Curso sobre ingeniería inversa de hardware

Gracias de nuevo al Instituto Politécnico de Renssselaeren Troy, Nueva York, podemos acceder al contenido de otro de sus cursos sobre seguridad informática, en este caso sobre ingeniería inversa de hardware, éste correspondiente al año anterior. El curso se impartió con el siguiente temario: Lecture 1: Course overview, motivation, legal issues, switch model of CMOS logicLecture 2: Package constructionQuiz 1: CMOS schematics, packagingQuiz 1a: Makeup examLecture 3: DepackagingQuiz 2: DepackagingLecture 4: CMOS layoutDownload the example layoutsQuiz 3: CMOS layoutHomework 1out Homework 1 imagesMore homework 1 imagesLecture 5: Fabrication processesLecture 6: DeprocessingQuiz 4: Process ID and deprocessingLecture 7: CPLD architectureQuiz 5: CPLD architectureLecture 8: Microscopy and ImagingFiles for in-class exerciseQuiz 6: Microscopy and imagingLecture 9: Mask ROM layoutLecture 10: PROM/EPROM/EEPROM/efuse/Flash layoutLecture 11: SRAM layoutQuiz 7: Memory technologyLecture 12: Non-invasive attacks on logicProf.
Leer más

CTF #nullcon 2012: Análisis Forense 2

En este reto nos dan un documento word (Passport_Number.doc) y nos piden que encontremos un número de pasaporte que anda oculto dentro de dicho documento. El comando filenos dice que es un fichero Microsoft Word. Cuando lo abrimos nos encontramos con esto: ¿Texto hexadecimal? Veamos… Muy gracioso :(. Veamos que nos dice strings: Parece que aquí gato encerrado. Descomprimamos el Passport_Number.doc: Después de pasarle el comando strings a cada uno de los ficheros, el cual contiene la cadena de texto que parece que nos llevará a nuestron flag es Workbook.
Leer más

CTF #nullcon 2012: Ingeniería inversa 1

Esta prueba consistía pues en lo típico, nos dan un binario y busca el flag. :/ Voy a intentar explicar lo que hice, pero como no estoy seguro si se va a entender muy bien, ya verás porque lo digo, también he grabado un pequeño vídeo de demostración. El binario que nos dan después de ejecutar el prólogo (file y strings :) ), vemos que es un binario de Windows. Cuando lo ejecutamos, vemos que abre al menú de inicio, run (ejecutar) y escribe: wmplayer.
Leer más

Ingeniería inversa con Python

En http://www.pythonprogramming.inforecogen una serie de entradas sobre el uso de Python aplicado a la ingeniería inversa. Las entradas tienen muy buena pinta. En estos momentos tienen publicado:
Leer más

Chuleta de ingeniería inversa para x86/Win32

Pues como por aquí nos encantan las chuletas, desde aquí(formato PDF) os podéis descargar una para los que nos gusta jugar de vez en cuando con algún crackme.
Leer más

Igeniería inversa de binarios en forma de cómic

El grupo Sapheads, finalista del concurso Defcon CTF (Capture the flag) de este año, ha creado en forma de cómicel documento escrito por KOrUPT"Sapheadspara, precisamente, obtener la clasificación para la final de este concurso. Muy interesante y ameno. Aquípodéis encontrar el documento original.
Leer más

Los 100 mejores libros de Ingeniería del Software

En Knolnos ofrecen una lista de los 100 mejores libros de ingeniería del software. La lista es bastante buena y no tiene desperdicio. Según el autor se ha basado en 4 factores para crear dicha lista: • Número de reseñas en Amazon • Media de evaluación en Amazon • Número de visitas en Google • Premios Jolt Interesante sin duda, para tener espacio y dinero y montar una pequeña biblioteca.
Leer más