jueves, octubre 29, 2009

Herramienta análisis forense sistema de archivos.

Se trata de Digital Forensics Framework es una herramienta de análisis forense de sistema de archivos, de arquitectura modular. Al estar dividida en módulos esta herramienta permite realizar varias tareas a la vez y así agilizar el análisis forense. Además está diseñada para trabajar sobre la imagen previamente realizada al disco (como en todo buen análisis forense no corromper la escena es muy importante).

Entre sus características destaca:

  • Recuperación potente de archivos borrados.
  • Permite analizar el sistema de archivos de teléfonos móviles y recuperar archivos borrados.
  • Descifra el contenido y metadatos de SMS para mostrarlos como en un teléfono móvil.
  • Tiene un editor hexadecimal.
  • Posee un interfaz grafico y consola de comandos.
  • Posee un modulo de autodetección basado en estructuras de archivos para localizar archivos con extensiones cambiadas.

Digital Forensics Framework es una herramienta de código abierto multiplataforma, muy útil para análisis forense de memorias USB, PDA, tarjetas de memoria y teléfonos móviles, ya que solo soporta FAT 12/16/32.

Más información y descarga de Digital Forensics Framework:
http://www.digital-forensic.org/download-en.html

Guía de uso de Digital Forensics Framework:
http://wiki.digital-forensic.org/wiki/dff/DFF_guide

Publicado por Alvaro Paz en 6:13 PM http://www.wikio.es 4 comentarios
Etiquetas: , ,

viernes, octubre 23, 2009

Juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).

TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.

Web de TriviRal:
http://www.navegacionsegura.es/

Publicado por Alvaro Paz en 1:00 PM http://www.wikio.es 0 comentarios
Etiquetas: ,

miércoles, octubre 21, 2009

Análisis de datos ocultos en un documento PDF.

El formato PDF conserva los cambios realizados en un documento, de tal forma que crea un historial de las modificaciones que sufre. Este historial se mantiene de forma oculta en el archivo PDF.

Con la herramienta PDFResurrect para análisis de documentos PDF, es posible extraer todas las versiones previas y generar un resumen de cambios, producidos entre las distintas versiones del documento. Esta herramienta también permite eliminar este historial de cambios en un documento PDF para que no pueda ser recuperado por nadie.

Esta herramienta sirve para: verificar la autenticidad de un documento, comprobar que no ha sido manipulado por terceras personas y recabar metadatos del mismo.

Más información y descarga de PDFResurrect:
http://www.757labs.com/projects/pdfresurrect

Análisis de documentos PDF en busca de código malicioso:
http://vtroger.blogspot.com/2009/10/analisis-de-documentos-pdf-en-busca-de.html

Extracción y uso de metadatos:
http://vtroger.blogspot.com/2008/06/extraccin-y-uso-de-metadatos.html

Publicado por Alvaro Paz en 5:06 PM http://www.wikio.es 0 comentarios
Etiquetas: ,

jueves, octubre 15, 2009

Evitar SQL injection en ColdFusion.

Cuando se incorporan consultas a ColdFusion, sin etiquetas cfqueryparams, se debilita la seguridad del sistema haciéndolo vulnerable a ataques de SQL injection. Las etiquetas cfqueryparams previenen de ataques SQL injection porque sirven para:

  • Comprobar los tipos de datos que se incorporan a un parámetro.
  • Separar el código SQL de los parámetros introducidos.
  • Garantizar que los valores de un parámetro nunca se agreguen a una consulta SQL modificando la misma para realizar un ataque.

Con la herramienta qpScanner es posible explorar el código, en busca de consultas con variables que no estén dentro de una etiqueta cfqueryparam.

Entre las características de qpScanner destaca:

  • Encuentra todas las variables en consultas sin un cfqueryparam circundante.
  • Exhibe nombres de fichero, las líneas de código y el contenido de la pregunta para todos los riesgos potenciales.
  • Múltiples formatos de presentación de resultados (HTML, XML y WDDX).
  • Soporta: ColdFusion 8, ColdFusion MX7, BlueDragon 7 y Railo 3.

Más información y descarga de qpScanner:
http://qpscanner.riaforge.org/

Más información sobre cfqueryparams en ColdFusion:
http://www.moopoint.com/tutorials/queryparam_intro.html

Publicado por Alvaro Paz en 7:53 PM http://www.wikio.es 2 comentarios
Etiquetas: ,

miércoles, octubre 07, 2009

Análisis de documentos PDF en busca de código malicioso.

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder información mediante la codificación y compresión de streams. Esta característica es utilizada para esconder código Javascript y explotar las vulnerabilidades del lector PDF y así comprometer la seguridad del sistema.

Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz grafica que facilita el análisis.

Entre las características de Origami destaca:

  • Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.
  • Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.
  • Posee un interfaz grafico para analizar rápidamente en el contenido del documento.

Origami contiene un conjunto de scripts para facilitar el análisis y otras tareas:

  • detectjs.rb: busca código Javascript en el documento.
  • embed.rb: agrega un attachment al documento.
  • create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.
  • moebius.rb: transforma un PDF en moebius.
  • encrypt.rb: cifra un archivo PDF.

Más información y descarga de Origami:
http://security-labs.org/origami

Publicado por Alvaro Paz en 7:22 PM http://www.wikio.es 2 comentarios
Etiquetas: , ,

jueves, octubre 01, 2009

Visualizar redes en tiempo real.

Utilizando la NetGrok una herramienta para visualizar redes en tiempo real. NetGrok es una potente herramienta y fácil de usar, que nos permite detectar rápidamente un problema en una red.

NetGrok tiene tres tipos de visualización de redes:

  • Graph View: Es una vista grafica en la que podemos ver todos los enlaces de la red y la topología de la red.
  • TreeMap View: Es una vista grafica en la que podemos ver la red por capas.
  • Edge Table: Una lista detallada de los host de red.

Con NetGrok también se pueden guardar capturas de tráfico en formato PCAP para su posterior análisis. Aunque donde mejor funciona esta herramienta es en un análisis en tiempo real de la red, porque nos permite filtrar los datos dinámicamente por: ancho de banda, número de conexiones y tiempo.

Más información y descarga de NetGrok:
http://www.cs.umd.edu/projects/netgrok/

Publicado por Alvaro Paz en 1:03 PM http://www.wikio.es 6 comentarios
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)