Nuevamente un aporte de FudMario solo que esta vez le cambie el nombre xD y nos vamos con la entrada, mas de malware!!! ahora para ir contra los antis que traen los Crypters y demas asi podremos analizar sin ningun problema esta es una recopilación de lo que podemos hacer para dejar indetectable a nuestra virtual. Anti-Anti Virtuales by fudmario Uno de los problemas que existen al momento de Realizar Análisis de Malware, es cuando nos encontramos con diversas técnicas que utilizadas para evitar ser analizados, entre ellas:

El dia de ayer, se me fue dejar la entrada pensaba que ya la tenia lista para ser publicada, grande y grata fue mi sorpresa al notar que no habia! y ni hoy ¬¬. Pero que va continuamos con la entradas de Conociendo sobre Malware este aporte lo vi en Underc0de que posteo mi amigo Kodeinfect, podremos ver un hermoso tipo de propagación e infección sin mas que decirles los dejo con la entrada.

Cuando lo vi, me causo bastante gracia e interesante la siguiente viñeta en relacion a la vulnerabilidad en OpenSSL que se dio a conocer la semana pasada, como saben dio mucho revuelo hasta los routers sufrieron solo que en este punto viene el detalle a mayor escala debido a que debemos de esperar que los proveedores lo parcheen para poder hacerlo, mientras.. tararararara seguira siendo objetivo :D. Espero poder conseguir, algun router con OpenSSL, y posterior a ello jugar palabra que lo hare….

Supongo que muchos ya sabréis lo que es HeartBleed, pero otros seguro que no y no quiero “joderle” posibles nuevas entradas a Snifer. Así que solo os contare que es una bug que ha causado muchísimo furor y que se rumorea que la NSA lleva años utilizándolo. Espero que os haya gustado y Sed Buenos ;)

Phishing… ¿nos vamos de pesca? ¡Afirmativo! Pero éste no se centra en cualquier tipo de presa, solo humanas; los peces los dejamos para otra ocasión. El Phishing es un delito informático, utilizado de manera casi masiva por ciberdelincuentes, para hacerse con datos sensibles de usuarios víctimas. Y, ¿a qué se llama datos sensibles? Me refiero a contraseñas de home banking, información detallada sobre tarjetas de crédito o, para aquellos adictos a las redes sociales, sus contraseñas de Facebook o Twitter, como también entidades privadas de correo electrónico como Gmail, Yahoo!

17 años y ODO hablando a la radio y haciendo un mega trolling a mi parecer el mejor … El dia Martes Merce Molist la autora de HackStory toda una Maja como dicen por allá, realizo un tweet el cual es el siguiente: Para mi, una de las mejores anécdotas de la historia del hacking español: Llamada de ODO a “Hablar por Hablar” http://t.co/IrD2hArLWy — Mercè Molist Ferrer (@mercemolist) abril 8, 2014

Necesito un escanner de vulnerabilidades, pero para ayer!… una expresión que es ya ya yay! lo necesito ahora…. Andaba asi en su debido momento pensado uso, Nexpose Nessus, Languard y un largo de posibles programas a ser usados, pero para usarlos de manera correcta todos ellos es necesario realizar una instalación, luego actualizar eso quiere decir que si no andas con una buena conexión no podras hacer nada! Luego de un rato de andar pensando me acorde de la navaja que anda en el Kit de un pentester Nmap asi que recorde que hace tiempo salio Vulscan, manos a la obra a instalar y en el proceso de aprendizaje de la herramienta descubri algunos detalles que en lo personal me sirven no se si a los demas les agrade, pero en la entrada tienen dichos tips.