Material de la Hack In The Box Amsterdam 2015

by tuxotron - on may 29th 2015 - No Comments


hitb_ams_2015.png

Ya está disponible el material de la Hack In The Box Amsterdam 2015.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Análisis forense en sistemas Mac OS X

by tuxotron - on may 29th 2015 - No Comments


forensics_mac_osx.png

En un trabajo de investigación académica para la Universidad de Londres (Royal Holloway) realizado por Joaquín Moreno Garijo, éste ha publicado un documento basado en el que se detallan la recuperación de datos internos en Mac OS X usando técnicas de análisis forense.

El estudio se basa en la documentación y recuperación de datos persistentes generados por el sistema operativo, es decir, datos que Mac OS X genera y escribe en el sistema de ficheros, que no están publicamente documentado.

En el documento (PDF) podemos encontrar detalles sobre dónde el sistema operativo guarda dichos datos, que tipo de datos guarda y cómo extraer los mismos. Además en dicho documento, también podemos encontrar detalles técnicos acompañado de código fuente para el manejo de dichos datos.

El autor usa como herramienta base: Plaso, un framework multiplataforma escrito en Python orientado al análisis forense, y extiende dicha herramienta con nuevas funcionalidades para la interacción con las evidencias no documentadas de Mac OS X.

Joaquín clasifica las evidencias en dos categorías: las que almacenan el momemento de dicho evento (fecha y hora) y las que no.
En la primera de dichas categorías, se explican el formato del sistema de Logs de Apple, el módulo de seguridad, lista de propiedades más relevantes, ficheros de control de CUPS IPP, UTMPX, etc. En la segunda de las categorías, la que agrupa los datos que no contienen marcas de tiempo, encontramos: cuentas de sistema, funcionalidad de autologin, atributo marcador de ficheros recientes, etc.

Al final del documento también podemos encontrar referencia a los scripts de Plaso, así como la definición de varias de las estructuras de datos.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Contenedor Docker oficial de Kali Linux

by tuxotron - on may 27th 2015 - No Comments


docker-kali.png

El servidor de contenedores Docker está causando estragos allá por donde anda. Aunque ha recibido muchas críticas, especialmente por parte de la comunidad de seguridad, está revolucionando el mercado de la programación y el despliegue de aplicaciones.

Inicialmente Docker fue concebido con la idea de correr aplicaciones de manera aislada, idea que se adapta muy bien con un par de conceptos muy de moda: micro-servicios y DevOps, pero ha ido evolucionando de tal forma que su uso se está expandiendo más allá de eso.

Kali Linux acaba de publicar una entrada sobre la disponibilidad de dicha plataforma en un contenedor Docker.

Dicha imagen está basada en una versión minimalista de Kali Linux 1.1.0a. Para correr dicha imagen necesitas instalar la plataforma Docker en tu sistema. La instalación en sistemas Linux es muy sencilla ya que Docker está construido sobre LXC. Si tu sistema es Mac OS X, la instalación, aunque también es sencilla requiere de unos pasos extras. Incluso Microsoft he empezado a dar soporte para Docker.

Una vez tienes instalado Docker, todo lo que tienes que hacer es:

sudo docker pull kalilinux/kali-linux-docker
sudo docker run -t -i kalilinux/kali-linux-docker /bin/bash

Si por ejemplo quieres instalar metasploit:

root@6d14207c4801:/# apt-get install metasploit

Si prefieres personalizar Kali, en vez de usar la imagen pre-construida, puedes usar este script como base.

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas:

Proceso de arranque e inicialización del núcleo Linux

by tuxotron - on may 26th 2015 - No Comments


linux_boot.png

Desde hace un tiempo estoy siguiendo una serie de artículos que han ido apareciendo en Github sobre el proceso de arranque e inicialización del núcleo Linux.

Hace un par de días se publicó un nuevo artículo, el décimo de la serie de inicialización, con el que su autor parece ser que pone fin a la misma. Ya puso fin a la seria sobre arranque.

Los artículos son muy técnicos y muy informativos al mismo tiempo.

Las entradas de la serie sobre arranque son:

Y las relacionadas con la inicialización:

Lectura para el verano! :)

Comparte el post:
  • Meneame
  • Bitacoras.com
  • BarraPunto
  • RSS
  • email
  • PDF
  • Facebook
  • Twitter
  • Digg
  • Google Bookmarks
  • Wikio
  • Reddit
  • Technorati

Entradas relacionadas: