.
Permite además realizar análisis de malware basado en aplicaciones web, como javascripts maliciosos, apps de java y películas en flash (animaciones maliciosas). También dispone de diferentes herramientas para el análisis en busca de documentos maliciosos como pueden ser los de Microsoft Office, OpenOffice y PDF’s. Algo que llama aun más la atención en la funcionalidad e realizar ejecuciones del malware en el propio REMnux y realizar volcados de memoria para su posterior análisis en el mismo sistema.
REMnux se distribuye como un archivo imagen de VMWare, por lo tanto solo basta descomprimir el archivo descargado y luego abrir con cualquiera de los productos de VMWare (WorkStation, Server, Player).
Entre las herramientas incluidas se encuentran las siguientes:
Análisis de Malware en Archivos Flash: swftools, flasm, flare.
Análisis de Boots IRC: Inspire, Irssi.
Monitoreo de red: Wireshark, Honeyd, INetSim, fakedns, fakesmtp, NetCat.
Análisis de JavaScripts: Firebug, NoScript, JavaScript Deobfuscator, Rhino debugger, SpiderMonkey, Windows Sript Decoder, Jsunpack-n.
Interacción con malware basado en web: TinyHTTPd, Paros Proxy.
Análisis de Shellcode: gdb, objdump, Radare, shellcode2.exe
Detección de protecciones y cifrados: upx, packerid, bytehist, xorsearch, TRiD.
Análisis de PDF maliciosos: Didier’s PDF tools, Origami framework, Jsunpack-n, pdftk.
Análisis de memoria: Volatility Framework
Dejo algunos screen shots del entorno REMnux.
Boot y pantalla de login:
User: remnux
Password: malware
X:
Tools:
Página oficial del proyecto REMnux
Descargar REMnux - MD5: dc28330411acafc6b7f595a11e8b7ea4
Completo listado de diferentes tipos de delitos consagrados en el Código Penal de nuestro país….
La responsabilidad penal de las acciones realizadas por Internet puede involucrar diferentes tipos de delitos, consagrados en el Código Penal (CP), a saber:
1.1. Primero, puede tratarse de delitos contra la integridad moral, la intimidad, el buen nombre o el honor, como los siguientes:
1.1.1. Injuria (art. 220 CP): consiste en hablar mal de una persona por Internet, mediante imputaciones deshonrosas que no son delito, como por ejemplo decir que es prostituta, homosexual, etc.
1.1.2. Calumnia (art. 221 CP): consiste en hablar mal de una persona por Internet, mediante la imputación falsa de haber cometido un delito, como por ejemplo decir que es ladrón, violador, etc.
1.1.3. Injuria y calumnia indirectas (art. 222 CP): consiste en publicar, reproducir o repetir una injuria o una calumnia, como por ejemplo reenviar un correo, incluso en los casos en que aclare que no lo hace a nombre propio, a través de expresiones como: “se dice”, “se asegura”.
1.1.4. Circunstancias especiales de graduación de la pena (art. 223 CP): la injuria y la calumnia tienen sanciones mayores si se realizan por Internet.
1.2. Segundo, puede tratarse de delitos contra la libertad, integridad y formación sexual, o sea el derecho a no padecer violencia o abuso en las relaciones sexuales o a no ejercer la prostitución, como los siguientes:
1.2.1. Pornografía con menores (art. 218 CP): consiste en fotografiar, filmar, vender, comprar o exhibir material pornográfico en el que participe un menor de edad, como por ejemplo publicar en Internet fotos en que aparezca desnudo un menor de edad.
1.2.2. Utilización o facilitación de medios de comunicación para ofrecer servicios sexuales de menores (art. 219A CP): consiste en utilizar específicamente Internet para tener contacto sexual con menor de 18 años o para ofrecer servicios sexuales con estos, como por ejemplo en los casos de turismo sexual.
1.2.3. Actos sexuales con menor de catorce años (art. 209 CP): consiste en realizar actos sexuales diversos del acceso carnal, con menor de catorce años, o inducirlo a ello, como por ejemplo tener sexo virtual por Internet, o inducir a prácticas sexuales por Internet a niño o niña menor de catorce años.
1.3. Tercero, puede tratarse de unos delitos contra el patrimonio económico, o sea la propiedad privada, como los siguientes:
1.3.1. Daño en bien ajeno (art. 265 CP): consiste en destruir, inutilizar, desaparecer o dañar de cualquier manera una cosa de otra persona, como por ejemplo destruir el hardware o introducirle virus al software. La pena se agrava si se realiza sobre un equipo del colegio (art. 266 CP).
1.3.2. Defraudación de fluidos (art. 256 CP): consiste en utilizar un mecanismo clandestino para apropiarse de una señal de telecomunicaciones, como por ejemplo interceptar (chuzar) un teléfono o meterse como intruso en un sistema informático ajeno (hacker) para beneficio personal o para hacer daño.
1.4. Cuarto, puede tratarse de unos delitos contra la libertad individual, o sea la autonomía personal y la autodeterminación, como el siguiente:
1.4.1. Constreñimiento ilegal (art. 182 CP): consiste en obligar a otro a hacer, tolerar u omitir alguna cosa, siempre que no constituya otro delito, como por ejemplo forzar a un estudiante a que utilice su computador para ciertos fines.
1.5. Quinto, puede tratarse de unos delitos contra los derechos de autor, o sea la propiedad patrimonial y moral de una persona sobre una obra suya literaria, artística, científica, cinematográfica, audiovisual, fonograma o software, como el siguiente:
1.5.1. Defraudación de los derechos patrimoniales de autor (art. 271 CP): consiste en reproducir o comercializar una obra o software sin la previa autorización de su dueño, como por ejemplo los CD o DVD piratas.
1.6. Sexto, puede tratarse de delitos contra la vida y la integridad personal, como el siguiente:
1.6.1. Inducción o ayuda al suicidio (art. 107 CP): consiste en inducir a otro para que se suicide o le preste una ayuda para ello, y ese otro en efecto se quita la vida.
En el caso de la injuria o calumnia, la acción penal se podría terminar por retractación (art. 225 y 82 CP), o sea que el autor se exonera si voluntariamente se retracta por el mismo medio, antes de la sentencia de primera instancia.
Fuente (Delitos Informáticos Colombia)>>
