Un video de OWASP USA del 2013 un video bastante interesante y para mi, muy enriquecedor debido a que brinda la información necesaria ante un ataque informático a un sistema web en el cual en este vídeo explica como uno puede hacer uso de análisis de sniffing, reconstrucción de sesiones maliciosas por así decirlo hasta llegar a recuperar el querido bichito. Espero les agrada el vídeo y ademas tomar en cuenta que las herramientas que indica son gratuitas.

Los cursos de seguridad gratuitos, que vienen en esta entrada están relacionados al are de seguridad informática como ser Explotación, Forense, Pentesting y uno de Python incluyendo algunos mas que tocará que revisen Post Exploitation Hacking Training Computer Hacking & Forensic Click aquí Hacking Course Click Here Advance Penetrating Testing Click aquí Penetrating Testing Click aquí Python Training Click Here Ya se dieron cuenta que les hablo de Cybrari IT por si no saben, brindan certificados pagando un precio mínimo y mi persona anda en contra referente a la forma que dan sus certificados ya que es como coleccionarlos por solo ver vídeos, y con ello acarrea a que cualquiera puede tenerlos hasta incluso sin necesidad de verlos, pero como llego la moda de coleccionar abreviaturas y algunos puestos de trabajo no validan la validez de las mismas con tal que tengan algunos términos todo vale, para mi debería de medirse lo aprendido por medio de un test el cual permita identificar nuestras debilidades y para donde apuntar para una mejora continua ademas de ahí ya se vería el sacrificio por conocer mas a fondo los temas, pero como siempre es solo mi opinión y nunca esta de mas conocer este tipo de servicios.

Es necesario tener este Cheat Sheet si andas en el área forense aun mas si andarás trabajando con el análisis de memoria RAM, este Cheat Sheet fue realizado por Sans Institute. Descarga: Memory Forensics Cheat Sheet Buen inicio de semana ;). Regards, Snifer

Esta es una guía para realizar el análisis Forense a un windows 8 es cierto que lleva ya bastante tiempo en circulación hasta ya se tiene el win10 a la vuelta de la esquina pero no esta demás conocer tecnicas forenses bajo Windows, y si mal no recuerdan desde que se inicio el blog mi delirio fue el área forense, así que es momento de retomar el contenido de dicha temática.

Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.

Hola que tal, ya retornamos al blog y por cierto los demas autores no estuvieron cuidando las entradas, dejaré de confiar en ellos ¬_¬, pero bueno comentarles que el dia de hoy termino ese lapsus que necesitaba para encaminarme un poco y retomar fuerzas así que comenze con un buen pié participando de una mesa redonda en el cual hable sobre Carbanak despues de andar un poco offline y apagado sirvio mucho volver a compartir lo leido, heee ya estare mostrando algo de Carbanak y los nuevos ataques aunque ya anda el Gringo con ello jajajaja, pero bueno el post de hoy primer día del mes inicamos con un Cheat Sheet de SANS Institute - Hex File and Regex for Forensic con el cual tendremos siempre a mano lo necesario para un análisis Forense.

Forensics Wiki es la wikipedia para todo amante del área Forense los que siguen el blog y me conocen saben que es una rama que me mueve el corazón a full para aprender y mejorar con los pocos conocimientos que tengo del área, el día de ayer en el trabajo mi jefe me hablo sobre el pagefile.sys de windows y análisis post atack (ojo que esto me ando inventando el análisis post atack xD) lo cual me llevo un rato estar pensando, al final la jornada me dirigí a mis links de forense y me puse a revisar si en alguno tengo algo de información relacionada al pagefile.