Material de la HITBSecConf2011

Ir al contenido principal

		hackplayers

Buscar este blog

Material de la HITBSecConf2011

Ya está disponible el material de las presentaciones y charlas de la segunda edición europea de la Conferencia de seguridad Hack In The Box (HITB) que ha tenido lugar en Amsterdam entre el 17 y el 20 de mayo.

A continuación os dejo los enlaces:

D1 SIGINT

Elger Stitch Jonker - Building the Hackerspace
D1 SIGINT - Frank Breedijk - Seccubus - Vuln Scanning Doesn't Have to Be a Time Drain
D1 SIGINT - Raoul Chiesa - Cyber Weapons in 2011

D1T1

Don Bailey - I'm Going Hunting I'm The Hunter
Elena K and Joffrey C - Webshells - A Framework for Pentesting
Mariano Nunez - Attacks Against SAP Web Applications
Stefan Esser - Antid0te 2.0 - ASLR in iOS

D1T2

Asia Slowinka - Excavating Data Structures from Stripped Binaries
Claudio Criscione - MetaXSSploit - Bringing XSS to Pentesting
Guillaume Prigent - Really Open Source Information Gathering
Laurent Oudot - Extracting Senstive Data from Your iPhone
Thomas Caplin - Silverlight - A New Way to Surf .Net Holes

D1T3

Didier Stevens - Malicious PDF Analysis Lab
Itzhak Zuk Avraham - Popping Shell On Android Devices
Mitja Kolsek - Remote Binary Planting

D2 SIGINT

Ferdinand Vroom - How OWASP Helps You Tell The Story - NO SLIDES
Jim Manico - Ghost of XSS Past Present and Future
Martin Knobloch - Secure Your Software Using OWASP

D2T1

Andreas Weigenstein - SQL Injection with ABAP
Andrew Gavin - Stealing Sensitive Data from Thousands of Systems
Daniele Bianco and Adam Laurie - Credit Card Skimming and PIN Harvesting in an EMV World.pdf
Itzik Kotler - Let Me Stuxnet You
Ivan Ristic - A Study of What Really Breaks SSL

D2T2

D. Mende & Enno Rey - Attacking 3G and 4G Networks
Jean-Baptiste Bédrune & Jean Sigwald - iPhone Data Protection in Depth
Jim Geovedi and Raoul Chiesa - Hacking a Bird in the Sky
Rosario Valotta - Cookie Jacking
Shreeraj Shah - Next Generation Web Attacks

D2T3

Aditya K Sood - Spying on SpyEye
Bert Hubert - DNSSEC - The Good The Bad and The Very Bad
Guillaume Delugre - Reverse Engineering Broadcom NetExtreme Firmware
Maarten Oosterink - Attacking Critical Infrastructure
ravis Goodspeed - Building a Promiscious nRF24L01 Packet Sniffer

KEYNOTES

KEYNOTE 1 - Joe Sullivan - NO SLIDES
KEYNOTE 2 - PANEL DISCUSSION - NO SLIDES
KEYNOTE CLOSING - Richard Thieme - NO SLIDES

Comentarios

Publicar un comentario

Translate

Entradas populares

El "texto de la muerte" para los usuarios de WhatsApp en Android

Si hace tiempo hablamos del descubrimiento de un "texto de la muerte" en Apple hoy hablamos de algo similar para WhatsApp... Dos investigadores indios de tan sólo 17 años han reportado que existe una vulnerabilidad en WhatsApp que permite que la aplicación se detenga por completo al intentar leer un sólo mensaje de 2000 caracteres especiales y tan sólo 2 KB de tamaño. La vulnerabilidad ha sido probada y funciona correctamente en la mayoría de las versiones de Android y de WhatsApp incluyendo la 2.11.431 y 2.11.432. Sin embargo todavía no se ha probado en iOS y Windows no parece ser vulnerable. Esto podría provocar que se extienda como una pesada broma la moda de bloquear WhatsApp a otras personas, cuyo modo de recuperar el uso de la misma sería borrando la conversación y el historial de chat con quien estábamos conversando. Imaginad que ocurre si este mensaje se envía a un grupo... Fuente: Crash Your Friends' WhatsApp Remotely with Just a Message

Carseat: una implementación en Python de Seatbelt

Carseat es una implementación de Python de Seatbelt . Esta herramienta contiene todos los módulos (todos menos uno, técnicamente) de Seatbelt que admiten la ejecución remota como opción. Al igual que Seatbelt, es probable que necesites acceso privilegiado al host de destino en el que estás ejecutando los módulos. Instalación Las únicas librerías de Python no estándar que se utilizan son impacket y pefile. Por lo tanto, puedes instalarlas individualmente o a través del archivo de requisitos. pip3 install -r requirements.txt Uso Ejecutar un comando: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus Ejecutar múltiples de una vez: python CarSeat.py domain/user:password@10.10.10.10 AntiVirus,UAC,ScheduledTasks Ejecuta comandos agrupados: python CarSeat.py -group remote domain/user:password@10.10.10.10 InterestingProcesses Ejecutar un comando con argumentos: python CarSeat.py -group remote domain/user:password@10.10.10.10 ExplicitLogonEvents 10

