contribuciones - Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Reportar

Editar

¡Crea tu blog!

¿Buscas páginas de contribuciones?

Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes

Administrador Prof. Claudio Enrique Alonso Alvite

« Blog

Entradas por tag: contribuciones

Mostrando 11 a 15, de 15 entrada/s en total:

28 de Noviembre, 2014 □ General

Como reportar una vulnerabilidad y no morir en el intento

“Para ir por donde no se sabe, has de ir por donde no se sabe”

San Juan de La Cruz

Esta es una pequeña historia que confirma que con algo de curiosidad, trabajo duro e insistencia se llega casi siempre a buen puerto. Es el relato sincero de una humilde batalla, de cómo descubrimos la vulnerabilidad que afectaba a Drupal (CVE-2014-9016) y a Wordpress (CVE-2014-9034), de cómo un día Drupal decidió corregirla y de cómo tuvimos que esperar un día más para ver la actualización de Wordpress, de las vicisitudes y dudas que tuvimos al reportarla, y de cómo conseguimos sortearlas... Tan solo es un ejemplo más, para todos aquellos que se adentren... Continuar leyendo

0day, contribuciones, disclosure, vulnerabilidad

publicado por alonsoclaudio a las 16:56 · Sin comentarios · Recomendar

20 de Noviembre, 2014 □ General

x87 FPU, MMX, SSEs & AVX: primera parte

Tengo la impresión de que algunas personas que hacen ingeniería inversa habitualmente conocen bien la CPU pero no tanto la x87 FPU, MMX, SSEs, AVX y sus posibles aplicaciones. Por eso en esta serie de artículos vamos a explicar como funciona todo esto en x86 y x86_64.

Además se explicará como jugar con todo esto desde el sistema operativo Windows y desde la perspectiva de un depurador.

Introducción:

Ojeando un poco de la wikipedia sobre las extensiones multimedia:

x86 (current):

MMX (1996)
3DNow! (1998)
Streaming SIMD Extensions (SSE) (1999)
SSE2 (2001)
SSE3 (2004)
Supplemental SSE3 (SSSE3) (2006)
SSE4 (2006)
SSE5 (2007)
Advanced Encryption Standard (AES) (2008)
Advanced Vector Extensions (AVX) (2008)
F16C (2009 (AMD), 2011 (Intel))
XOP (2009)
FMA instructions (FMA4: 2011, FMA3: 2012 (AMD), 2013 (Intel))
Bit manipulation instructions (ABM: 2007, BMI1: 2012, BMI2: 2013, TBM: 2012)

x86 (planned)

AVX-512... Continuar leyendo

contribuciones, reversing

publicado por alonsoclaudio a las 23:32 · Sin comentarios · Recomendar

18 de Noviembre, 2014 □ General

Bluebox-ng HowTo

Más de un año después de publicar aquí la versión alpha de Bluebox-ng, por fin liberamos la primera estable esta semana en el Arsenal de la Black Hat Europa. Así que más o menos vamos a contaros lo mismo que explicábamos allí, ya que nos interesan mucho las opiniones de esta, nuestra comunidad.

Finalmente decidimos definir el proyecto como un escáner de vulnerabilidades VoIP/UC (Unified Communications).

Pero la idea es la misma, necesitábamos algo para automatizar todos los pasos manuales que seguíamos durante los test de intrusión específico en este tipo de entornos. Como sabemos, en otros como la web sí disponemos de multitud de opciones libres y de pago para este cometido. Pero no era así en nuestro caso, las escasas opciones no eran suficientes para nuestro fin (además de prohibitivas).

Antes de meternos en materia, comentar que está reescrito desde 0 en JavaScript, ... Continuar leyendo

auditoría, bluebox-ng, contribuciones, sip

publicado por alonsoclaudio a las 20:48 · Sin comentarios · Recomendar

11 de Noviembre, 2014 □ General

Alterando la ejecución de aplicaciones Android con Substrate

Siguiendo con la idea del artículo anterior, Evadiendo implementaciones de certificate pinning, vamos a ver otra forma de resolver el mismo problema: utilizar la API de Cydia Substrate la cual nos permitirá hacer hooking y alterar la ejecución de las aplicaciones en memoria sin necesidad de modificar el código original de la aplicación que queremos analizar.

