En el camino de la informática y la seguridad sucede que tarde o temprano tendremos que acceder a la configuración de algún router por medio de la interfaz web del mismo al que ya estemos previamente conectados, pero en algunos casos sucederá que no tenemos la combinación correcta entre “usuario” y “contraseña” así que solo nos queda recurrir a la fuerza bruta, a estas alturas todos ó casi todos sabemos de una u otra forma lo que es la fuerza bruta y como funciona, pero para los mas que no lo sepan les dire que según wikipedia:

Ahora con esta 3 entrega de parte de Fudmario en la cual nos inmersa en el proceso de análisis de malware por medio de técnicas de análisis para poder detectar estas entradas que vaya realizando fudmario iremos traendolas es por ello que cada una se realizara un recopilatorio de las entradas relacionadas. LISTA DE ENTRADAS: 1.- Análisis de Malware (Static Analysis I) 2.- Análisis de Malware (Static Analysis II) Hola a todos, hoy vamos a ver algunas tecnicas más para el Análisis de Malware, asi de alguna u otra forma no depender tanto de los Antivirus y como siempre tratando de sea lo mas comprensible.

Ya con la segunda entrega de los post de fudmario, ahora metiéndonos mas en este mundo de análisis de malware LISTA DE ENTRADAS: 1.- Conociendo sobre malware IV Análisis de Malware (Static Analysis I) Una de las desventajas que se ve al momento de realizar el análisis de Estático,es que no se puede obtener siempre los datos suficientes, de que es lo que hará al momento de ejecutarlo. Por lo tanto recurriremos a un segundo tipo de análisis.

El dia de ayer vi este paper realizado por @DaniLabs en el cual nos mete al mundo del XSS con una excelente aplicabilidad con ejercicios resueltos mas que suficiente para aprender y conocer como trabajan, y que debemos hacer. Le di una mirada rapida y anda excelente cabe resaltar que DaniLabs es coautor xD antes que se me olvide ya que son dos autores @DaniLabs y @cgvwzq Descarga Alert To Win

Como sabrán soy de la idea de difundir el trabajo de los demás, y últimamente en el blog se van agregando entradas de foros que recojo edito un poco, según mi criterio pero manteniendo la esencia de los mismos por eso esta vez venimos con una entrada que viene como anillo al dedo, a la seguidilla de post que estamos teniendo de Conociendo sobre Malware, el autor de estas entradas es el amigo fudmario, en el cual nos explica como identificar ficheros infectados con algún gusaniento de por medio de un análisis estático

Ya comenzaremos en próximas entrada a jugar con malware, haciendo algunas modificaciones viendo cuales detectan y cuales NO hasta a saltarlos tomaremos de todo un poco el lado bueno como el lado del mal por ello esta vez venimos con una recopilación de AV’s y command Lines es decir linea de comandos de los antivirus para hacer una análisis local de ellos, y poder sacar alguna firma chinchosa que tengamos por allí.

¿Que es un Malware, un poco de todo…. ? Malware proviene, de la unión de dos palabras “malicious” y “software”, es decir software malicioso. Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) como tambien las nuevas amenazas que actualmente se tiene, y fue evolucionando con el paso del tiempo. Pero para ser mas exquisito en la definición tomaremos a Malware como todo programa que tenga por objetivo algún fin dañino o ponga en velo la seguridad de nuestra información personal o empresarial.