Voidmaw, una nueva técnica de evasión de escáneres de memoria

Voidmaw de vxCrypt0r es una nueva técnica de evasión de escáneres de memoria. Es útil para ocultar código malicioso que sería normalmente detectado por soluciones antimalware. Básicamente, es una versión mejorada de Voidgate , pero sin todas las limitaciones anteriores. Esta técnica es compatible con todos los beacons C2, maneja payloads multihilo y puede manejar ejecutables generados por herramientas como pe_to_shellcode , lo que le permite ejecutar prácticamente cualquier ejecutable que no sea .NET. Así se ve en el depurador: Esta técnica se compone de dos programas: Dismantle: responsable de la creación del nuevo payload Voidmaw: responsable de la ejecución del nuevo payload creado 1.) Dismantle: Este programa registra todas las instrucciones ejecutadas de forma única y su offset o desplazamiento. Utilizará estos datos para crear un archivo de cabecera (header) que debe incluirse en el segundo programa (Voidmaw), responsable de la ejecución del payload. Este programa toma un arc

Grupos de Telegram sobre hacking y seguridad informática en español

Casi me atrevo a decir que el IRC de los hackers del siglo XXI, o si acaso de esta década, es Telegram. Evidentemente no es el único medio y quizás no tenga el mismo romanticismo de antaño (o quizás los años hayan diluido algo la magia), pero en Telegram se han vuelto a encontrar muchos grupos y canales como los de antes. Vale que ha habido muchos cambios... el arte ASCII ha dejado paso a los stickers y los gifs, podemos deleitarnos con la estela multicolor del arcoiris del Nyan Cat y llevar las conversaciones en el móvil hasta la taza del váter. Pero la esencia sigue estando ahí... gente con un interés común que interactúa y comparte... llora, ríe, trollea, ... Precisamente hace unas horas en nuestro grupo de Telegram uno de los miembros preguntaba acerca de otros grupos similares... ¿por qué no? surge una oportunidad para recopilar y conocer otros grupos y comunidades y hay que aprovecharla. Así que para que no se pierda en el timeline del chat escribimos este post con un

Cómo identificar el proceso que está usando un puerto TCP determinado

Seguro que ya os ha pasado, al iniciar un servicio (o una shell }:-)) falla porque hay otro proceso que ya levantó anteriormente el mismo puerto TCP... Para encontrar rápidamente que proceso está usando el puerto en cuestión lo más fácil y recurrente es usar el comando "netstat" y bueno... vi una breve entrada en la wiki de SAP y siempre está bien tener una chuleta a mano en el blog... :-P LINUX : > netstat -nepal|grep 8080 tcp 0 0 :::8080 :::* LISTEN 10404 18906159 7952/java En este primer ejemplo (Linux) vemos que el proceso con PID 7952 (java) está usando el puerto TCP 8080. WINDOWS : > netstat -nao|findstr 8080 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 3696 TCP []:8080 []:0 LISTENING 3696 En este ejemplo en Windows, encontramos que el proceso con PID 3696 es el que tiene ocupado el puerto (8080). También es posible usar en Windows "netstat -ab" que mostrará todos los procesos asociados al puerto. La opción "a" lista todas las conexiones

Listado de códigos secretos de Android

Casi desde el nacimiento de los teléfonos móviles existen códigos secretos para activar diversas funciones y realizar diferentes diagnósticos. A continuación recopilamos un listado de aquellos códigos conocidos para Android, algunos específicos y sólo funcionales para algunos fabricantes. ¿Conoces alguno más? Información del dispositivo *#06# : Visualización del número IMEI del dispositivo *#*#1111#*#* : Información sobre la versión de software FTA *#*#2222#*#* : Información sobre la v ersión del hardware FTA *#*#1234#*#* : Información sobre la versión de software PDA y de firmware *#*#232337#*#* : Muestra la dirección Bluetooth del smartphone *#*#232338#*#* : Muestra la dirección MAC del la tarjeta WiFi del dispositivo *#*#2663#*#* : Visualiza la versión de la pantalla táctil del smartphone *#*#3264#*#* : Muestra que versión de memoria RAM está disponible en el smartphone o la tablet *#*#34971539#*#* : Visualiza la información detallada de las cámaras dispo

Recopilatorio de técnicas de dumpeo de credenciales

En el mundo de hoy, nuestras contraseñas son la llave que abre la puerta a numerosos servicios digitales. Hoy os compartimos algunas de las técnicas más comunes recopiladas de distintos artículos del blog Raj Chandel ( https://www.hackingarticles.in ) que se utilizan para robar credenciales: Wireless Group Policy Preferences (GPP) Windows Credential Manager WDigest Security Support Provider (SSP) SAM Installed Applications NTDS.dit Phishing Windows Credentials Local Security Authority (LSA|LSASS.EXE) Clipboard DCSync Attack LAPS Domain Cache Credential Fake Services Windows Autologon Password Internal Monologue Reversible Password Encryption

Tu SmartTV te vigila: el impune ACR (Reconocimiento Automático de Contenido)

Los televisores inteligentes (Smart TVs) se han vuelto muy populares. Actualmente, casi tres cuartas partes de los hogares tienen un Smart TV y la mayoría de los televisores vendidos son de este tipo. De hecho, cada vez es más difícil encontrar televisores "tontos" (sin conexión a internet). Existen varias plataformas de Smart TV, siendo las más populares Samsung Tizen y LG WebOS. Anteriormente, los investigadores se han centrado en la privacidad dentro de las aplicaciones de estos televisores, pero no han explorado el "tracking de second-party " que realiza directamente la plataforma del Smart TV. Este seguimiento, llamado Reconocimiento Automático de Contenido (ACR), permite crear perfiles de los hábitos de visualización de los usuarios. A diferencia del seguimiento online y móvil, que usualmente se implementa por librerías de terceros, ACR está integrado directamente en el sistema operativo del Smart TV.

Licencia

This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 4.0 España License.

Con la tecnología de Blogger