Cursos de Ingeniería inversa, análisis de malware y análisis forense de memoria.

Voy a empezar con varios tutoriales técnicamente mas complejos relacionados a la ingeniería inversa (RE), análisis de malware y análisis forense de memoria; estos temas aunque parecen diferentes están muy relacionados entre si.

¿Que es la ingenieria inversa y porque debemos estudiarla?

Como indica Wikipedia “…es descubrir cómo funciona un programa, función o característica de cuyo código fuente no se dispone, hasta el punto de poder modificar ese código o generar código propio que cumpla las mismas funciones…“.

Nos sirve para tener un profundo conocimiento de las aplicaciones o el sistema operativo, crear aplicaciones mas seguras, analizar malware, construir exploits, entre otros.

Algunos de los temas que se abordaran son:

  • X86 y X64
  • ARM
  • El kernel de Windows
  • Debugging y automatizacion
  • Ofuscación
  • Trucos anti RE
  • Analizando packers y manual unpacking
  • Y muchos más

¿Que es analisis de malware y porque debemos estudiarlo?

El malware es un componente muy importante en la mayoría de incidentes de seguridad y su análisis es el arte de diseccionar el software para entender como trabaja, como identificarlo y como eliminarlo.

Algunos de los temas que se abordaran son:

  • Análisis estático y dinámico
  • Análisis en maquinas virtuales
  • Análisis de programas para Windows.
  • Comportamiento
  • Evitar ingeniería inversa
  • Y muchos más

¿Que es análisis forense de memoria y porque debemos estudiarlo?

Cada función desarrollada por el sistema operativo o una aplicación resulta en modificaciones a la memoria RAM, y con frecuencia persiste mucho tiempo después de ejecutada esa función. Datos críticos residen exclusivamente en la memoria tales como llaves criptograficas, mensajes de chat, mensajes de correo sin encriptar, registros de Internet no guardados en cache, entre otros.

En este tema veremos todo lo relacionado con la memoria en Windows, Linux y Mac: como se adquiere, registro, kernel, sistemas de archivos, rootkits, entre otros.

Computer programming is an art, because it applies accumulated knowledge to the world, because it requires skill and ingenuity, and especially because it produces objects of beauty. A programmer who subconsciously views himself as an artist will enjoy what he does and will do it better” Donald Knuth

 

 

 

Black Hat Hacker, White Hat Hacker o Penetration Tester

A veces puede existir alguna confusión con los términos utilizados para describir a un hacker. Para un mejor entendimiento estas son las diferencias:

  • Black Hat Hacker: esta persona solo necesita encontrar una simple falla o debilidad en cualquier área de un sistema para atacarlo y utilizar la información para beneficio personal o en mala fe (por ejemplo vender información clasificada / confidencial).
  • White Hat Hacker / Ethical Hacker: esta persona encuentra una simple falla en el sistema pero utiliza la información para mejorar el sistema (por ejemplo reportar la falla a la empresa).
  • Penetration Tester: esta persona es más experto a los otros debido a que tiene que encontrar todas las fallas en un sistema, anotarlas, crear un reporte e incluir detalles de como el hackeo o ataque fue ejecutado y como puede ser replicado. Ademas involucra una metodología, evaluación de riesgos y el alcance de una prueba de penetración está enfocada a un área particular de un sistema, red o  aplicación.

La gran mayoría de los temas que veremos en futuros posts son aplicables para todos los tipos descritos anteriormente, en algunos casos hablaremos sobre temas que únicamente aplican para Pentesting y también veremos como defendernos ante ciertos tipos de ataques.

Feliz hacking!!

D3N

 

De que se trata esto?

Muy simple, hablaremos de ingeniería inversa, análisis de malware, lenguajes de programación útiles para hacking, pentesting (redes, aplicaciones web y móviles), certificaciones que valgan la pena (tecnicamente hablando), y muchas otras cosas más que permitan mejorar nuestras habilidades. Además los temas se indicarán si son para principiantes, intermedios o avanzados.

Saludos desde Costa Rica!!

D3N.