Ha sido publicado el material de la Hack In The Box de Singapur de este año 2015:
Como la mayoría ya sabréis, .dex es el formato de fichero ejecutable que la máquina virtual Dalvik. Y cómo muchos ya también sabéis, aunque las aplicaciones Android las escribamos en Java (a menos que uses NDK, o algún framework de terceros que te permita codificar en algún otro lenguaje), pero no es el código Java o más bien el bytecode de Java lo que se ejecuta en el sistema, sino que hay un paso intermedio que convierte el bytecode de Java (.class) a bytecode de Dalvik (.dex) y esto es lo que se ejecuta.
Apple ha liberado las librerías que manejan toda la criptografía implementada en OS X e iOS, para que cualquier programador que así lo desee pueda usarlas en sus proyectos.
Dichas librerías están separadas en tres componentes:
Security Framework: éste provee interfaces para el manejo de claves privadas y públicas, certificados y políticas de confianza. También provee la generación de números pseudo aleatorios y el almacenamiento seguro de certificados y claves criptográficas.
Recuerdo que una de las clases que más me gustaron y una en las que más aprendí fue en la clase de Sistemas Operativos. Era un poco pesada por toda la teoría que abarcaba, pero a pesar de todo disfruté bastante.
En temas prácticos, todo lo que hicimos fue toquetear la configuración del sistema operativo (Debian 1.3.1 por aquel entonces) y algo de programación en Bash, pero nada de implementar lo aprendido en la teoría.
Estar al día sobre cualquier campo dentro de la tecnología, requiere un gran esfuerzo y dedicación. En el tema de la seguridad informática y criptografía, es quizás incluso más complicado por la cantidad giros y avances que se llevan a cabo a pasos agigantados. Es por ello que el mantener organizado una buena lista de recursos esenciales, debería ser un objetivo primordial.
He aquí una web llamada RETTER en la que podemos encontrar una excelente lista de dichos recursos. Los recursos están divididos en las siguientes categorías:
El material presentado en Hack.lu 2015 ya está disponible, incluido el material usado en el taller sobre radare2:
Metasploitation es una web dónde publican entradas sobre técnicas de explotación usando Metasploit. Las publicaciones no son escritas, sino en formato audiovisual.
Las publicaciones las tienen agrupadas en distintas categorías:
Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.
Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:
Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:
Ya se encuentran disponibles las presentaciones y los vídeos de BruCON 0x07 (2015).