Gracias, si, esa página ya la vi y estuve trasteando pero la búsqueda de machO en ciertas aplicaciones no funciona, y no sé cómo modificar y empaquetar los resultados... he estado viendo y trasteando la herramienta Hooper Disassembler.. pero no he conseguido una versión funcional que me permita trastear aunque sea durante unos días y luego ya decidir si comprarlo, por eso buscaba consejos sobre procedimientos manuales.


Thx!

Busco la capacidad de reempaquetar el codigo modificado, en la versión no registrada no permite la modificación y las opciones de lectura están limitadas..

Me habré expresado mal, lo que busco (por eso el enlace de ejemplo) es un analizador automatizado de vulnerabilidades basándose en una captura de wireshark o de tcpdump...


Gracais 

Estoy buscando alguna herramienta actualizada y gratuita (o por lo menos que sea gratuita para estudiantes...) para llevar a cabo análisis de vulnerabilidades a partir de capturas,

He encontrado una herramienta (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que usa un proxy para redirigir el tráfico del ordenador y basándose en el mismo, reporta supuestas vulnerabilidades en el mismo. Me serviría tanto esto como un soft que sea capaz de cargar un pcap.

Saludos!!

Se agradece, pero nada funcional por el momento, sigo buscando.

Gracias

Encima de los intentos por ayudar... 'le decepciona'?

La detección de potenciales activos vulnerables funciona correctamente, pero no se puede llevar a cabo una prueba de concepto, es decir, sirve para la detección sin tener que lanzar un Nessus pero no para explotar la vulnerabilidad.

De momento sigo sin encontrar el exploit, no ha sido publicado por el momento, pero si alguien consigue una copia por algún sitio... me sería de mucha utilidad.

Gracias

  muchas gracias rexor!!

Voy a hacer unas cuantas pruebas de concepto

Llevo unos días buscándolo de forma intermitente sin éxito

Existen vídeos de los resultados pero no está disponible el código fuente

Existen sitios que lo ofrecen pero por lo que veo es requisito formar parte de la empresa o ser cliente o similares...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¿alguien lo ha conseguido?

Exacto, cuenta más y dinos cual es tu experiencia en plataformas linux así como el tiempo que quieres dedicarle al mantenimiento...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

hellokitty thread

No encuentro una versión funcional y crackeada, quiero jugar un poco antes de comprar la licencia por lo que no necesito que sea la última versión.

Los patch que he encontrado por Internet no funcionan.

No me importa la plataforma en la que se ejecute.

Buenas tardes/noches,

Estoy jugando con un programa para Mac, necesito modificar el comportamiento de una función del ejecutable, en concreto modificar la lectura de la fecha que lee del sistema.

Usando otx he encontrado la función cuyo comportamiento me interesa modificar pero no sé cómo hacerlo. Si me podéis dar algún tipo de orientación lo agradecería.

Estoy intentando conseguir Hooper Disassembler para juguetear con él también pero el proceso va lentito...
Disculpad mi ignorancia, estoy empezando en esto, es un puntazo de curiosidad que luego quiero aplicar para el análisis de malware, pero por algo hay que empezar 

Gracias

Buenos días, quizá el título confunda pero ya he conseguido llamar tu atención,

Quisiera ver si alguno de vosotros tiene información sobre un conocido worm, en concreto he detectado que un terminal Android (no sé la versión) está llevando a cabo peticiones contra 123.129.242.139 siguiendo el patrón que el siguiente malware:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo he detectado gracias a Snort dado que las peticiones simulan navegación web pero el User-Agent está mal formado y el dominio de destino: res.res.res.res:80

Las peticiones van cifradas por lo que no puedo saber la información que se está exfiltrando, solo he encontrado información a cerca de este malware en entornos Win32, pero como he dicho, son lanzadas de forma sistemática desde un dispositivo Android.

Alguien sabe si existe una variante para Android de "Almanahe"?

Gracias

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
mira, dando una vuelta por la net, pille esto
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

por ahí puede que esté lo que buscas.

Saludos

Por ahí van los tiros, lo que pasa es que en la web que me mandas no existe un repositorio desde el cual descargarse la información, solo unos ejemplos que además están desactualizados.

gracias!

Primero gracias por tu respuesta,

Lo que me comentas no me sirve dado que lo que necesito es un 'top 10' de los atacantes de la semana || algo similar

Por otra parte, muchas peticiones, en función de que tipo y de los servicios que ofrezcas, puede que estés blacklisteando falsos positivos...

Saludos!

Saludos, soy nuevo en el foro, he estado en otros pero me he visto forzado a migrar dada la poca especialización de los participantes.

Mi primera intervención es para una pregunta (Raro en un foro eh! )

Necesito feeds actualizados diariamente con blacklist's de IP maliciosas. Algún consejo?

Gracias