[Proyecto] Talleres prácticos sobre seguridad informática orientada al malware.

Iniciado por skapunky, 8 Mayo 2011, 23:43 PM

0 Miembros y 1 Visitante están viendo este tema.

skapunky



Introducción

Para todas aquellas personas que empiezan totalmente de cero, como los que tengan más contacto con malware aquí en el foro de Seguridad se abre éste espacio para poder poner talleres prácticos para que todo tipo de gente pueda aprender.

La idea es dar bases teóricas con un ejercicio práctico para que cualquier usuario se pueda beneficiar y a la vez cualquier usuario pueda compartir sus conocimientos con la comunidad o los usuarios que lleguen hasta nuestro foro.

Particípa en esta iniciativa del foro! todos podemos aportar nuestro grano de arena y trabajar y beneficiarnos en proyectos del foro.

Funcionamiento

En éste mismo post, se irán colocando los talleres prácticos que envíen los usuarios con el nombre de taller, descripción, enlaces al material necesario...Para participar enviando un taller práctico, solo hace falta enviar a Novlucker o a Skapunky un mensaje privado con el siguiente contenido bien ordenado (envien a los 2 a la vez mejor):


  • Nombre del curso
  • Descripción del curso (unas cuantas líneas descriptivas)
  • Notas aclaratorias
  • Enlaces de descarga del material.

El objetivo principal es compartir información con otros usuarios y a la vez poder aprender de otros.

Normas de funcionamiento.

Los cursos deben ir en PDF o un documento claramente entendible, con un escrito claro con lenguaje formal y deberían añadirse capturas de pantalla para mejorar la comprensión.

Todo archivo para realizar la parte práctica, en caso de ser malware en principio debería ser programado por cada persona que realiza su taller con fines de seguridad. En caso de no ser así se indicará para evitar malentendidos.

Todo archivo que sea considerado malware, deberá poderse descargarse comprimido en ZIP/RAR/7ZIP con la contraseña "elhacker.net".

Todo aquel que suba un malware para realizar una práctica, y este esté infectado con fines propios no volverá a entrar en el foro, almenos con su cuenta. De todas formas los Moderadores comprovaremos en el menor tiempo posible si las acciones del malware se corresponden a la descripción.

Las dudas o preguntas referentes a los talleres, se deberán realizar en un post aparte en el subforo de seguridad. Aquí se creará un índice de cursos y en nuevos posts se irá añadiendo los cursos con todos sus detalles.

Para poder presentar tu taller y que sea aceptado aquí, se requerirá tener una antiguedad en el foro de 3 meses. Para excepciones hablar con los MODS de seguridad si alguien estuviera muy interesado en compartir su información, es cuestión de seguridad.



Cursos disponibles:

- Detección y eliminación de Malware (Autor: Skapunky)
Killtrojan Syslog v1.44: ENTRAR

skapunky

Autor del taller: Skapunky

Nombre del taller: Detección y eliminación de malware.

Descripción del taller: Es un taller que escribí hace algún tiempo, pero ahora viene mejorado y con un malware para practicar. Está destinado a usuarios que tienen pocos conocimientos sobre malware y se explica paso a paso los pasos básicos para eliminar gran parte de malware que puede afectar a un equipo. También se comentan y explican algúnas herramientas que ayúdan en la detección.

Notas aclaratorias: El archivo para realizar la práctica es un malware programado por mí, que no realiza ningún tipo de daños en el ordenador. Simplemente se copia y se ejecuta en cada reinicio enseñando un cartél avisando de la infección.

Para usarlo recomiendo desactivar el antivirus, ya que el virus he intentado que lo reconozca la heurística de gran parte de los antivirus y lo he enviado como muestra. Si no són capázes de eliminarlo, actíven el antivirus para que lo elimíne y en caso de que no lo haga (casi imposible) pueden escribírme un mensaje.

PD: Una vez ejecuten el archivo de la practica, reinicien el ordenador, sinó el virus no podrá copiarse. Además así al reiniciar verán los sintomas de la infección que es un cartelito informativo.

Enlaces de descarga del material:

Documento Teórico: Detección y eliminación de Malware

Archivo de práctica: Malware de práctica para el taller

PDF actualizado a la versión 1.3 y enlace de muestra de malware actualizado.
Killtrojan Syslog v1.44: ENTRAR