Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

shei@unapibageek:~# ./Ingeniería-Inversa

Ingeniería inversa de TODO! Necesito saber cómo están hechas las cosas :)

Reversing III: Expandir secciones del ejecutable

reversing-3.png

En la segunda entrada de esta serie de notas de reversing estuvimos viendo las cabeceras PE, una de ellas es “Image Section Header” que contiene información sobre las secciones del ejecutable. Nuestro objetivo esta vez será alterar cierta información de esa cabecera para que podamos expandir una sección ya existente dentro del ejecutable ¿Para qué? Para tener el espacio suficiente para inyectar código propio dentro de cualquier .exe.

Fecha: 10/06/2017 Leer más...

Reversig II: Formato PE - Un análisis de las cabeceras

formato_PE.png

Como mencionamos en la primera nota de esta serie sobre reversing, donde hablamos del direccionamiento en memoria, los archivos ejecutables de Windows tienen las cabeceras “Image File Header”, “Image Optional Header”, “Image Section Header” e “Image Data Directory” que proporcionan mucha información sobre el ejecutable en sí. Ahora que ya entendemos que son las direcciones virtuales (VA) y las direcciones virtuales relativas (RVA) podemos...

Fecha: 04/04/2017 Leer más...

Reversing I: direccionamiento en memoria

memory_addresses.png

Hace casi unos 9 años, cuando tenía 13 de edad, empecé a interesarme por el área de Reversing y hasta el día de hoy me apasiona :) al iniciar uno empieza a tener contacto con analizadores de código, debuggers y si nos enfocamos en Windows: diferentes herramientas para el análisis de las cabeceras de los archivos PE (Portable Executable). Los términos “offset”, “dirección física”, “dirección virtual”, “dirección virtual relativa” se manejan...

Fecha: 02/04/2017 Leer más...

API Hooking con Python

hooking_smc1e.png

Bueno bueno, demasiada dulzura con el tema de San Valentín hoy, me cansaron, hasta Google está romántico! Vamos a cortar un poco la onda con un post técnico :P no se asusten con el título, sé que el tema de API Hooking puede sonar como algo difícil de hacer y probablemente lo primero que se les venga a la mente sea un debugger! y no está mal ya que, a menos que conozcamos de antemano la función que queremos hookear, tendremos que usar esta...

Fecha: 14/02/2017 Leer más...

Reversing a binarios de AutoIt

autoit_portada_malware.JPG

Estaba mirando el partido de Boca Juniors - River Plate, el superclásico del fútbol en mi país, me encanta el fútbol (soy de Boca) pero la verdad es que los superclásicos ya son una mezcla de fútbol con boxeo en la cancha, cansa ver que siempre terminan a los golpes. Así que me vine para acá a leer un poco y escribir una nueva nota que ya tenía en mente de hace unos días :) En una de las demos que hago en mi charla de Threat not found!, muestro..

Fecha: 24/04/2016 Leer más...

Página 1/1

Sheila A. Berta

Sheila A. Berta

shei@unapibageek:~# cd shei

¡Suscribite!

Aprendé más en...