Cómo hacer remote debugging con IDA
Explicamos paso a paso cómo configurar IDA para realizar debugging de los ejecutables que queremos analizar.
Herramientas
Cómo estudiar casos comunes de inyección de código en el malware
Un ejemplo práctico de cómo estudiar casos de inyección de código en el malware mediante el análisis de aplicaciones de ejemplo.
Rediseño de Gmail presenta nuevas funcionalidades en seguridad
La posibilidad de utilizar procesos de autenticación adicional vía mensaje de texto o asignar fecha de expiración a un correo, son solo algunas de las nuevas funcionalidades que vienen con el rediseño de Gmail.
El último White Paper de seguridad sobre Windows XP
Dado que aún muchas personas y negocios utilizan Windows XP como sistema operativo, desde ESET elaboramos un white paper en el que explicamos cómo configurar Windows XP para que sea seguro.
10 distribuciones de Linux recomendadas para 2018
Las distribuciones de pentesting de Linux son herramientas útiles y versátiles a la hora de probar la seguridad en distintas plataformas. Aquí te presentamos algunas.
Como detectar códigos maliciosos con reglas de YARA y Nessus
Veamos cómo identificar si un equipo está infectado con un web shell o algún otro tipo de amenaza usando reglas de YARA en Nessus.
Cómo analizar apps de Android con Inspeckage
Inspeckage es un framework de análisis que funciona como un módulo de Xposed y permite ver en tiempo real los eventos que ocurren en el teléfono. Aprende cómo usarlo para analizar aplicaciones móviles.
Cómo hacer debugging remotamente con IDA Pro
Al depurar un archivo podemos ejecutarlo en forma controlada para observar su comportamiento. Veamos cómo hacer debugging remotamente con IDA Pro.
¿Cuánto conoces las herramientas que facilitan tu trabajo en seguridad?
Auditorías, análisis forense, explotación de vulnerabilidades y análisis de malware son algunas de las tareas que se facilitan usando herramientas especializadas. De seguro has oído sobre ellas, pero ¿cuánto sabes sobre su funcionamiento? ¡Haz el test y descúbrelo!
LazyDroid: simplificando el análisis de archivos APK
¿Tienes problemas para recordar los comandos necesarios en ingeniería reversa de archivos APK? Quizá este artículo pueda ayudarte: hablaremos de LazyDroid.
Cómo hacer volcado de memoria en dispositivos móviles con Fridump
En esta reseña te mostramos cómo usar Fridump, que permite hacer volcado de memoria en dispositivos iOS y Android, ya sea con objeto de análisis de malware o auditoría forense.
¿Cómo me convierto en un ethical hacker?
Reunimos algunos recursos interesantes que te pueden ser de utilidad si piensas convertirte en un ethical hacker. ¿Conoces alguno más?
ESET lanza herramienta de descifrado para variantes de AES‑NI, incluyendo XData
ESET creó un descifrador gratuito para algunas variantes del ransomware AES-NI, incluyendo XData. Si tienes archivos cifrados, descárgalo ahora.
Verifica si tu PC está parcheada contra EternalBlue, el exploit de WannaCryptor
El ransomware WannaCryptor se vale de un exploit para aprovechar una vulnerabilidad en Windows; con este script llamado Check-EternalBlue podrás saber si tu sistema es vulnerable.
Cómo configurar WinDbg para hacer kernel debugging
En este tutorial te mostramos cómo configurar WinDbg y máquinas virtuales para hacer debugging de drivers o código corriendo en el kernel de Windows.
Conoce estos 10 recursos para convertirte en un gran hacker ético
Las claves para desarrollarte como hacker ético son la curiosidad, la pasión y la práctica constante. No dejes pasar estos desafíos para saber más.
Cómo analizar archivos APK con MobSF (parte 2)
Veamos cómo hacer análisis dinámico de muestras con el framework de análisis móvil MobSF, que ayuda a automatizar tareas reiterativas.
Cómo analizar archivos APK con MobSF (parte 1)
MobSF es un entorno completo de análisis que permite hacer pruebas estáticas y dinámicas en ejecutables de Android (APK), iOS (IPA) y Windows Mobile (APPX).
10 herramientas en línea para tus investigaciones
Cuando desees investigar una amenaza o incidente y no tengas acceso a tu laboratorio o prefieras utilizar herramientas en línea, tendrás varias opciones.
Nueva herramienta de descifrado para el ransomware Crysis
El ransomware Crysis tuvo muchas detecciones en Europa y Latinoamérica este año. Afortunadamente, ESET creó una herramienta gratuita para recuperar la información que comprometa.