Apple ha publicado un libro gratuito sobre desarrollo de aplicaciones usando Swift. El libro, App Development with Swift , no sólo se centra en Swift, sino también en principios básicos sobre programación, herramientas usadas para el desarrollo de aplicaciones en iOS y buenas prácticas de programación.

El lector irá aprendiendo todos estos conceptos mediante la creación de 5 aplicaciones, desde el desarrollo de una linterna, al desarrollo de una aplicación de compras que se comunica con un servidor web.

De manra muy simple, la memoria dinámica es aquella que se maneja en tiempo de ejecución. A esta sección de la memoria se le conoce como Heap. Al igual que la pila (Stack), el Heap también puede ser abusado para ganar control sobre la ejecución de un proceso, y a esto se le conoce como Heap Exploitation.

La forma de explotar el Heap es muy distinta a la de explotar la pila, y algo más complicada. Además, con las protecciones ofrecidas por los sistemas operativos modernos para proteger la ejecución de código en el segmento de memoria destinado a la pila, la explotación del Heap es prácticamente nuestra única técnica de explotación de la memoria.

Mientras la arquitectura x86/x64 es la reina del microprocesador para ordenadores personales, ARM la es para dispositivos móviles y de bajo consumo. El entender el sistema a bajo nivel no es quizás uno de los requisitos para un programador web, pero sí lo es para escritores de exploits, o conducir tareas de ingeniería inversa. En este caso, tener un buen control y entendimiento del lenguaje ensamblador es esencial.

Perfecto para el fin de semana si no tienes nada planeado, ya están disponibles los vídeos de la OWASP AppSec Europa 2017 :

• Conference Opening Address by Gary Robinson
• The Gift Of Feedback by Shannon Lietz
• Boosting The Security Of Your Angular 2 Application by Philippe De Ryck
• Don’t Trust The DOM: Bypassing XSS Mitigations Via Script Gadgets by Sebastian Lekies
• The Key Under The Doormat by Stephan Huber and Steven Arzt
• OWASP Juice Shop by Björn Kimminich
• Printer Security by Jens Müller and Vladislav Mladenov
• 2017: Rise Of The Machines by Kev D’Arcy, Nicholas Raite and Rohini Sulatycki
• Looking Back To Look Ahead by Brian Honan
• Making Vulnerability Management Suck Less With DefectDojo by Greg Ande
• Don’t Get Caught Em-bed by Aaron Guzman
• So We Broke All CSPs You Won’t Guess What Happened Next by Michele Spagnuolo
• Long Term Study On SSL TLS Certificates by Enrico Branca
• What Is A DevSecOps Engineer? by Helen Beal
• Security And The Self Contained Unit Of Software by Gareth Rushgrove
• I Am Not A Robot: Job Security In A DevSecOps World by Correy Voo
• Improving The Security Of Software Defined Infrastructures by Theodoor Scholte
• An SDLC For The DevSecOps Era by Zane Lackey
• Requirements Gathering For Succesful DevSecOps Pipeline by A Volkman and H Yasar
• Integrating Security In Agile Projects by Elena Kravchenko and Efrat Wasserman
• Secure DevOps Journey: A How To Guide by Peter Chestna
• Embedding GDPR Into The SDLC by Sebastien Deleersnyder and Siebe De Roovere
• Threat Modeling with PASTA by Tony UcedaVelez
• The Flaws In Hordes, The Security In Crowds by Mike Shema
• The Dark Side Of Search Engines Optimizations Campaigns by Or Katz
• The Evil Friend In Your Browser by Achim D Brucker
• Introducing The OWASP ModSecurity Core Rule Set 3 0 by Christian Folini
• What The Kidnapping And Ransom Economy Teaches Us About Ransomware by J Grossman
• Pentesting Voice Biometrics Solutions by Jakub Kaluzny
• How To Steal Mobile Wallet? by Wojtek Dworakowski and Slawomir Jasek
• Exploiting CORS Misconfigurations For Bitcoins And Bounties by James Kettle
• Analysis And Detection Of Authentication Cross Site Request Forgery by Luca Compagna
• Preventing 10 Common Security Mistakes In The MEAN Stack by David Bohannon
• On The (In-)Security Of JavaScript Object Signing And Encryption by Dennis Detering
• Everything Is Quantum! by Jaya Baloo
• Conference Closing Address by Gary Robinson
• How To Lead Better Security Through Our Mini Hardening Project by Kazuki Tsubo
• Security Best Practices In Azure Cloud by Viktorija Almazova
• Fixing Mobile AppSec: The OWASP Mobile Project by Bernhard Mueller and Sven Schleier
• The Path Of Secure Software by Katy Anton
• DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén
• Combining The Security Risks Of Native And Web Development Hybrid Apps
• The DevSecOps Playbook From A Practitioner’s Perspective by Shannon Lietz
• DevSecOps: A Rose By Any Other Name Would Smell Sweeter by Nigel Kersten
• Pushing Left Like A Boss: Application Security Foundations by Tanya Janca
• Security In The Land Of Microservices by Jack Mannino
• Application Security For DevSecOps by Joseph Feiman
• Securing The Continuous Integration Process by Irene Michlin
• Monitoring Attack Surface And Integrating Security Into DevOps Pipelines
• DevSec: Continuous Patch And Security Assessment With Inspec by Christoph Hartmann
• Creating An AppSec Pipeline With Containers In A Week by Jeroen Willemsen
• DevSecOps Roundup: An Overview Of The Current State Of DevSecOps
• Incremental Threat Modeling by Irene Michlin
• How To Put The Sec In DevOps by Helen Bravo
• Could A Few Lines Of Code F!#ck It All Up! by Erez Yalon
• An Introduction To Quantum Safe Cryptography by Liz O’Sullivan
• Dangerous Optimizations And The Loss Of Causality by Robert C Seacord

