Como saben ando en el entrenamiento y preparación para rendir el OSWP de Offensive Security en el proceso de aprendizaje e ir cultivandome regularmente voy viendo videos relacionados al tema debido a que quiero ir actualizandome y viendo el nivel de productividad que debo de sacar a la certificación para mejorar y superarme cada día en ello di con el video de Vivek Ramachandran el mismo de Securitytube y PentesterAcademy en el cual se presento en la pasada Bsides Las Vegas, donde explica como explotar un feature de Windows a favor de un atacante, una charla que me pareció sumamente interesante por el aporte que da y la herramienta Chellam ;).

The Backdoor Factory es un framework (me atrevo a nombrarlo un Framework :P ) que tiene como objetivo la injección de un payload en un ejecutable, generar el payload el cual puede ser generado artesanal-mente o bien por medio del amigo MSF depende de cada uno, esta desarrollado en Python y fue presentado en la DerbyCon 2014 el año pasado, recien salida del horno, actualmente el framework esta en constante cambios y mejoras lo cual pueden observar en el repositorio de GITHUB, para lograr entender un poco del objetivo del proyecto aparte de tener el repositorio tambien veamos el vídeo de la presentación.

Hoy por la mañana vi en mi bandeja de entrada un correo enviado al maillist de la RootedCon, uno que no me llamo la atencion tanto hasta que le tome importancia y sorpresa como dice el titulo Android anda Backdorizado especificamente los Samsung Galaxy. “While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system.