Material de referencia para análisis de Malware, el cual cuenta con lo necesario para el trabajo con estos bichos como lo veran a continuación es un listado de referencia, desde la descarga de muestras, herramientas online como ser analisis de dominio, sanboxes y un largo etc. A continuacion el listado mencionado con anterioridad. Awesome Malware Analysis Malware Collection Anonymizers Honeypots Malware Corpora Open Source Threat Intelligence Tools Other Resources Detection and Classification Online Scanners and Sandboxes Domain Analysis Browser Malware Documents and Shellcode File Carving Deobfuscation Debugging and Reverse Engineering Network Memory Forensics Windows Artifacts Storage and Workflow Miscellaneous Resources Books Twitter Other El enlace respectivo a continuacion.

Segunda temporada del Podcast de Seguridad Informática Dame una Shell.! Si creo que podemos considerar el inicio de la SEGUNDA TEMPORADA ya que tuvimos un mes de descanso todo el mes de Agosto sin realizar las grabaciones, no es por flojo ni vago si no que despues de la certificación tuve un relax total, deje de lado el blog, pero vamos que este mes estaremos consecuentes. Si se preguntan el porque del Titulo!

K0sasp es un instalador proporcionado por Kontrol0, que en base a las necesidades que el tenia para realizar procesos de Pentesting desde la Manzana llego a sacar un Pack de Auditoria, por cierto les invito a que den una vuelta por su blog personal que es Kontrol0. Porque no tenemos la descripción de lo que es k0sasp de la mano del mismo autor de la herramienta. ¿Qué es k0sasp?

Esta entrada de inicio de Semana, es una breve recopilacion de entornos de practica para XSS, evidentemente en el blog se compartieron ya con anterioridad algunos, pero nunca se tuvo un Todo en Uno y el objetivo de esta entrada es de recopilar todos esos laboratorios de practica seguros y tenerlos a mano desde CTF Online hasta aplicaciones locales. Esta entrada vino por la pregunta de un amigo de CLS en Telegram el cual pregunto sobre entornos para practicar sobre XSS y en esta entrada es justamente por ello, para lograr centralizar como lo menciono con anterioridad.

Bernhard Mueller es el autor de este documento en el cual se aborda el tema de Ingenieria Inversa en Android especificamente en el software de Tokens, fue un tema recientemente tratado hace un par de mes atras, lo comparto para todo aquel que le agrade y ademas para conocer un poco mas del tema, por ahora se va al baul de documentos por leer, y si es una entrada totalmente informativa sin contenido :P.

CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son:

Esta es una recopilacion para comprener lo que es la herramienta IDA evidentemente en el blog le dedicamos ya un par de entradas a este software, como saben algunos que me siguen por Twitter ando compartiendo enlaces sobre Reversing y Exploiting y ello pronto tendra los resultados en mi formación pero bueno no es la entrada de YoYo. Más todo lo contrario es para compartirles un tutorial de IDA quizas un poquito antiguo pero da u un vistazo de la herramienta lo que tiene y como trabajar con ella les aseguro que trabajar con una versión reciente la curva de aprendizaje sera mas rápida o al menos a mi parecer lo ando notando asi, esta recopilación fue realizada por UND3R el cual se encuentra en un único documento directo para la descarga a continuación les dejos el enlace recopialdo como también al de la web de Ricardo Narvaja el cual esta en partes segun fue saliendo ese es el Mirror 2.