Hacking iOS Applications (PDF) es un libro electrónico gratuito publicado por Security Innovation sobre, como su título indica, cómo hacker aplicaciones iOS, es decir, dispositivos móviles de Apple como iPhones o iPads.

El libro comienza con la creación de tu propio laboratorio, extracción y generación de ficheros binarios, análisis, depuración y diferentes técnicas de ataques contra estos.

El índice es el siguiente:

1. Setting Up iOS Pentest
2. Acquiring iOS
3. Generating iOS Binary (.IPA file) from Xcode Source Code
4. Installing iOS Binaries on Physical
5. iOS Binary Package
6. Compiling Customer-Provided Source Code for Pentesting on Latest iOS Using Xcode
7. iOS Security Model
8. Exploring iOS File System Application Data Using SSH Over
9. Application Data Encryption
10. Binary Analysis
11. Decrypting iOS Applications (AppStore Binaries)
12. iOS Application Debugging - Runtime Manipulation
13. Reverse Engineering Using Hopper
14. Reverse Engineering Using IDA PRO 112
15. MITM
16. Side Channel Leakage

Como podéis ver tiene un índice muy goloso. Yo no he tenido tiempo de ojearlo, pero me lo guardo para más tarde ;)

FPGAs for Dummies es un libro en formato PDF gratuito que nos introduce en el fascinante mundo de las FPGAs. Según éste, las FPGAs es la “próxima gran tendencia”, literalmente el libro dice: "… the next big thing …".

Cómo decía, el libro sólo es una introducción a las FPGAs y por ello sólo consta de 48 páginas. Esta tecnología ha evolucionado mucho en los últimos años y creo que va a dar mucho que hablar en años venideros. Por lo que creo que al menos conocer de forma superficial esta tecnología es esencial. Incluso Amazon nos ofrece FPGAs en la nube .

En este repositorio de Github se recogen varias ténicas de inyección de código en entornos Windows. Las técnicas muestran cómo crear un programa que cuando se ejecuta, éste es capaz de infectar e inyectar nuestro código en otro proceso que está corriendo en memoria.

Actualmente describe 4 formas de inyección:

• CreatePatched : esta técnica sobreescribe con nuestro código, el punto de entrada de un proceso que inicialmente es iniciado en modo suspendido.

Cryptography, Math and Programming es un libro electrónico gratuito que nos enseña los conceptos básicos de matemáticas usados en criptografía. Además de estos, en el libro encontramos ejemplos y ejercicios prácticos con implementación de algunos algoritmos criptográficos, usando Cryptol como herramienta.

El libro acaba con dos capítulos dedicados a Enigma , y una implementación de esta máquina usando la herramienta anteriormente mencionada: Cryptol.

En la E-Zine de hacking por excelencia, Phrack , han publicado un nuevo artículo sobre cómo escapar de una máquina virtual, titulado VM escape . En este caso explotando una vulnerabilidad en la emulación de una tarjeta de red en QEMU. En el documento se estudian en detalle dos vulnerabilidades públicas: CVE-2015-5165 y CVE-2015-7504 , una vulnerabilidad de fuga de memoria y un desbordamiento de memoria dinámica (heap) respectivamente. En dicho artículo se demuestra cómo saltar afuera de la máquina virtual aprovechando ambas vulnerabilidades, con código incluido. Para terminar el artículo también sugiere técnicas de explotación para futuras vulnerabilidades en QEMU.

Apple presentó en junio de 2016 un nuevo sistema de ficheros llamado APFS (Apple File System) , éste viene a reemplazar HFS+. En marzo de este año, APFS fue introducido con iOS 10.3, también disponible en macOS, pero con algunas limitaciones y en una versión todavía experimental.

Jonas Plum a través de su blog ha publicado una entrada con información sobre la estructura de APFS . Con la ayuda de Kaitai ha ido documentando la estrucutura de este nuevo sistema de ficheros.