Labs DragonJAR

Comienza una nueva serie de video tutoriales dedicados al uso y configuración de la distribución GNU/Linux enfocada a la Seguridad de la Información (Penetration Testing) BackTrack. La idea será llevar a cabo y en modo de video tutoriales el contenido que había anunciado en este post (Contenido y Recursos). En este primer video tutorial haremos [...]

Continua desde “Video tutorial / Intoducción y Conceptos Básicos en el Análisis de Malware“. Segundo video tutorial enfocado al Análisis práctico de Malware. Como objetivo de este, veremos diferentes métodos de recolección de la Información sobre el sistema afectado y el Sistema de Análisis. Además veremos distintos maneras de llevar a cabo el proceso de [...]

El siguiente listado de Imágenes de Máquinas Virtuales pretende ser un recopilatorio de  recursos de ambientes virtualizados enfocados al desarrollo de Laboratorios de Seguridad Informática. (PenTesting, Análisis de Malware, Hardening, Protección y Análisis de Datos, etc.) Estas imágenes serán muy útiles cuando se pretendan realizar laboratorios que requieran diferentes Sistemas Operativos como máquinas “atacantes”  y [...]

El pasado 23 de mayo se llevó a cabo el primer HackLab: Laboratorio de Hacking / Técnicas y Contramedidas en la ciudad de Bucaramanga. Dicho HackLab contó con la participación de algunos integrantes de la Comunidad e interesados en estas temáticas. El HackLab fue gestionado y dirigido por Angelus_7722 y BadCode, quienes participan activamente en [...]

El siguiente listado de libros pretende ser un recopilatorio de libros enfocados al Análisis de Malware (Definiciones, Investigaciones, soluciones, tendencias, etc). La mayoría de estos libros son los que vengo utilizando para desarrollar dichos Laboratorios. Del mismo modo, estaré publicando otras recopilaciones enfocadas a diferentes temáticas (Test de Penetración, Informática Forense, Firewalls, Herramientas de Seguridad, [...]

Primer video tutorial enfocado al Análisis práctico de Malware. Como objetivo de este, veremos diferentes métodos de investigación sobre Análisis de Malware como principal amenaza a los usuarios de Internet/Computadoras. Definiciones básicas. Montaje de un entorno de Laboratorio Seguro. Herramientas básicas relacionadas con el Análisis de Malware. Análisis práctico de Malware. Resumen: Definiciones básicas relacionadas [...]

Un Cheat Sheet puede ser definido como un conjunto o agrupación de notas (comandos, instrucciones, parámetros, etc.) que sirven o se aplican como referencia inmediata para una determinada herramienta (software), lenguaje de programación, materia o procedimiento (técnica). El siguiente Cheat Sheet proporciona diversas instrucciones de ejemplo sobre el uso de los debugger OllyDBG y IDA [...]

Un Cheat Sheet puede ser definido como un conjunto o agrupación de notas (comandos, instrucciones, parámetros, etc.) que sirven o se aplican como referencia inmediata para una determinada herramienta (software), lenguaje de programación, materia o procedimiento (técnica). El siguiente Cheat Sheet proporciona diversas instrucciones de ejemplo sobre el uso del desensamblador y debugger IDA Pro. [...]

Este post pretende ser una recopilación de las herramientas comúnmente utilizadas los procedimientos de Análisis de Malware. Durante el transcurso de los próximos post de análisis de malware haremos uso de todas las herramientas aquí descritas. Además realizaré otro listado de herramientas más avanzadas para dichos análisis. OllyDbg OllyDbg es un potente depurador (Debugger) Windows [...]

Veamos ahora, algunas definiciones relacionadas con el tema objetivo de estudio y algunos artículos publicados por la Comunidad de Investigación y lucha contra el Malware: InfoSpyware. ¿Qué es el Rogue Software o FakeAV ? ¿Qué son los Spywares? ¿Qué son los Malwares? ¿Qué son los Rootkits? ¿Qué son los virus informáticos? Firewall = Cortafuegos ¿Qué [...]