Common Vulnerabilities and Exposures o CVE , es un estándar que asigna valores únicos a vulnerabilidades de seguridad. Es un proyecto subvencionado por el gobierno de los EEUU y mantenido por MITRE .

Cuando descubres una vulnerabilidad, si el producto afectado es parte de la lista que monitoriza MITRE , puedes enviarles la información sobre la misma y si es aceptada, se le agigna un número único con el formato CVE-YYYY-XXXXX, dónde YYYY es el año y XXXXX es un número secuencial, que se reinicia cada año, lo que hace que la combinación YYYY-XXXXX sea única. A parte de a la asignación de dicho número, a éste también se le asigna un estado, de forma que se puede tracear si la vulnerabilidad ha sido corregida o no y en qué versión del producto. Normalmente cuando la vulnerabilidad ha sido corregida, el descubridor de la misma, suele liberar los detalles de explotaión y/o un ejemplo de cómo explotarla, lo que también se conoce como prueba de concepto o Proof Of Concept (POC).

Si hay una herramienta básica y necesaria en un sistema operativo, además de la shell, ésta es el editor de texto. Estos pueden ser super simples, aún recurdo haber usado cosas como Ed o Edit , o muy potentes, por nombrar alguno: Vi/Vim, Emacs, Sublime Text, VSCode, Atom, etc

Aunque el concepto del editor de texto es simple, la implementación o creación de una herramienta de este tipo, se puede convertir en una tarea bastante compleja, dependiendo de cuanta funcionalidad quieras añadir.

Si estás buscando trabajo como programador o te lo estás pensando, es muy importante que vayas bien preparado a las entrevistas de trabajos, no sólo tendrás más opciones para conseguir que te contraten, sino que además podrás negociar tu sueldo de acuerdo a las habilidades que has demostrado.

Interactive Coding Challenges es un proyecto alojado en Github en el que se recogen, hasta la fecha, un total de 120 retos de programación interactivos, sacados de preguntas comunes en entrevistas de trabajo. Además de los retos, también se incluyen las soluciones y Anki Flashcards (tarjetas de memorización). Todos los retos constan en resolver preguntas relacionadas con estructuras de datos y algoritmos.

Idealmente si nos dedicamos al análisis de malware, deberíamos tener nuestro propio laboratoriio. Una de las herramientas esenciales en dicho laboratorio debería ser Cuckoo .

Pero si no nos dedicamos a ello, no tenemos los recursos para montar nuestro laboratorio o simplemente no tenemos acceso al mismo, podemos ayudarnos de herramientas online, como: VirusTotal o en este caso, motivo de esta entrada, desde este sitio web: https://linux.huntingmalware.com/ .

FireEye ha creado una herramienta para macOS llaamada Monitor.app .

Esta es una herramienta de escritorio que te permite monitorizar ciertos eventos del sistema, tales como:

• Ejecución de procesos con argumentos en línea de comandos
• Creación de ficheros (si se escriben datos)
• Renombramiento de ficheros
• Actividad de red
• Peticiones y respuestas DNS
• Carga dinámica de librerías
• Eventos de consola (TTY)

Viene a ser algo así como la famosa herramienta Procmon de Sysinternal

Ya podemos acceder a muchas de las presentaciones de la edición asiática de Black Hat de este año :

