Mensajes

Los "gusanos" en batch los puedes abrir con el bloc de notas y modificar el código. Añado que esta forma de averiguar la IP tiene rendimiento 0 ya que el método para obtener algo muy sencillo es muy complicado a nivel de que todo debe funcionar bien.

Además, con la IP que harás? Te la apuntaras en un post-it y la dejaras pegada en un corcho de tu habitación?

batch es perder el tiempo, te recomiendo o "C" o "delphi", si en parte no te interesa demasiado la programación y quieres ir a lo rapido puedes probar con "visual basic" aunque uses el lenguaje que uses, deberás aprender las bases para programar y eso es tiempo. En dos meses según como te puedes quedar corto así que si empiezas de zero mentalizate porque va para largo.

Buscando por internet, dicen que éste archivo corresponde al software de un teléfono Samsung y que no se trata de malware, no tendrás un teléfono de esta marca o tuvíste? 

[Autor del taller:]

Autor del taller: Skapunky

Nombre del taller: Detección y eliminación de malware.

Descripción del taller: Es un taller que escribí hace algún tiempo, pero ahora viene mejorado y con un malware para practicar. Está destinado a usuarios que tienen pocos conocimientos sobre malware y se explica paso a paso los pasos básicos para eliminar gran parte de malware que puede afectar a un equipo. También se comentan y explican algúnas herramientas que ayúdan en la detección.

Notas aclaratorias: El archivo para realizar la práctica es un malware programado por mí, que no realiza ningún tipo de daños en el ordenador. Simplemente se copia y se ejecuta en cada reinicio enseñando un cartél avisando de la infección.

Para usarlo recomiendo desactivar el antivirus, ya que el virus he intentado que lo reconozca la heurística de gran parte de los antivirus y lo he enviado como muestra. Si no són capázes de eliminarlo, actíven el antivirus para que lo elimíne y en caso de que no lo haga (casi imposible) pueden escribírme un mensaje.

PD: Una vez ejecuten el archivo de la practica, reinicien el ordenador, sinó el virus no podrá copiarse. Además así al reiniciar verán los sintomas de la infección que es un cartelito informativo.

Enlaces de descarga del material:

Documento Teórico: Detección y eliminación de Malware

Archivo de práctica: Malware de práctica para el taller

PDF actualizado a la versión 1.3 y enlace de muestra de malware actualizado.

La idea es que sí, justamente esa es la gracia del proyecto! se trata de crear todo tipo de talleres prácticos para todo tipo de usuarios. Cada persóna empieza algúna ves desde zero, nadie empieza sabiendo  

La gracia esque se compartirá información y se recibirá información. De esta forma nos enriquecerémosmos todos y si salen una gran cantidad de talleres, imagina! todo el mundo podrá sacar provecho.

Montado de esta forma, no se requiere una organización dificultosa ni demasiado tiempo, se trata de un lugar para aportar lo que uno quiera.

Bueno, ya que a veces no os fijais ni en las chinchetas, escribo este mensaje.

He decidido hoy iniciar un proyecto aquí en el subforo de seguridad que hace tiempo que quería hacer, se trata de un recopilatorio de talléres prácticos realizados y destinados a usuarios de elhacker.net.

Los objetivos són claros, compartir y aprender y por supuesto fomentar la participación de los usuarios en éste subforo ya que los talléres se plantean para todo tipos de usuarios, ya sea gente que no sabe casi nada de malware, a gente que ya tiene cierta experiéncia en el tema.

Les dejo aquí el enlace del Post-IT para que acáben de comprender la idea del proyecto, acepto ideas, comentarios, dudas...

Talleres prácticos sobre seguridad informática orientada al Malware

[Introducción]

Introducción

Para todas aquellas personas que empiezan totalmente de cero, como los que tengan más contacto con malware aquí en el foro de Seguridad se abre éste espacio para poder poner talleres prácticos para que todo tipo de gente pueda aprender.

La idea es dar bases teóricas con un ejercicio práctico para que cualquier usuario se pueda beneficiar y a la vez cualquier usuario pueda compartir sus conocimientos con la comunidad o los usuarios que lleguen hasta nuestro foro.

