Este año se tiene nuevamente el evento 8.8 en Bolivia específicamente en el mes de Septiembre adelantando un poco al que se realizó el año pasado. Como lo indicamos en el titulo se tiene el CFP llamado a charlas, al cual puedes mandar el perfil de tu charla, e indicar a que País postulas ya que el evento se realizara en Perú (12/09), Bolivia (14,15/09), Mexico (05/10), Uruguay (22/10) y Chile (26,27/10) los temas que puedes guiarte para tenerlos en cuenta y armar el contenido para una charla son los siguientes.

Volvemos con las entradas en el blog, además de estar esta vez con una entrada de Hacking 101 aunque pensando un poco deberia de estar en una serie de Password Cracking 101 o algo así. Esta entrada viene porque varias busquedas llegaron al blog, además de que el domingo pasado tuve la necesidad de realizar este proceso de fuerza bruta a un fichero zip y porque no armar la entrada respectiva, primero necesitamos tener frackzip instalado en nuestra distribución que estemos usando.

Esta nueva serie de entradas que iniciamos estarán en un apartado para el blog, con algunos tips, opciones ocultas que conozco o ire descubriendo ya sea en la parte de mi día a día. Como lo dice el titulo Wireshark, nos brinda la opción de exportar objetos HTTP, SMB, TFTP y DICOM, desde una captura realizada, la razón de ello fue que hace un par de semanas atrás me facilitarón un fichero para analizarlo y mi primera opción fue Network Miner para no ir usando los filtros de wireshark (un poco vago estuve esos días) y tratar de hacerlo más rápido, 3 días despues me acorde que pude hacerlo con Wireshark y evidentemente hacerlo con un par de clicks.

Empezamos nuevamente con las entradas del blog, con una breve introducción sobre lo que son los equipos RED y BLUE en Pen-Testing, espero sea de su agrado. Nos vemos en una próxima entrada, que estaremos con Nmap, Wireshark, Metasploit y Hardware Hacking con gadgets low cost ;). “El día peor empleado es aquél en que no se ha reído” - Chamfort Regards, Snifer

Continuamos con el análisis de malware, la semana pasada terminamos con la creación de laboratorio y con las muestras… Esta semana comenzamos con el análisis propiamente dicho, que comience el juego!  Para este tutorial vamos a utilizar la siguiente muestra: Muestra: Lab01-01.exe SHA1: 9dce39ac1bd36d877fdb0025ee88fdaff0627cdb ________________________________________________________________ ANÁLISIS DE MALWARE ________________________________________________________________ Episodio 01 - HASH El hash es un método común utilizado para identificar malware. Una ves que se obtiene el hash, este puede ser usado de la siguiente forma:

Hey! nos veremos la próxima semana en el OWASP Latam Tour, que se realizara en la ciudad de La Paz este año, ya que años anteriores si la memoria de 26kb no me falla se realizaba en Santa Cruz. Fechas y paises donde se realizará En esta oportunidad Snifer@L4b’s estara presente con mi persona Snifer, presentando el tema Hacking Web Applications con Burp Suite - Top 10 OWASP, en el cual estare compartiendo sobre como utilizar Burp Suite para realizar un análisis de seguridad a una página WEB, tomando como un Checklist el TOP 10 de OWASP, a la vez posterior al evento irá saliendo el update de la serie en el blog con el anterior TOP 10 que por cierto lo tienen en el siguiente enlace.

KALQ nos trae la primera entrega de una nueva serie sobre el análisis de Malware donde configuramos nuestro laboratorio de pruebas.