viernes, 27 de febrero de 2015

Importar funcionalidades a Meterpreter

Compartir este artículo:
Hoy hablaremos de como añadir funcionalidades a Meterpreter. Sabemos que el comando load permite cargar en memoria librerías que amplían las funcionalidades que este payload nos aportan. Como ejemplo básico, utilizaremos la librería sessiondump, la cual nos proporcionará funciones como getHashes o getwDigest. Lo primero es ver de dónde descargaremos la librería, tal y como podemos ver en la imagen.


Ahora que tenemos la DLL disponible debemos añadirla a la carpeta data/meterpreter. Simplemente nos vale con copiar la DLL en dicha carpeta y al utilizar un Meterpreter podremos utilizar el comando load o use en la sesión para cargar la funcionalidad. En la siguiente imagen podemos ver el resto de DLLs que tenemos disponibles en dicha carpeta y como realizamos la copia. 


Una vez que estemos dentro de una sesión de Meterpreter podremos realizar la carga de funcionalidades, por ejemplo como se ve en la imagen utilizamos un comando de los que vienen con la DLL. Otra opción interesante es utilizar el comando help por si necesitamos un poco más de contexto sobre lo que realizarán los nuevos comandos cargados.


Es sencillo añadir funcionalidades a Meterpreter, y existen desarrolladores que publican sus DLLs en Internet y proporcionan más funcionalidades interesantes. No podemos olvidar la librería que se hizo para realizar acciones sobre WhatsApp o Viber en sesiones de Meterpreter en dispositivos Android.

jueves, 26 de febrero de 2015

Security Lab sobre Análisis de Malware con Marc Rivero en Marzo

Compartir este artículo:
Buenas a todos, el próximo mes de Marzo tendremos la tercera campaña de talleres online de corta duración para seguir satisfaciendo las necesidades formativas que nos estáis haciendo llegar. De nuevo tendremos con nosotros a grandes profesionales impartiendo las formaciones, con una dilatada y contrastada experiencia en materia de seguridad informática.

En el siguiente taller tendremos como ponente invitado a Marc Rivero, experto en seguridad reconocido a nivel internacional.
  • Formación: "Analizando malware en modo ZEN" (Taller de iniciación al mundo del análisis de malware). Profesor: Marc Rivero (Viernes 13 de Marzo, de 16:00h a 20:00h y Sábado 14 de Marzo de 9:00h a 13:00h). 115euros+IVA.
    Para apuntaros al curso o solicitar más información debéis enviarnos un email a info@zinksecurity.com. También podéis solicitar más información en nuestro teléfono 91 493 84 33.

    Toda la información en el siguiente enlace:


    Los talleres serán impartidos de forma online a través de la plataforma Cisco WebEx.

    Temario: Analizando malware en modo ZEN
    • eCrime
    • Cómo desinfectar un sistema infectado
    • Análisis de malware usando Sysinternals y Nirsoft
    • Análisis de malware usando sandboxing
    • Como montar tu propio laboratorio de malware
    • Análisis de malware en Android
    • Análisis usando Cuckoo
    • Jugando con PCAPs
    • Viper
    • Análisis documentos ofimáticos
    • Análisis ficheros flash
    • Análisis automatizado de binarios
    • INTEL
    Sobre Marc Rivero
    Formado en un equipo de lucha contra el fraude. He trabajado implementando la protección y prevención del fraude en varios clientes dentro del sector bancario nacional e internacional. Mi trabajo consiste en encontrar soluciones a los problemas actuales y futuros de las entidades financieras respecto al código malicioso y el fraude. Especialidades como el análisis de malware, análisis forense, ingeniería inversa o tareas de hacking ético, forman parte de mis tareas diarias.
      Related Posts Plugin for WordPress, Blogger...