Un video de OWASP USA del 2013 un video bastante interesante y para mi, muy enriquecedor debido a que brinda la información necesaria ante un ataque informático a un sistema web en el cual en este vídeo explica como uno puede hacer uso de análisis de sniffing, reconstrucción de sesiones maliciosas por así decirlo hasta llegar a recuperar el querido bichito. Espero les agrada el vídeo y ademas tomar en cuenta que las herramientas que indica son gratuitas.
Los cursos de seguridad gratuitos, que vienen en esta entrada están relacionados al are de seguridad informática como ser Explotación, Forense, Pentesting y uno de Python incluyendo algunos mas que tocará que revisen Post Exploitation
Hacking Training
Computer Hacking & Forensic
Click aquí
Hacking Course
Click Here
Advance Penetrating Testing
Click aquí
Penetrating Testing
Click aquí
Python Training
Click Here
Ya se dieron cuenta que les hablo de Cybrari IT por si no saben, brindan certificados pagando un precio mínimo y mi persona anda en contra referente a la forma que dan sus certificados ya que es como coleccionarlos por solo ver vídeos, y con ello acarrea a que cualquiera puede tenerlos hasta incluso sin necesidad de verlos, pero como llego la moda de coleccionar abreviaturas y algunos puestos de trabajo no validan la validez de las mismas con tal que tengan algunos términos todo vale, para mi debería de medirse lo aprendido por medio de un test el cual permita identificar nuestras debilidades y para donde apuntar para una mejora continua ademas de ahí ya se vería el sacrificio por conocer mas a fondo los temas, pero como siempre es solo mi opinión y nunca esta de mas conocer este tipo de servicios.
Es necesario tener este Cheat Sheet si andas en el área forense aun mas si andarás trabajando con el análisis de memoria RAM, este Cheat Sheet fue realizado por Sans Institute.
Descarga: Memory Forensics Cheat Sheet
Buen inicio de semana ;). Regards,
Snifer
Esta es una guía para realizar el análisis Forense a un windows 8 es cierto que lleva ya bastante tiempo en circulación hasta ya se tiene el win10 a la vuelta de la esquina pero no esta demás conocer tecnicas forenses bajo Windows, y si mal no recuerdan desde que se inicio el blog mi delirio fue el área forense, así que es momento de retomar el contenido de dicha temática.
Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.
Android, IOS, BlackBerry son los dispositivos móviles que se encuentran en este paper realizado por CSIRT CV nos recomiendan realizar el borrado de los datos del movil una guia interesante bastante corta para evitar dejar suelta nuestra información al momento de desechar o bien pasar a una 3 persona nuestro movil, le di una revisada bastante rápida en lo cual me parece una excelente manera de dar a conocer e incentivar a los usuarios que no conocen, la verdad nunca hice pruebas si el borrado realizado en dispositivos ANDROID, sin ir muy lejos si el borrado de los datos es 100% real es decir si no deja algun residuo para realizar un análisis forense, quizas luego me meta un poco en ello y veremos que tal anda.
Hola que tal, ya retornamos al blog y por cierto los demas autores no estuvieron cuidando las entradas, dejaré de confiar en ellos ¬_¬, pero bueno comentarles que el dia de hoy termino ese lapsus que necesitaba para encaminarme un poco y retomar fuerzas así que comenze con un buen pié participando de una mesa redonda en el cual hable sobre Carbanak despues de andar un poco offline y apagado sirvio mucho volver a compartir lo leido, heee ya estare mostrando algo de Carbanak y los nuevos ataques aunque ya anda el Gringo con ello jajajaja, pero bueno el post de hoy primer día del mes inicamos con un Cheat Sheet de SANS Institute - Hex File and Regex for Forensic con el cual tendremos siempre a mano lo necesario para un análisis Forense.