La ezine sobre hacking/seguridad por excelencia, Phrack, acaba de publicar un nuevo documento titulado Modern Objective-C Exploitation Techniques.

El documento trata sobre la explotación de aplicaciones escritas en Objective-C basada en la corrupción de la memoria. El autor de dicho trabajo, ya publicó en su día otro artículo en el número 66 de Phrack sobre cómo entender y abusar Objective-C en tiempo de ejecución The Objective-C Runtime: Understanding and Abusing, cuya lectura es recomendada previo a ésta.

¿Intersado en el análisis de malware para Mac OS X?

Aquí puedes encontrar un archivo .zip con ocho muestrar de malware para Mac OS X:

• CoinThief
  • http://www.securemac.com/CoinThief-BitCoin-Trojan-Horse-MacOSX.php
  • https://threatpost.com/cointhief-bitcoin-trojan-found-on-popular-download-sites
• iWorm
  • http://www.intego.com/mac-security-blog/iworm-botnet-uses-reddit-as-command-and-control-center/
  • https://www.virusbtn.com/pdf/magazine/2014/vb201410-iWorm.pdf
• Janicab
  • http://www.thesafemac.com/new-signed-malware-called-janicab/
  • http://www.intego.com/mac-security-blog/new-mac-malware-janicab-uses-old-trick-to-hide/
  • https://www.f-secure.com/weblog/archives/00002576.html
• Kitmos
  • http://threatpost.com/new-mac-malware-discovered-on-attendee-computer-at-anti-surveillance-workshop/
  • http://www.f-secure.com/weblog/archives/00002554.html
• LaoShu
  • https://nakedsecurity.sophos.com/2014/01/21/data-stealing-malware-targets-mac-users-in-undelivered-courier-item-attack/
  • http://www.thesafemac.com/delivery-notice-trojan-targeting-mac-users/#more-1301
• MacVX
  • http://malwaretips.com/blogs/remove-macvx-virus/
• WireLurker
  • http://researchcenter.paloaltonetworks.com/2014/11/wirelurker-new-era-os-x-ios-malware/
  • https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-wirelurker.pdf
• XSLcmd
  • https://www.fireeye.com/blog/threat-research/2014/09/forced-to-adapt-xslcmd-backdoor-now-on-os-x.html

Recalco que esto no son muestras de ensayo, es malware real, así que ándate con cuidado.

Cortesía de Irongeek, podemos ver los vídeos de las charlas de BSides Nashville 2015.

La list es la siguiente:

• BSides Nashville Intro and Pondering the False Economy of Secrets
• Applied Detection and Analysis Using Flow Data
• Using devops monitoring tools to increase security visibility
• The Great Trojan Demo
• Nobody Understands Me: Better Executive Metrics
• We Built This & So Can You!
• That's NOT my RJ45 Jack!: IRL Networking for Humans
• Finding Low Hanging Fruit with Kali
• What do infosec practitioners actually do
• From Parking Lot to Server Room
• N4P Wireless Pentesting: So easy even a caveman can do it
• hashcat
• Skiddiemonkeys: Fling "stuff" at your Defenses and See What Sticks
• Agile and Security - Oil and Water?

Hack yourself first (PDF) es un libro disponible de forma totalmente gratuita en el nos enseñan técnicas de pen testing básicas. A pesar de que dichas técnicas sean comunes en un ejercicio de penetración, el propósito del libro es la defensa, es decir, nos enseña a encontrar vulnerabilidades comunes (más comunes de lo que muchas veces creemos) en nuestra propia red o sistemas antes de que la encuentre algún pen tester o en el peor de los casos, algún criminal.

Esta frase con la que abrimos este post la dice literalmente Howard Scott Warshaw, más conocido como el programador de E.T. para Atari (para muchos considerado el peor videojuego de la Historia) en el documental "Atari: Game Over" que podéis ver en YouTube (sobre el minuto 12:30 del primer vídeo le escucharéis decir la frase):

Al principio del documental Howard nos cuenta cómo fue su primer día de trabajo en la compañía Atari el 11 de Enero de 1981.

Una vez más la fantástica web pentesterlab ha creado otro laboratorio práctico dónde podemos pasar un buen rato aprediendo/mejorando nuestras habilidad sobre seguridad en aplicaciones web.

Una vez más la aplicación vulnerable está construida sobre el framework Play. En este caso exponen una vulnarabilidad (que ya ha sido corregida) que se aprovecha de un error en el procesado de documentos XML.