Los ingredientes

Para aplicar esta técnica de análisis de aplicaciones vamos a necesitar:

Un dispositivo rooteado, nos vale una máquina virtual

Instalar en el dispositivo la aplicación Cydia Substrate

Tener configurado un entorno de desarrollo Android (vamos a implementar una extensión Substrate para alterar la ejecución de las aplicaciones)

Descargar el SDK de ... Continuar leyendo

android, contribuciones, substrate

publicado por alonsoclaudio a las 23:51 · Sin comentarios · Recomendar

06 de Noviembre, 2014 □ General

Extracción de Datos en Sistemas Aislados a Través de Radio

Se ha publicado una PoC (Proof of Concept) de investigadores de la universidad Ben-Gurion donde explican cómo extraer información de un equipo aislado (no conectado a ninguna red) con un móvil debido a emisiones de radio mediante un malware desarrollado por ellos, llamado AirHopper.

El uso de tarjetas de vídeo, utilizando el cable que conecta el equipo con el monitor como antena, para la emisión de radio es un asunto poco novedoso. La novedad reside en el uso de dispositivos móviles con radio FM para perpetrar el ataque.

Comenzar diciendo que el ataque es complejo y llevarlo a cabo necesita de unas circunstancias particulares ya que requiere la instalación previa del malware en el equipo a extraer información así como en el dispositivo móvil. Además, la distancia entre el equipo y el móvil no debe ser superior a 7 m y consta de una ... Continuar leyendo

airhopper, contribuciones, covert-channel, malware

publicado por alonsoclaudio a las 23:38 · Sin comentarios · Recomendar

« Anterior

CALENDARIO

Abril 2024

BUSCADOR

Blog Web

TÓPICOS

» General (2606)

NUBE DE TAGS [?]

asterisk blog comercio del digital evento fallos fingerprinting firewall fraude gestionada gop hackeando-humanos huayra intellij mantra meterpreter microservicios navidad normas outlook proyectos regalos share spe stumbleup this utorrent 0 twitter7

SECCIONES

» Inicio

» Archivo histórico

» Contacto

» Feeds RSS

ENLACES

MÁS LEÍDOS

» Analizando el LiveBox 2.1 de Orange

» Cómo espiar WhatsApp

» Cómo usar Metashield protector for Client y por qué utilizarlo

» Detectando tráfico de conexiones HTTP inversas de Meterpreter (Snort)

» Ejecución remota de código arbitrario en OpenSSH

» Ganar dinero con 1.200 Millones de identidades robadas

» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora

» Redes de la Deep Web: CJDNS y la Red Hyperboria

» Unidad Central de Procesamiento CPU

» Wassap, la aplicación que permite usar WhatsApp desde la PC

SE COMENTA...

» Cómo espiar WhatsApp

595 Comentarios: Scott, Scott, Jarlinson mercy, [...] ...

» Qué hacer ante el robo de un teléfono móvil o una tableta

2 Comentarios: best buy security cameras swann, best buy security cameras swann

» Espiando usuarios gracias a la vulnerabilidad en cámaras TRENDnet

1 Comentario: Coin

» Recopilatorio de aplicaciones y sistemas vulnerables para practicar

2 Comentarios: vera rodrigez ...

» SoftPerfect WiFi Guard permite saber quién esta conectado a mi WiFi

2 Comentarios: firdous ...

SOBRE MÍ

Prof. Claudio Enrique Alonso Alvite

» Ver perfil

AL MARGEN

Escuela de Educacion Secundaria Tecnica N 8 de Quilmes

(Técnicos en Informática Personal y Profesional)

FULLServices Network | Blogger | Privacidad