¿Que es Miasm? Miasma es un framework gratuito para la ingeniería inversa, que tiene como objetivo analizar, modificar, y generar binarios, las característica que tiene Miasm son las siguientes: Opening / modifying / generating PE / ELF 32 / 64 LE / BE using Elfesteem Assembling / Disassembling X86 / ARM / MIPS / SH4 / MSP430 Representing assembly semantic using intermediate language Emulating using JIT (dynamic code analysis, unpacking) Expression simplification for automatic de-obfuscation Para Snifer esto es otro nivel por lo tanto lo dejo para los que sepan y puedan dar una mejor perspectiva del contenido y la potencia que brinda este framework, toca decir las cosas como son, no entiendo gran parte asi que les dejo con lo necesario.

Toca seguir caminando… como en los viejos tiempos. A veces las cosas no son como aparentan ser, solo buscan su bienestar. Nadie esta solo, siempre tenemos ese hombro al cual apoyarnos… Lo siento por este post asi de tonto y bobo! pero necesitaba de alguna manera registrar lo que perdí hoy, un amigo que se aleja. Regards, Snifer

Hola a todos, en la entrada anterior hablamos sobre las jaulas de faraday y como lo prometido es deuda, anoche me puse en ello y a grabarlo entonces se tuvo un resultado, no es tan profesional pero se realizo la prueba respectiva, haciendo uso de papel estañado lo vemos a continuación la PoC. -___- NO se porque hasta ahora Youtube no me da luz verde, cuando ande, arriba actualizo.

EL dia de hoy que es viernes, venimos en SniferL4bs con un video de seguridad informática el cual aborda el tema de GoLISMERO. ¿Que es GoLISMERO? GoLISMERO es un spider web capaz de detectar vulnerabilidades y formatear los resultados de forma muy útil cuando se afronta una auditoría web. Cada vez que nos enfrentamos a una nueva URL, ¿no sería genial poder disponer de forma sencilla y rápida de todos los enlaces, formularios con sus parámetros, detectar posibles URL vulnerables y que además de que se presentasen de manera que nos permita hacernos una idea de la todos los puntos de entrada donde podríamos lanzar ataques?

El otro dia andaba como siempre navegando en GITHUB viendo código y demás detalles justo lo de forense a UN ANDROID, en ese trajin de realizar dichas búsquedas, di con Dorothy ojo que no es la de mago de Oz por si alguien se le ocurre, puse la imagen por mera coincidencia. ¿Que es Dorothy? Dorothy es un framework creado para el análisis de archivos sospechosos, su principal fuerte es que cuenta con un entorno de desarrollo flexible y modular teniendo una atención bastante especifica al analisis de red es decir las conexiones que realiza al exterior.

Otro Cheat Sheet, despues de la entrada de Forense :), les hablo sobre este que es de Windows Incident Response de la mano de packetlife espero les sirva y le den buen uso que por mi parte estará en el USB :). Regards, Snifer

Hoy iniciamos la serie de entradas referentes al análisis forense en Android, ya que por sugerencia en twitter y según los votos en la encuesta que se realizo el mes de septiembre, realizaremos un merge de Android y Forensic, no se cuantas entradas vendrían pero estaremos toda esta semana con ello, para esto lo que haremos es tener un caso el cual llegaremos a crearlo en su totalidad y hacer el tratado de la información y el análisis respectivo.