viernes, 15 de diciembre de 2017

Mamá, mi web me mina !!!



By @RaulRenales

Estos días se está hablando mucho de unas 5000 webs que al visitarlas minan a favor de los dueños de las mismas. Se estima que existen unos 1.65 millones de equipos afectados por esta práctica. El objetivo de este artículo es revisar los aspectos técnicos que rodean a esta situación y poner un poco de luz sobre el asunto.

jueves, 14 de diciembre de 2017

AutoIT, creando un señuelo para los malos


By @RaulRenales


Tras dos artículos previos presentando el lenguaje AutoIt y realizando algunos ejemplos para ver la panorámica del lenguaje llegamos a la tercera entrega en la que crearemos una pequeña aplicación que nos permite crear puertos y permanecer a la espera de si son utilizados, básicamente intentaremos vigilar algunos puertos comunes y permitir crear puertos a medida.

lunes, 11 de diciembre de 2017

AutoIT, segundo asalto


By @RaulRenales


En artículos anteriores presentamos que es AutoIT y creamos nuestro primer ejemplo para ver como funciona este lenguaje de script que está orientado a administradores de sistemas y que es uno de los lenguajes utilizados en la creación de Malware.


En esta segunda entrega vamos a dar una vuelta por la panorámica del lenguaje realizando algunos ejemplos, el objetivo es coger algo de soltura de cara al tercer artículo en el que realizaremos un script que levante puertos y gestione eventos sobre ellos a modo de HoneyPot.

jueves, 7 de diciembre de 2017

AutoIT, ¿Que es?¿Como funciona? ... y ¿Por que lo usa el Malware Bancario Brasileño?


By @RaulRenales


Recientemente me pareció curiosa la siguiente noticia, “AutoIt Scripting utilizado por Overlay Malware para eludir la detección AV”, en la que se explicaba como el equipo X-Force de IBM había detectado el uso de scripts de AUTOIT en malware usado para el robo de sesiones de acceso a bancos brasileños, el objetivo de usar este tipo de scripts es simple y llanamente emular las acciones humanas para evadir el control de los Antivirus.

domingo, 3 de diciembre de 2017

Talleres avanzados sobre Bases de Datos

Talleres de formación sobre bases de datos

El próximo 16 de diciembre arrancará un nuevo curso de formación relacionada con Bases de datos y su importancia desde el punto de vista de la seguridad. La formación constara  de 4 semanas y se realizará los sábados por la mañana en el CMI Eduardo Guitián.


Los talleres, que se repartirán entre diciembre y enero, tratarán de guiar a sus asistentes en la instalación y configuración de servidores de bases de datos, el manejo de los lenguajes SQL y las connotaciones de seguridad que este tipo de sistemas conlleva.

viernes, 1 de diciembre de 2017

Trasteando con Javascript desde el CMD





By @RaulRenales

Últimamente ando liado buscándole la vuelta de tuerca a JavaScript, como ya sabéis de episodios anteriores me gusta esconder en archivos SVG regalitos que puedan ser ejecutados a la carga de la imagen. La pasada semana jugábamos con js creando un pequeño keylogger que funcionaba a la maravilla, esta semana voy a dejar un poco de lado las imágenes svg y voy a contar una cosa curiosa que me he encontrado trasteando, usar javascript como payload en cargas a CMD.