Libro gratuito sobre ingeniería inversa de aplicaciones iOS

iOS Apps Reverse Engineeringes un libro en formato PDF accesible de forma totalmente gratuita totalmente enfocado a la ingeniería inversa de aplicaciones iOS (iPhone/iPad). El libro está organizado en cuatro apartados:
Leer más

Tutoriales sobre ingeniería inversa

En la web de CyberGuerrilla, bajo el nombre de: Lo que los Blackhats no quieren que sepas, recopilan una seria de tutoriales sobre ingeniería inversa. Desde la utilización de las herramientas esenciales, técnicas de inyección, cracking, creación de tu propio laboratorio, etc. Hay un buen número de tutoriales (en inglés) que sin duda alguna pueden serte útil. Copio y pego la lista:
Leer más

Bokken, una interfaz gráfica encima de Radare y Pyew

Aunque Pyew y mucho menos Radare necesitan presentación, en un par de párrafos muy cortos voy intentar describir a ambas. Radareno es sólo una herramienta o un conjunto de éstas, sino además provee un conjunto de librerías que te permiten poder integrarlas en tus propias utilidades. Entre algunas de sus características más destacadas, cuenta con desensamblador/ensamblador, depurador, información de binarios, etc. Desde finales del año pasado, Radare también dispone de una interfaz gráficabasada en viz.
Leer más

iOS Reverse Engineering Toolkit

iOS Reverse Engineering Toolkito iRet es un conjunto de herramientas que ayudan al auditor de seguridad a llevar a cabo tareas comunes de forma automática. Dichas tareas se enfocan en análisis e ingeniería inversa de aplicaciones iOS, plataforma móvil de Apple (iPhone/iPad). Este conjunto de herramientas o toolkit tiene ciertas dependencias que podemos ver en la siguiente imagen (haz click en la misma para agrandarla): De entre las tareas que este toolkit es capaz de automatizar, tenemos:
Leer más

Presentaciones de la RECON 2013

Ya podemos descargarnos algunas de las presentacionesde la RECON de este año. RECON es una conferencia sobre seguridad enfocada al campo de la ingeniería inversa y la explotación, y fue celebrada del 21 al 23 de junio en Montreal, Canadá. Las list de las diapositivas hasta ahora disponibles es la siguiente:
Leer más

Huevo de pascua en Macintosh SE

En NYC Resistorun fantástico artículosobre un huevo de pascua encontrado en la ROM de un Macintosh SE encontrado en la calle. Estos probaron que el ordenador encendía, pero como no tenían nada que probar en él, le sacaron dos de las ROMs que la placa base y empezaron a volcar su contenido. Haciendo uso de ingeniería inversa, se dieron cuenta que había una serie de bytes que no se correspondían con audio o código ejecutable.
Leer más

Presentaciones de la Recon 2012

Ya están disponibles para descarga las presentaciones de la Recon2012 celebrada el pasado mes de junio.
Leer más

Ejercicios prácticos sobre ingeniería inversa con IDA Pro

A diferencia de la entrada del otro día sobre ejercicios prácticos de hackingque abarcaba muchas técnicas de explotación, en este caso los ejercicios están enfocados a la ingeniería inversa o como lo definen los autores de dichos ejercicios, auditoría de binarios. En este caso todo lo que necesita es este archivo zipque contiene no sólo todos los ficheros que necesitas para completar tus ejercicios, sino que además viene con la versión gratuita de IDA Pro 5.
Leer más

Sistema de ingeniería inversa para Android

AREo Android Reverse Engineering es un sistema dedicado exclusivamente para el análisis e ingeniería inversa de aplicaciones Android. Viene en forma de máquina virtual, Ubuntu, para VirtualBox. Es un proyecto que prácticamente acaba de ver la luz, pero viene, quizás, con las mejores herramientas de análisis de aplicaciones APK. Entre ellas:
Leer más

Tuts 4 You - Colección 2011

La típica pregunta que se hace uno a la hora de aprender o introducirse en una materia nueva es: ¿Por dónde empezar? Tuts 4 Youes el foro o uno de los foros/sitios web de referencia sobre ingeniería inversa. Éste está lleno de todo tipo de documentación, utilidades, crackmes y de todo tipo de información sobre el tema. No sé si esta es la primera vez que lo hacen, pero ahora te puedes descargar todo el sitio completo (menos los ficheros con malware) a través de un fichero torrent.
Leer más