Distribución de seguridad basada en Windows

Inspirada en la archi conocida distribución Kali Linux, FLARE VM es una distribución basada en Windows para el análisis de malware, respuesta de incidentes y auditorías de seguridad. Esta distribución se instala sobre Windows 7 o posterior. Todo lo que tienes que hacer es acceder a través de Internet Explorer (otro navegador no sirve) a: http://boxstarter.org/package/url?[FLAREVM_SCRIPT] Donde FLAREVM_SCRIPT es el fichero que quieres instalar. Por ejemplo para instalar la edición de análisis de malware (única disponible hasta el momento):
Leer más

Certificación Ciencia de datos de Microsoft

Microsoft a través de la plataforma edX, ha lanzado una certificación sobre ciencia de datos (Data Science Curriculum from Microsoft). Dicha certificación está dividida en 4 unidades, y cada unidad en varios cursos (la unidad 4 es un proyecto), como puede verse a continuación: Unit 1 - FundamentalsCourse 1: Data Science OrientationCourse 2: Querying Data with Transact-SQLCourse 3a: Analyzing and Visualizing Data with ExcelCourse 3b: Analyzing and Visualizing Data with Power BICourse 4: Statistical Thinking for Data Science and Analyticsfrom Columbia University
Leer más

Actualización de Windows 10 irrumpe durante la predicción del tiempo

Tal y como suena, durante la retransmisión de la predicción del tiempo del programa de noticias de la cadena KCCI, un aviso de actualización de Windows 10 hizo aparición justo cuando su presentadora Metinka Slater, anunciaba una fuerte tormenta de agua. Forecast[KGVID width=“640” height=“360”]http://ib149186.ib-prod.com/p/557781/sp/55778100/serveFlavor/entryId/0_och2y9ej/v/2/flavorId/0_lmq4cemq/forceproxy/true/name/a.mp4[/KGVID] Cierren las ventanas va a llover mucho! :) Fuente: http://www.kcci.com/news/kcci-meteorologist-gets-upgrade-surprise-on-live-tv/39240636
Leer más

Llamadas al sistema

Las llamadas al sistema es la forma en la que el software interactúa generalmente con el núcleo del sistema operativo. Hoy pensando qué publicar, me acordé de un sitio web que tenía en mis favoritos con información sobre las llamadas al sistema de distintas arquitecturas del núcleo de Linux, OS X BSD y Windows. El sitio es este, y en el mismo podemos encontrar información sobre: Una fuente muy importante para programadores y/o reversers.
Leer más

Hora de programación con Minecraft, por Microsoft

Microsoft ha creado un juego basado en Minecraftpara enseñar a programar a niños. El juego está disponible en code.orgy pertenece al apartado de The Hour of Code. Básicamente el juego tendría una duración de una hora. Como éste es para enseñar a programar a niños, la forma de interactuar con el mismo es escribiendo código, o más bien arrastrando bloques con las acciones que quieres que tu personaje lleve a cabo, algo como el famoso lenguaje de programación Scratch.
Leer más

¿De quién es la silueta de la foto de contactos de Outlook 2010?

Por defecto, cualquier perfil que no tenga foto, Microsoft Outlook pone un foto que es simplemente una silueta de una persona, como puedes ver en la imagen que encabeza esta entrada. La pregunta del millón es: ¿Quién es el de la silueta? Según Ars Technica, no es ni más ni menos que Bill Gates, pero no una foto cualquiera, sino una foto tomada por la policía, conocida por muchos, de cuando Bill Gates en 1977 fue detenido por conducción temeraria.
Leer más

Colección de herramientas de "pentesting" para entornos Windows

Cuando hablamos sobre auditar un sistema o sistemas, una de las primeras cosas que quizás haga uno sea armarse con una distribución Kali Linux, pero no sólo de Linux vive el pentester, de hecho un buen pentesterdebe ir más allá del simple uso de ciertas herramientas o sistema operativo. Si te enfrentas a una auditoría y todo de lo que dispones es de un sistema Windows, quizás esta colección de herramientas llamada Pentest Boxte venga como anillo al dedo.
Leer más

Curso gratuito sobre desarrollo de exploits en Windows

No suelen ser muchos los cursos gratuitos sobre explotación en sistemas Windows, supongo que por motivos de licencias y demás las universidades/organizaciones suelen usar sistemas operativos libres, además de que estos son mucho más valiosos en el ámbito académico. De esta forma la enseñanza de sistemas operativos como MS Windows se suele quedar en el sector comercial y por consiguiente no al alcance de todos. En este caso, el material liberado(no es un curso universitario) nos abre las puertas al desarrollo de exploits en Windows 7 SP1 (64bits).
Leer más

Envío manual de paquetes IP

Cuando trabajas en redes, desarrollas alguna aplicación cliente/servidor, cuando quieres probar la seguridad de algún servicio mandándole paquetes mal formados, pruebas de estrés, etc, tener las herramientas adecuadas te harán la vida mucho más fácil. Quizás para los distintos escenarios que he enumerado anterioremente haya herramientas especializadas en cada caso, pero en esta entrada quería comentar Packet Sender. Packet Senderes una utilidad multiplataforma (Windows, Mac y Linux) que nos permite la definición y el envío de paquetes TCPy UDP.
Leer más