Sigue en directo #FluCON desde aquí

Ir al contenido principal

Buscar este blog

Sigue en directo #FluCON desde aquí

el marzo 27, 2020

Obtener enlace
Facebook
X
Pinterest
Correo electrónico
Otras aplicaciones

congreso flucon

Obtener enlace
Facebook
X
Pinterest
Correo electrónico
Otras aplicaciones

Entradas populares

Dorks, dorks... y más dorks

Buenas a todos, hace algunos días me pasaron un enlace con un listado de dorks de Google del año pasado, en el que muchos de ellos arrojaban interesantes resultados. Más concretamente me refiero al siguiente artículo del blog de blackcode: https://blackcode-id.blogspot.com/2019/01/dork-carding-2019.html Dorkeando precisamente, me encontré con otros listados similares, algo más antiguos, que también tenían varios cientos de dorks interesantes como el siguiente: https://pastebin.com/AT7Ti78e Por ello, os he preparado un listado ordenado alfabéticamente y eliminando los repetidos, para que podáis agregarlos a vuestros scripts de búsqueda preferidos. ¡Disfrutadlo!: "id=" & intext:"Warning: Unknown() "id=" & intext:"Warning: array_merge() "id=" & intext:"Warning: filesize() "id=" & intext:"Warning: getimagesize() "id=" & intext:"Warning: ilesize() "id=" & int...

#OMSP: Sustituyendo el espadín y el transponder de la llave de un coche

Buenas a todos, últimamente estamos muy metidos en el mundo del carhacking, como bien sabréis si nos seguís habitualmente. Estas semanas nos hemos querido centrar en los procesos de apertura de los coches, como estaréis viendo por la cadena de artículos de mi compañero Luis sobre Introducción al reversing de señales , o por los controles que vamos completando dentro de la metodología Open Mobility Security Project . En esta ocasión, y aprovechando que tenía la llave rota de uno de mis coches, he querido aprovechar para sustituirla y aprender algo más acerca de su funcionamiento, a la par que iba generando contenido interesante para completar el control [OMSP-OPCLOSE-01] Physical Key . En mi caso, se trataba de la llave de un Opel Astra del año 2012, que de forma más o menos generalizada y del uso constante, los botones de goma se acababan rompiendo, obligando a que fuese necesario utilizar un palillo o un objeto fino para poder pulsar en los agujeros que daban acceso a los bo...

Windows Defender vs. Rubeus: ¿Quién ganará?

Introducción En la edición anterior, discutimos cómo evadir Rubeus comprendiendo y analizando las reglas YARA que actúan como base de detección. Sin embargo, esto no fue suficiente, ya que al intentar ejecutar la herramienta en un entorno con Windows Defender, esta seguía siendo detectada. Esto se debe a que aún existen medidas de seguridad adicionales que deben ser sorteadas, y precisamente esto es lo que abordaremos en esta entrada. Objetivo Seguimos enfocándonos en la evasión de análisis estático del binario, por lo que la estrategia principal continúa siendo su modificación. Windows Defender no proporciona un listado de las reglas de detección de la misma manera que las reglas YARA, lo que hace que el proceso de detección y evasión sea más tedioso y desafiante. Para esta tarea, utilizaremos una herramienta desarrollada por Daniel Duggan llamada ThreatCheck. Esta herramienta explota el binario de escaneo de Windows Defender para realizar múltiples consultas, utilizando un enfoque ba...