zZXXZZZZZZZZ: en cola

Un estudio de las recientes explotaciones del núcleo de iOS -ENG-

--546793-- — Thu, 18 Jun 2020 21:09:33 +0000

Recientemente me encontré deseando una única referencia en línea que ofrezca un breve resumen del flujo de explotación de alto nivel de cada explotación pública del núcleo del iOS en los últimos años; como no existía ningún documento de este tipo, decidí crearlo aquí. Este post resume los exploits originales del kernel de iOS desde el contexto de la aplicación local que apunta a iOS 10 hasta iOS 13, centrándose en el flujo de exploits de alto nivel desde la primitiva inicial otorgada por la vulnerabilidad a la lectura/escritura del kernel.

etiquetas: project zero, google, ios, nucleo

» noticia original (googleprojectzero.blogspot.com)

Extracción de constantes ROM del troquel del coprocesador matemático 8087 - ENG-

--546793-- — Sat, 16 May 2020 19:05:51 +0000

Intel introdujo el chip 8087 en 1980 para mejorar el rendimiento de punto flotante en los procesadores 8086 y 8088...

etiquetas: rce, 8087, cordic

» noticia original (www.righto.com)

Ingeniería inversa del firmware de mi router con ‘binwalk’ - ENG

--546793-- — Thu, 06 Feb 2020 17:42:29 +0000

Hace unos días decidí hacer ingeniería inversa de la image de firmware de mi router

etiquetas: firmware

» noticia original (embeddedbits.org)

De la alerta a la vulnerabilidad del controlador: la investigación de Defender ATP descubre un defecto de escalado -ENG-

--546793-- — Wed, 27 Mar 2019 23:23:34 +0000

Con Microsoft mejorando continuamente las mitigaciones del kernel y elevando el nivel para explotar los componentes nativos del kernel, los controladores de kernel de terceros se están convirtiendo en un objetivo más atractivo para los atacantes y en un área importante de investigación para los analistas de seguridad.

etiquetas: microsoft, huawei

» noticia original (www.microsoft.com)

Depuración del núcleo de macOS por diversión -ENG-

--546793-- — Wed, 12 Dec 2018 01:36:04 +0000

¡Hola! Soy GeoSn0w. Depurar el maldito kernel es algo muy entretenido. Desafortunadamente, no es una tarea fácil hoy en día y Apple parece querer hacerlo cada vez más difícil.

etiquetas: depuración, núcleo, macos

» noticia original (geosn0w.github.io)

Ingeniería inversa del formato de archivo .car (Catálogos de activos compilados) -ENG-

--546793-- — Fri, 26 Oct 2018 07:08:38 +0000

Un catálogo de activos compilados es una pieza importante de cualquier aplicación de iOS, tvOS, watchOS y macOS. Le permite organizar y administrar los diferentes activos utilizados por una aplicación, como imágenes, sprites, texturas, recursos ARKit, colores y datos.

etiquetas: macos, ios, xcode

» noticia original (blog.timac.org)

Ingeniería inversa USB: por el agujero del conejo -eng-

--546793-- — Sat, 02 Jun 2018 02:58:19 +0000

USB (bus serie universal) es un estándar de la industria que cubre cables, conectores y protocolos; y es bastante omnipresente entre los productos tecnológicos en estos días. No profundizaré en la descripción de todos los hechos, ya que Wikipedia es buena en esto:

etiquetas: usb, rce

» noticia original (devalias.net)

Ingeniería inversa en un contrato inteligente Ethereum. -eng-

--546793-- — Sat, 24 Mar 2018 20:15:21 +0000

Aquí muestro cómo funciona la máquina virtual Ethereum y cómo realizar ingeniería inversa en un contrato inteligente.

etiquetas: blockchain, ethereum, ethersplay, revertir, ingeniería inversa

» noticia original (arvanaghi.com)

Cuando el estilo de codificación sobrevive a la compilación:de anonimización de los programadores -eng-

--546793-- — Wed, 21 Mar 2018 21:28:36 +0000

Como programador tiene un estilo único, y las técnicas de estilometría se pueden utilizar para identificar su estilo y determinar con alta probabilidad si usted escribió o no un fragmento de código.

etiquetas: estilometría, programadores, de anonimización

» noticia original (blog.acolyer.org)