• The Seven Axioms of Security
• Why We are Not Building a Defendable Internet
• Man-in-the-SCADA: Anatomy of Data Integrity Attacks in Industrial Control Systems
• 24 Techniques to Gather Threat Intel and Track Actors
• 3G/4G Intranet Scanning and its Application on the WormHole Vulnerability
• All Your Emails Belong to Us: Exploiting Vulnerable Email Clients via Domain Name Collision
• Anti-Plugin: Don’t Let Your App Play as an Android Plugin
  • asia-17-Luo-Anti-Plugin-Don’t-Let-Your-App-Play-As-An-Android-Plugin.pdf
  • asia-17-Luo-Anti-Plugin-Don’t-Let-Your-App-Play-As-An-Android-Plugin-wp.pdf
• Betting Against the House: Security and Stability When the Odds are Against You
• Beyond the Blacklists: Detecting Malicious URL Through Machine Learning
• Breaking Korea Transit Card with Side-Channel Attack - Unauthorized Recharging
  • asia-17-Kim-Breaking-Korea-Transit-Card-With-Side-Channel-Attack-Unauthorized-Recharging.pdf
  • asia-17-Kim-Breaking-Korea-Transit-Card-With-Side-Channel-Attack-Unauthorized-Recharging-wp.pdf
• Cache Side Channel Attack: Exploitability and Countermeasures
• Cross the Wall - Bypass All Modern Mitigations of Microsoft Edge
  • asia-17-Li-Cross-The-Wall-Bypass-All-Modern-Mitigations-Of-Microsoft-Edge.pdf
• Daily-Life Peeper: Bug Hunting and Exploit Techniques in IoT
• Delegate to the Top: Abusing Kerberos for Arbitrary Impersonations and RCE
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE.pdf
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE-wp.pdf
  • asia-17-Hart-Delegate-To-The-Top-Abusing-Kerberos-For-Arbitrary-Impersonations-And-RCE-tool.ps1
• Dig Into the Attack Surface of PDF and Gain 100+ CVEs in 1 Year
  • asia-17-Liu-Dig-Into-The-Attack-Surface-Of-PDF-And-Gain-100-CVEs-In-1-Year.pdf
  • asia-17-Liu-Dig-Into-The-Attack-Surface-Of-PDF-And-Gain-100-CVEs-In-1-Year-wp.pdf
• Domo Arigato Mr. Roboto: Security Robots a la Unit-Testing
  • asia-17-Law-Domo-Arigato-Mr-Roboto-Security-Robots-A-La-Unit-Testing.pdf
  • asia-17-Law-Domo-Arigato-Mr-Roboto-Security-Robots-A-La-Unit-Testing-wp.pdf
• Drop the ROP: Fine-Grained Control-Flow Integrity for the Linux Kernel
  • asia-17-Moreira-Drop-The-Rop-Fine-Grained-Control-Flow-Integrity-For-The-Linux-Kernel.pdf
• Exploiting USB/IP in Linux
  • asia-17-Korchagin-Exploiting-USBIP-In-Linux.pdf
  • asia-17-Korchagin-Exploiting-USBIP-In-Linux-wp.pdf
• Fried Apples: Jailbreak DIY
  • asia-17-Bazaliy-Fried-Apples-Jailbreak-DIY.pdf
• Go Get My/Vulnerabilities: An In-Depth Analysis of Go Language Runtime and the New Class of Vulnerabilities It Introduces
• Hack Microsoft Using Microsoft Signed Binaries
• Hacking HTTP/2 - New Attacks on the Internet’s Next Generation Foundation
• Hello From the Other Side: SSH Over Robust Cache Covert Channels in the Cloud
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud.pdf
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud-wp.pdf
  • asia-17-Schwarz-Hello-From-The-Other-Side-SSH-Over-Robust-Cache-Covert-Channels-In-The-Cloud-tool.zip
• Locknote: Conclusions and Key Takeaways from Black Hat Asia 2017
• MASHaBLE: Mobile Applications of Secret Handshakes Over Bluetooth LE
• Mobile-Telephony Threats in Asia
• Myth and Truth About Hypervisor-Based Kernel Protector: The Reason Why You Need Shadow-Box
• Never Let Your Guard Down: Finding Unguarded Gates to Bypass Control Flow Guard with Big Data
• Open Sourcing Automotive Diagnostics
• Phishing for Funds: Understanding Business Email Compromise
  • asia-17-Turpin-Phishing-For-Funds-Understanding-Business-Email-Compromise.pdf
• Remotely Compromising iOS via Wi-Fi and Escaping the Sandbox
• The Irrelevance of K-Bytes Detection - Building a Robust Pipeline for Malicious Documents
  • asia-17-Amiga-The-Irrelevance-Of-K-Byte-Detection-Building-A-Robust-Pipeline-For-Malicious-Document.pdf
• The Power of Data-Oriented Attacks: Bypassing Memory Mitigation Using Data-Only Exploitation Techniques
• The UEFI Firmware Rootkits: Myths and Reality
• What Malware Authors Don’t Want You to Know - Evasive Hollow Process Injection
  • asia-17-KA-What-Malware-Authors-Don’t-Want-You-To-Know-Evasive-Hollow-Process-Injection.pdf
  • asia-17-KA-What-Malware-Authors-Don’t-Want-You-To-Know-Evasive-Hollow-Process-Injection-wp.pdf

Amanda Rousseau ha liberado el material de su taller sobre introducción a la ingeniría inversa de software malicioso (malware) .

El contenido está dividido en 6 secciones:

1. Fundamentals
   1. Enviroment Setup
   2. Anatomy of a Windows PE C program
   3. x86 Assembly Language
2. Malware Overview
   1. Typical Attack Flow
   2. Malware Techniques
3. Reverse Engineering (RE) Tools
4. Triage Analysis
5. Static Analysis
6. Dynamic Analysis
   1. Dynamic Analysis
   2. Finale

El contenido no es muy extenso, pero tiene bastante contenido gráfico que lo hace más ameno.

Alcatel Lucent ha hecho pública una nota (PDF) en la que comunica, de acuerdo con ella misma y Nokia Bell Labs, la liberación de las versiones 8, 9 y 10 de Research Unix. Estas versiones se pueden user con fines no comerciales. También dejan claro que esta liberación no conlleva la transferencia de propiedad intelectual, cesión de patentes usadas en los mismos, ni cesión de derechos de uso. Y finalmente añaden que no proporcionan ningún tipo de garantías ni soporte.

En la web de Khan Academy hay una sección denominada Pixar in a Box , que en colaboración con Pixar Animation Studios , publican una seria de vídeos con trucos y técnicas de diseño gráfico usadas por esta en la producción de sus películas.

Hace tiempo que sigo la publicación de estos vídeos, y aunque no los he visto todos, los que sí he vistos son súper interesante, y no porque me guste el tema del diseño gráfico, sino por la sencillez de cómo hacen las cosas, haciendo uso de conceptos básicos de matemáticas, se puden conseguir cosas verdeaderamente espectaculares.

El equipo rojo es el encargado de atacar la infraestructura objetivo. Aparte de la parte de recogida de información y demás, el primer reto es el penetrar en la red de alguna forma, ya sea aprovechando alguna vulnerabilidad en una aplicación web o algún otro sistema, a través de técnicas de ingeniería social, etc. Una vez dentro el objetivo es comprometer la red llegando a los servidores que controlan la misma. Para ello, el atacante primero debe conocer y tener una buena visibilidad de la red en sí. La forma en que esto se lleva a cabo es “pivotando” o “moviéndose lateralmente”. Esto es, desde el sistema o sistemas que tenemos comprometidos, empezar a explorar la red e ir saltando y mapeando su infraestructura. Esta tarea puede ser más o menos fácil dependiendo de la arquitectura de dicha red: segmentación, cortafuegos, etc.