martes, 11 de junio de 2013

Analizando un trozito de memoria

El contenido de este artículo se corresponde con mi propuesta de solución a la prueba de análisis forense planteada por el inteco. Los ficheros correspondientes a cada una de las pruebas, incluyendo el volcado de la memoria ram utilizado en este análisis, estan disponibles gracias a un compañero de la lista de correo de la rooted desde el siguiente enlace.

Importante recalcar que he tenido que modificar e incluso en ocasiones eliminar información que considero superflua para adaptarme a las limitaciones de formato impuestas por el tema del blog.

Leer más...

lunes, 25 de febrero de 2013

Un poco más de exploiting

Después de estrujarme la cabeza, máxime dado mi nivel en estos temas, conseguí superar todos los niveles del wargame Narnia, alojado en los servidores de overthewire. Lo que sigue es un documento resumiendo los pasos que dí para ello. Está subido a scribd y es público, por lo que puedes leerlo aquí como un documento incrustado, leerlo directamente en scribd, imprimirlo o descargarlo, aunque me temo que para esto último tendrás que registrarte; aunque creeme, que con el contenido que otros han subido no te arrepentirás de hacerlo. Espero os guste, y ya sabéis, se aceptan todo tipo de críticas (preferentemente constructivas) y comentarios.

Leer más...

martes, 12 de febrero de 2013

HES2010 Level #3: mi primer buffer overflow

Tantas veces como había intentado ponerme con el tema del exploiting empezando, como no, por los famosos buffer overflow, había acabado desistiendo con la cabeza hecha un lío, sin haber logrado encajar todas las piezas y con la sensación de ser justo lo que viene después de inútil. Así que esta vez tiene que ser la definitiva, o al menos esa es la intención.

Como estoy en el principio, mis conocimientos de ensamblador se reducen a lo que consigo encontrar online utilizando google y entiendo el hexadecimal gracias a la vista científica de la infinidad de veces shellcodeada calculadora de Windows, no pocas veces tengo que recurrir a la ayuda de NewLog y vlan7, los artífices del más que recomendable overflowedminds, que parece se han armado de paciencia conmigo y se lo han tomado como un reto personal. ¡Gracias chicos!

Resumiendo que me enrollo, que como soy un cabezota, hasta que no he resuelto el nivel 3 del juego HES2010 de overthewire no he parado, y tal como acostumbro toca ahora jode...estoooo deleitaros con mis andanzas.

Leer más...

lunes, 21 de enero de 2013

Jugando sí se aprende (advierto, nivel básico)

Andaba un poco perdido tras haber terminado el Holiday Hack cuando un tweet de Daniel Garcia (a.k.a. @danigargu) dirigió mi atención hacia la web de overthewire y la lista de wargames que tienen publicados. De todos los disponibles el primero que llamó mi atención por su temática relacionada con la seguridad de las aplicaciones web en la parte del servidor fué Natas, y como "mente ociosa solo trae malos pensamientos" allá que me puse con ello.

Realmente os animo a jugar: es entretenido, el nivel es bastante asequible y enseña los errores que no se deberían cometer a la hora de asegurar una aplicación web. De hecho si he logrado convencerte no deberías seguir leyendo esto, ya que aunque no voy a detallar los pasos para completar el wargame si me centraré en una de las pruebas, lo que personalmente hice para pasarla y lo que he aprendido por el camino.

Leer más...

miércoles, 9 de enero de 2013

Mi solución al Holiday Challenge 2012, parte 2

Seguimos en nuestro empeño de ayudar a salvar la Navidad, y tal como antes nos saltamos los diferentes controles que impedían el acceso al "SCADA" de Heat Miser esta vez le toca el turno a su gélido hermano: Snow Miser. La cosa no pinta fácil así que toca arremangarse y poner a funcionar todos los sentidos.

Leer más...

martes, 8 de enero de 2013

Mi solución al Holiday Challenge 2012, parte 1

Nuestro objetivo es superar los distintos niveles de acceso a las máquinas de control del tiempo de los hermanos Snow Miser, señor de las nieves, y Heat Miser, señor del calor, para apagarlas, de forma que las condiciones ambientales de sus feudos se intercambien. La historia precedente y que nos convierte en abanderados de Santa Claus obstinados en salvar la Navidad puede disfrutarse en la página del Challenge.

Con tamaña responsabilidad - mi hija nunca me perdonaría no haberlo al menos intentado - y armado con mi cabezonería y las pistas dejadas por ambos hermanos en sus respectivas cuentas de twitter éste es el resumen de mis andanzas.

Leer más...

jueves, 22 de noviembre de 2012

VMware ESXi, máquinas virtuales y obtención de evidencias

Debido al auge de la virtualización es altamente probable que tarde o temprano una investigación forense tenga como sujeto objeto de análisis un sistema virtualizado. Y dado que actualmente VMware se lleva la palma en cuanto a implantación en el mercado empresarial es más que posible que el sistema virtualizado se ejecute sobre un hipervisor de dicha compañía. Pues bién, lo que viene a continuación son mis experiencias ante una situación hipotética como la que planteo: la adquisición de evidencias procedentes de máquinas virtuales ejecutándose en servidores ESXi. A lo largo de las siguientes líneas desarrollaré la configuración del escenario y todas las pruebas/aciertos/errores por los que he pasado hasta que, a mi juicio como lego en la materia, he dado con una metodología personal que considero bastante aceptable.

Leer más...