miércoles, 7 de noviembre de 2012

II CONFERENCIAS DE SEGURIDAD NAVAJA NEGRA – 30 de Noviembre / 1 de Diciembre


Tengo el placer de comunicaros que, junto con Alejandro Nolla (@z0mbiehunt3r), inauguraremos la conferencia con la primera charla:
All your appliances are belong to us. Presentación de un 0-day
Análisis de appliances de red. Confías en ellos, pero, ¿deberías? Ejemplo práctico, de cursito de formación a 0-day en lo que dura el coffee break

Os dejo la presentación oficial de la conferencia que también podéis consultar aqui:
http://navajanegra.com/

----------------------------------------------------------------
Los días 30 de noviembre y 1 de diciembre, tendrán lugar las II CONFERENCIAS DE SEGURIDAD “NAVAJA NEGRA” en Albacete con una serie de charlas centradas en la Seguridad de la Información como:
  • All your appliances are belong to us. Presentación de un 0-day
  • Show me your Intents
  • HASH COLLISIONS: Welcome to the (un)real World!
  • Take a walk on the wild side
  • A brief introduction to reversing code with OllyDbg and other tools
  • From mail to jail: Exploit your ex.girlfriend
  • (in)Security in Mobile Communications
  • IPv6 vs IDS, se aceptan apuestas…
Se realizarán en el SALON DE ACTOS DEL CEEI (Centro Europero de Empresas de Innovación) el viernes en horario de tarde y el sábado en horario de mañana e impartidas por reconocidos profesionales.
Son completamente gratuitas pero es necesario registrarse (aforo limitado).
La información sobre las charlas, está disponible en el apartado Itinerario del Congreso. Si os desplazais desde fuera de Albacete, tenemos descuentos de Renfe y del Hotel Beatriz para alojaros. También teneis el Cartel Oficial para descargar.
Calendario de conferencias:
Publicado por Boken en 15:55 0 comentarios

jueves, 5 de julio de 2012

Introducción al análisis estático de código fuente en BlackBerry

Hoy he publicado un artículo sobre el análisis estático de código en BlackBerry.

Realmente es una introducción sobre esta plataforma. Cuál es su arquitectura y por dónde comenzar a mirar el código.

He puesto algunos pequeños ejemplos para que podáis haceros una idea general, pero la cuestión es concienciarse sobre la importancía de escribir código seguro.

BlackBerry tiene mucha documentación sobre sus APIs y un buen SDK totalmente documentado, que aunque vienen ejemplos sobre la manera correcta de escribir código, no hacen referencia explicita sobre cómo evitar determinados fallos de seguridad.

El artículo lo podéis consultar en el blog de Buguroo o en este enlace.

Espero que os guste!! ;D
Publicado por Boken en 8:13 0 comentarios

martes, 3 de abril de 2012

Análisis de vulnerabilidad y exploit para CVE-2011-4130 en ProFTPd < 1.3.3g/1.3.4 – (Parte I)

Bueno hace ya mas de 3 años y medio que no escribo nada e iba siendo hora de romper con esta costumbre tan fea que había cogido. Así que aquí os dejo un articulo que he escrito sobre el análisis de la vulnerabilidad y el exploit para CVE-2011-4130 en ProFTPd < 1.3.3g/1.3.4.

La cuestión es que es un fallo interesante y en su momento no había ningún exploit público (creo que sigue sin haberlo), así que me decidí a estudiar el fallo y hacer el exploit para Metasploit ;D pero eso será en las siguientes partes, por ahora ir analizando la información proporcionada, que vienen curvas ;D
Publicado por Boken en 6:22 2 comentarios
Suscribirse a: Entradas (Atom)