Diseccionando binarios – 0x01

Publicada en Deja un comentarioPublicada en Reversing

Buenas a todos. En la pasada entrada vimos conceptos generales como la segmentación de memoria, los registros, algunas instrucciones y análisis estático. En esta entrada continuaremos con el mismo binario usando el Debugger que nos proporciona radare2. Antes de nada lo abrimos con la opción -d, hacemos un breakpoint con db en la función main […]

Diseccionando binarios – 0x00

Publicada en 1 comentarioPublicada en Reversing

Buenas a todos, tenía ganas de escribir sobre Reversing y poder compartir a toda la Comunidad e ir aprendiendo poco a poco entre todos. Mi idea es escribir bastantes entradas al principio usando código escrito en C o C++, compilándolo y con la herramienta radare2 reversear el binario. Esta tool la pueden encontrar aquí: https://github.com/radare/radare2 […]

#TSNB_redes_neuronales – nas.py I

Publicada en Deja un comentarioPublicada en Articulos de investigación, Inteligencia Artificial

Introducción de las RnA’s Primero antes de nada mi agradecimiento a José Luis (@_ciudadano72) por dejarme navegar en esta incesante aventura, y poder aprender de un gran maestro. Para ello documentaré como base de estudio propio y aprendizaje, y poder compartir y quede plasmado mi estudio para aquellas personas que lo puedan necesitar. Por ello […]

SkyDog Con CTF 2016 – Catch Me If You Can

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos!! En esta entrada os comentaré este CTF, que os podéis descargar de la página web de Vulnhub Una vez localizado el objetivo, realizamos un escaneo de puertos y enumeración de los servicios. Nos llama mucho la atención el 80(http), 443(https) y el 22222(ssh). Investiguemos el servidor web. Flag#1: Mirando el código fuente […]

Take an overview #CTF #Forensics – Binwalk, Foremost and more

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Comenzamos otra nueva entrada sobre Take an overview #CTF #Forensics En esta entrada veremos retos muy distintos entre sí, y en la mayoría de ellos usaremos Binwalk. Esta potente herramienta permite el análisis de firmware diseñada para analizar, realizar ingeniería inversa y extraer datos contenidos en imágenes de firmware. #Ejemplo1:  Podemos ver […]

Take an overview #CTF #Forensics – HOW ALIVE, NASA’s way of asking Watney (II)

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Esta entrada es la continuación de la primera parte de HOW ALIVE, y el volumen de entradas Take an overview #CTF #Forensics Tenemos un zip protegido con password y un JPG. Pasamos la herramienta exiftool y vemos en XP Comment, bytes en hexadecimal. ExifTool es una herramienta de línea de comandos capaz […]

Take an overview #CTF #Forensics – HOW ALIVE, NASA’s way of asking Watney (I)

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! En la primera entrada Stranger Strings vimos como con el comando strings, pudimos obtener muchas flags de diferentes retos de los CTF’s de años anteriores y de este año. En esta entrada veremos como usar herramientas y editores hexadecimales, para poder modificar binarios ya sean sus cabeceras, o simplemente identificar las flags. […]

Ganadores de los premios #Bitácoras16 categoría Seguridad Informática

Publicada en Deja un comentarioPublicada en Conferencias

En primer lugar, queremos dar las gracias a todos los votantes que han hecho posible que, a día 25 de Noviembre del 2016, hayamos podido estar la mayoría del equipo Follow the White Rabbit “Fwhibbit” en los premios Bitácoras. Muchas de las personas pertenecientes a otros Blogs, nos observaban, pensando el elevado numero de personas que […]

Take an overview #CTF #Forensics – Stranger Strings

Publicada en Deja un comentarioPublicada en Análisis forense, Auditoría y CTF

Buenas a todos! Os presento un conjunto de entradas que iré publicando poco a poco sobre procedimientos y resoluciones de retos de Forense (a partir de ahora Forensics), de diferentes CTF. La intencionalidad es compartir mi experiencia y dificultades que me he ido encontrado, con un punto de vista personal “mi primera vez” style (BobtheDog […]