Ingeniería inversa del botón de inicio del iPhone X -eng-

--546793-- — Mon, 08 Jan 2018 03:27:15 +0000

Tan pronto como vi que el indicador de inicio del iPhone X reemplazaba el botón físico, me interesó su comportamiento

etiquetas: iphonex

» noticia original (blog.zats.io)

Lectura de memoria privilegiada con un canal lateral -eng-

--546793-- — Thu, 04 Jan 2018 00:33:59 +0000

Hemos descubierto que la temporización de la caché de datos de la CPU puede ser utilizada para filtrar la información de una ejecución , lo que lleva a (en el peor) vulnerabilidades de lectura de memoria virtual arbitraria a través de los límites de seguridad locales en varios contextos.

etiquetas: spectre, meltdown, cpu

» noticia original (googleprojectzero.blogspot.ie)

La seguridad de los navegadores, más allá de sandboxing - eng

--546793-- — Thu, 30 Nov 2017 02:12:25 +0000

Todos usamos los navegadores para actividades cotidianas como mantenernos en contacto con nuestros seres queridos, pero también para redactar y editar documentos confidenciales, personales y laborales, e incluso para manejar nuestros activos financieros. Una brecha ocurrida mediante un navegador, puede tener resultados catastróficos

etiquetas: chrome, sandboxing

» noticia original (blogs.technet.microsoft.com)

IoTroop Botnet: la investigación completa [ENG]

--546793-- — Sat, 04 Nov 2017 00:17:42 +0000

La semana pasada, gracias a la red de sensores web Check Point, nuestros investigadores descubrieron una nueva y masiva botnet IoT, 'IoTroop'.

etiquetas: botnet, iotroop

» noticia original (research.checkpoint.com)

Diviértete con LIEF y los formatos ejecutables [ENG]

--546793-- — Sat, 04 Nov 2017 00:15:01 +0000

Esta publicación de blog presenta nuevas características de LIEF así como algunos casos de uso.

etiquetas: lief, formatos ejecutables

» noticia original (blog.quarkslab.com)

Divirtiéndonos con ejecutables Match-O ofuscados [ENG]

--546793-- — Sat, 04 Nov 2017 00:12:43 +0000

La semana pasada fue el lanzamiento de JEB 2.3.7 con un nuevo analizador sintáctico para Mach-O, el formato de archivo ejecutable de los sistemas operativos macOS e iOS de Apple. Este formato de archivo, como sus primos PE y ELF, contiene muchas peculiaridades técnicas y la implementación de un analizador confiable no es una tarea trivial.

etiquetas: match-o, ofuscación

» noticia original (www.pnfsoftware.com)

Uso de la diferenciación binaria para descubrir errores en la memoria del kernel de Windows [ENG]

--546793-- — Sun, 15 Oct 2017 13:06:49 +0000

La diferenciación de parches es una técnica común para comparar dos compilaciones binarias del mismo código: una vulnerabilidad conocida y una que contiene una solución de seguridad. A menudo se usa para determinar los detalles técnicos detrás de los boletines redactados de forma ambigua, y para establecer las causas raíz, los vectores de ataque y las posibles variantes de las vulnerabilidades en cuestión.

etiquetas: diferenciación de parches, windows

» noticia original (googleprojectzero.blogspot.ie)

Ingeniería inversa de una ROM de Gameboy con radare2 [ENG]

--546793-- — Fri, 13 Oct 2017 21:39:04 +0000

Hace un mes en Barcelona estuve en r2con por primera vez. Este es el congreso oficial de la comunidad radare2 donde todos pueden aprender más sobre radare2 y sumergirse en diferentes aspectos de la ingeniería inversa, el análisis de malware, el fuzzing, la explotación y más.

etiquetas: gameboy, radare2

» noticia original (www.megabeets.net)

Ingeniería inversa de AirPlayUIAgent de MacOS [ENG]

--546793-- — Thu, 05 Oct 2017 10:37:00 +0000

He jugado con AirPlay en el pasado, y he encontrado la implementaciones de iOS bastante interesante...

etiquetas: macos, airplayuiagent

» noticia original (www.rotlogix.com)

El gran DOM Fuzz-off del 2017 [ENG]