Particípa en esta iniciativa del foro! todos podemos aportar nuestro grano de arena y trabajar y beneficiarnos en proyectos del foro.

Funcionamiento

En éste mismo post, se irán colocando los talleres prácticos que envíen los usuarios con el nombre de taller, descripción, enlaces al material necesario...Para participar enviando un taller práctico, solo hace falta enviar a Novlucker o a Skapunky un mensaje privado con el siguiente contenido bien ordenado (envien a los 2 a la vez mejor):

• Nombre del curso
• Descripción del curso (unas cuantas líneas descriptivas)
• Notas aclaratorias
• Enlaces de descarga del material.

El objetivo principal es compartir información con otros usuarios y a la vez poder aprender de otros.

Normas de funcionamiento.

Los cursos deben ir en PDF o un documento claramente entendible, con un escrito claro con lenguaje formal y deberían añadirse capturas de pantalla para mejorar la comprensión.

Todo archivo para realizar la parte práctica, en caso de ser malware en principio debería ser programado por cada persona que realiza su taller con fines de seguridad. En caso de no ser así se indicará para evitar malentendidos.

Todo archivo que sea considerado malware, deberá poderse descargarse comprimido en ZIP/RAR/7ZIP con la contraseña "elhacker.net".

Todo aquel que suba un malware para realizar una práctica, y este esté infectado con fines propios no volverá a entrar en el foro, almenos con su cuenta. De todas formas los Moderadores comprovaremos en el menor tiempo posible si las acciones del malware se corresponden a la descripción.

Las dudas o preguntas referentes a los talleres, se deberán realizar en un post aparte en el subforo de seguridad. Aquí se creará un índice de cursos y en nuevos posts se irá añadiendo los cursos con todos sus detalles.

Para poder presentar tu taller y que sea aceptado aquí, se requerirá tener una antiguedad en el foro de 3 meses. Para excepciones hablar con los MODS de seguridad si alguien estuviera muy interesado en compartir su información, es cuestión de seguridad.


Cursos disponibles:

- Detección y eliminación de Malware (Autor: Skapunky)

Te lo cargas lo mas probable, piensa que aunque el disco originalmente su adaptador marque 12v, seguro que si lo mides con un multímetro quizá te marque 14 o incluso algo mas, pero eso es normal ya que al conectarse disminuie el voltaje de la fuente hasta 12 aprox (las marcas lo tienene calculado).

Ahora imagina que el que tu quieres poner de 19V, en realidad es de 22 pues todavia es peor para el disco.

Generalmente no recomiendo aprovechar cargadores ya que pasan cosas como estas, aunque la realidad es que si un cargador indica 12v, tanto sin carga como con carga debe ser de 12 aunque no es así. Esto es por culpa de un tema económico, para ahorrar dinero hacen estas chapuzas.

No, no creo, debes estar en modo_paranoia-On. No te preocupes.

Buenas, muy interesante el taller la verdad, espero que eventualmente se vayan haciendo y ya sabes avisa por aquí a ver si los usuarios se aníman, que siempre hay muchos preguntando sobre estudios relacionados sobre la informática y oportunidades como esta la verdad que hay pocas.

Muchas gracias por el taller   

Por si alguien llega tarde o tiene curiosidad, se ha hecho lo siguiente a grandes trazos:

- Introducción de conceptos, se ha explicado las tablas arp dinamicas y estáticas, durante la ponencia se han usado dos programas (wireshark y Cain).

Se ha realizado dos tipos de ataques, Arp Poisoning y un MITM, diferenciando cuando la conexión es  cifrada y sin. También se han dauda unas pautas para protegernos sobre estos ataques y se ha pasado un pequeño video sobre certificados digitales donde también se ha comentado en la ponencia.

Por otro lado, la ponencia a nivel de material muy clara y bien organizada. Una buena pantalla con cañon en la pared y dos ordenadores para hacer las pruebas.

Gracias de nuevo y a ver si el próximo va mas gente del foro, así de paso conozco a alguien de por aquí