Software per mobil, pc i mac pensat per obtenir informació del dispositiu un cop te l’han robat.
Molt limitat en IOS per complir les normes d’apple però molt usable per les altres plataformes.
Seguretat
Cain & abel – arpspoof en windows
Aquest programa és semblant al ethercap i permet fer arpspoof en plataformes windows.
Bios backdoor passwords
Llistat de passwords que els fabricants de BIOS acostumen a considerar com a vàlids:
Kon-boot
És un cd que ens permet arrancar un windows o un linux com a usuari administrador sense saber el password del compte administrador.
X86 Opcode and Instruction Reference
Una pàgina que he utilitzat força com a referència per als opcodes de x86, i que sempre he d’acabar buscant el link al google.
Primer premi al CTF de la Rooted!
El passat 18, 19 i 20 de Març es va celebrar a Madrid, el congrés de seguretat informàtica anomenat rootedcon. En aquest congrés hi assistien els principals professionals i empreses del sector, cosa que el feia molt interessant.
Alhora, durant el segon i tercer dia s’organitzava un concurs de seguretat on els assistents al congrés podíem participar. Aquest concurs tenia un parell de característiques que el feien realment interessant. La primera era que estava organitzat per en Dreyer, un dels ex sexy pandas més implicats. El segon era que hi participarien els millors professionals de tot l’estat, i el tercer que hi havien 6.000€ en premis a repartir entre els tres primers classificats (3.000€, 2.000€ i 1.000€)
La meva idea inicial era provar de participar al concurs i depenent de com el veiés deixar-ho per poder assistir a més conferències. Al final no vaig parar fins que va acabar. 😛
El dissabte a les 17h va acabar el concurs quedant jo en primera posició per més de 1000 punts gracies a una prova passada als últims 5 minuts. El segon va ser en Kachakil i el tercer en Halt.
Un detall de la organització que em va sorprendre gratament, va ser que jo no podia quedar-me a recollir el premi ja que el meu avió marxava massa aviat. Al comentar això, em varen comprar un bitllet d’Ave només per a que em pogués quedar a l’entrega del premi. Tot un detall!!
De la rootedcon me n’he emportat un molt bon record. A part de la pròpia diversió del CTF, he pogut conèixer molta gent que només coneixia digitalment i m’he retrobat amb la gent de Gulcas de castelló (que ja m’han liat per a organitzar el CTF de la iparty d’aquí dues setmanes…).
La veritat és que van ser uns dies genials, llàstima no haver-los pogut compartir amb en Seoman. 😦
Felicitats als organitzadors i fins a la pròxima!
(actualització): He publicat les solucions de les proves superades (en castellà)
(actualització): Afegides dues fotos de la interfície
Alternativa a Google Analytics
Aplicació opensource força aconseguida graficament que serveix d’alternativa a Google Analytics.
Filesystems, IDA+QEMU, PPC…
(original post: http://sapheads.wordpress.com/2010/03/07/filesystems-idaqemu-ppc/)
This week I’ve been so busy at work but I’ve manage to learn some new stuff. 🙂
First think that I’ve learned has been because of a big problem at work with an Adaptec SAN device and a ext3 filesystem of 7.5Tb. The controller stoped working and I started an impossible filesystem recovery. The main thing that I’ve learned with this problem, has been that e2fsprogs has a library (called libext2fs) that lets you modify the filesystem esially. With that library you can go forward all the filesystem inodes and for example, mark half of the inodes as unused.
About IDA and Qemu, I followed the hexblog tutorial. It is quite useful to do things like that if you don’t have an ARM CPU to test the code.
Last think that I’m working on now, is a ppc tool that I’ve to manually port to i386. This is my chance to learn about ppc asm.
And that’s all for me!
Dos links de forensics
Aquests són dos links que trobo molt interessants en quant a contingut.
El primer es mostren principalment les diferents èinies que van apareixent així com noves versions i funcionalitats.
http://computer.forensikblog.de/en/
La segona és més genèrica a nivell d’informació relacionada amb forensics.
Copssh
Servei Openssh per windows.
Kaizen lifestyle - Albert Sellarès Blog 