--546793-- — Sun, 24 Sep 2017 23:51:20 +0000

Históricamente, los motores DOM han sido una de las mayores fuentes de errores en los navegadores web.

etiquetas: fuzzing, dom

» noticia original (googleprojectzero.blogspot.ie)

Ingeniería Inversa y Explotación de un "Despertador Conectado" [ENG]

--546793-- — Sat, 16 Sep 2017 19:34:46 +0000

Recibí Aura, un dispositivo anunciado como un "despertador conectado". Este dispositivo en sí mismo es bastante fresco y utiliza diferentes sonidos y patrones de color para ayudar al usuario a dormirse y despertarse durante las etapas de luz de sus ciclos de sueño.

etiquetas: rce, dispositivo

» noticia original (courk.fr)

Windows 'PsSetLoadImageNotifyRoutine Callbacks: el bueno, el malo y el poco claro [ENG]

--546793-- — Wed, 13 Sep 2017 08:17:37 +0000

Durante la investigación en el kernel de Windows, nos encontramos con un problema interesante con PsSetLoadImageNotifyRoutine que, como su nombre indica, notifica la carga del módulo. La cosa es, después de registrar una rutina de notificación para las imágenes cargadas de PE con el kernel, la devolución de llamada puede recibir nombres de imagen no válidos.

etiquetas: pssetloadimagenotifyroutine, kaspersky, cia

» noticia original (breakingmalware.com)

Volcado de flash [ENG]

--546793-- — Sat, 09 Sep 2017 17:00:50 +0000

Esta es la primera parte de una serie de artículos sobre los métodos para volcar un chip flash. En este artículo describimos cómo desoldar el flash, diseñar y construir la tabla de ruptura correspondiente. Esta serie de post de blog detallará ataques simples pero efectivos contra memorias no volátiles de dispositivos embebidos. Este tipo de ataque le permite hacer lo siguiente: leer el contenido de un chip de memoria; modificar el contenido de un chip de memoria; supervisar los accesos de/a un chip de memoria y modificarlos sobre la marcha

etiquetas: flash, rce

» noticia original (blog.quarkslab.com)

Unlocking my Lenovo laptop [ENG]

--546793-- — Mon, 04 Sep 2017 00:37:15 +0000

Hace dos meses, compré una batería nueva para mi portátil Lenovo (un ThinkPad X230T). Estaba a punto de irme de vacaciones y quería una batería que me pudiera durar un vuelo en avión; la batería original ya duraba apenas diez minutos. Poco sabía yo que estaba a punto de ser una aventura. He instalado la nueva batería, y todo salió bien durante unas horas ... es decir, hasta que tuve que conectar el portátil para cargar. La batería no se estaba cargando. Reinicié, sólo para encontrar este mensaje que aparece en la pantalla de la BIOS

etiquetas: lenovo, portatil, bateria

» noticia original (zmatt.net)

Uso de veneno en la ingeniería inversa [ENG]

--546793-- — Mon, 28 Aug 2017 05:39:56 +0000

Recientemente he estado trabajando en una tarea bastante complicada, es decir, crear archivos PDB para la "toolchain" del compilador del language Epoch .

etiquetas: rce, pdb, microsoft

» noticia original (apoch.github.io)

Cómo compilar en OS X el modo LLVM de American fuzzy lop aka AFL [ENG]

--546793-- — Sun, 27 Aug 2017 21:23:27 +0000

AFL es uno de los mejores fuzzers que ahí y debe ser parte de su ciclo de desarrollo si se preocupa por lo menos un poco sobre la seguridad de su código. Su rendimiento en OS X es un poco decepcionante debido a problemas en la llamada al sistema fork (). AFL le advierte sobre esto al compilarlo:

etiquetas: fuzzing, llvm, afl, osx

» noticia original (reverse.put.as)

Mi Sistema de Seguridad Doméstica: Decompilando actualizaciones de Firmware [ENG]

--546793-- — Tue, 22 Aug 2017 13:28:16 +0000

Hace unas semanas instale un sistema de seguridad para el hogar. El paquete incluía una tableta de 7 pulgadas denominada Smoking Honeywell que se monta en la pared. Es básicamente un controlador principal para el sistema de seguridad.

etiquetas: rce, seguridad para el hogar

» noticia original (markclayton.github.io)