El ejercicio se basa en el robo de ficheros del sistema aprovechando la vulnerabilidad mencionada anteriormente.

También están disponibles las presentaciones de SyScan 2015:

• Finding and exploiting novel flaws in Java software
• Attacks on telecom operators and mobile subscribers using SS7: from DoS to call interception
• got root? Compromising OS X
• HARES: Hardened Anti-Reverse Engineering System
• A Link to the Past: Abusing Symbolic Links on Windows
• Cryptographic backdooring
• Caring Less - De-humanizing Human Vulnerability Assessment
• How to own any windows network via group policy hijacking attacks
• Shooting Elephants
• BadXNU, a rotten apple!
• Crash & Pay: Owning and Cloning NFC Payment cards
• Back to the Core
• The challenges of designing a secure encrypted hard drive
• STEGOSPLOIT – HACKING WITH PICTURES
• iOS 678 Security - A Study in Fail
• The Birth of a Complete IE11 Exploit Under the New Exploit Mitigations

Ya están disponible para descarga las presentaciones de CanSecWest Vancouver 2015. La lista es la siguiente:

• Project Zero: Making 0days Hard - Ben Hawkes, Chris Evans Google
• Taming wild copies: from hopeless crash to working exploit - Chris Evans @scarybeasts of Google's Project Zero
• I see therefore I am.... You - Jan "starbug" Krissler, T-Labs/CCC
• Smart COM fuzzing tool - Explore More Sandbox Bypassing Surface in COM objects - Xiaoning Li & Haifei Li, Intel
• A new class of vulnerability in SMI Handlers of BIOS/UEFI Firmware - John Loucaides & Andrew Furtak, Intel
• Sexrets in LoadLibrary - Yang Yu @tombkeeper, Tencent
• Attacking WebKit Applications by exploiting memory corruption bugs - Liang Chen of KeenTeam
• Userland Exploits of Pangu 8 - Team Pangu @PanguTeam
• Attacks on UEFI Security - Rafal Wojtczuk & Corey Kallenberg
• FreeSentry: Protecting against use-after-free vulnerabilities due to dangling pointers - Yves Younan, Cisco (Sourcefire/VRT)
• DLL Hijacking' on OS X? #@%& Yeah! - Patrick Wardle @patrickwardle, Synack
• Memminer: Real-Time Passive Volatile Memory Inspection Inside Virtual Machines - John Williams, EY
• NDIS Packet of Death: Turning Windows' Complexity Against Itself - Nitay Artenstein, Checkpoint
• How many million BIOSes would you like to infect? - Corey Kallenberg & Xeno Kovah, LegbaCore
• UEFI, Open Platforms and the Defender's Dillema - Vincent Zimmer, Intel
• Wolf in Sheep's Clothing: Your Next APT is Alread  Whitelisted - Fabio Assolini and Juan Andres Guerrero-Saade
• There's Something About WMI - Christopher Glyer and Devon Kerr, Mandiant
• Credential Assessment: Mapping Privilege Escalation at Scale - Matthew Weeks, root9b
• From baseband to bitstream and back again: What security researchers really want to do with SDR - Andy Davis, NCC Group
• Bootkit via SMS: 4G access level security assessment - Kirill Nesterov and Timur Yunusov

Si te encuentras en la necesidad, por el motivo que sea, de tener que acceder al código fuente de una aplicación Java y obviamente no tienes acceso al mismo, la mejor opción en la mayoría de los casos es usar un decompilador. Por la naturaleza de la arquitectura del lenguaje Java, a menos que la aplicación que tenemos entre manos haya sido ofuscada, el resultado de la decompilación suele ser bastante precisa, con quizás algunas excepciones.

Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation).

La asignatura contiene el siguiente contenido:

• Temario (PDF), diapositivas (PDF).
• Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica
• Ingeniería Inversa (continucación) PDF. Práctica
• Ingeniería Inversa Taller
• Introducción a la corrupción de la memoria PDF VM Material Extra
• Práctica corrupción de memoria (no disponible)
• Shellcoding PDF
• Shellcoding PDF de la práctica (La práctica en sí no está disponible)
• Formato de cadenas (Format Strings) PDF
• Formato de cadenas PDF de la Práctica (Práctica no disponible)
• DEP y ROP PDF
• ROP práctica PDF de la práctica (Práctica no disponible)
• Sistemas Seguros y explotación de consolas de juegos PDF PPTX
• Proyecto uno PDF
• ASLR PDF