user_en1gm4

En este taller con altos contenidos prácticos, se enfocara en el estudio y aprendizaje de la técnica de análisis forense de evidencias (Memoria RAM) usando la herramienta VOLATILITY FRAMEWORK. A continuación los videos que componen este curso.


--Videos Quedan disponibles de forma 100% gratuita hasta el 6 de Noviembre de 2018
--Se pueden descargar con esta herramienta APROVECHEN You are not allowed to view links. Register or Login

---

---

Video 1: Análisis forense de Memoria RAM- Conceptos Base: En este video obtendrás una introducción al curso de Análisis forense de memoria RAM con volatility Framework, donde se darán las pautas para iniciar el curso virtual, con conceptos base tales como: Ciclo del Análisis forense, que es el DUMP de memoria RAM, criterios a tener presente para la extracción y análisis de memoria RAM, entre otros.

Video1: You are not allowed to view links. Register or Login

---

Video 2: Herramientas (tools) Dump y Análisis forense de Memoria RAM: En este video obtendrás información al respecto de la descarga, despliegue y uso de las herramientas más usadas para extracción (Dump) y análisis Forense de Memoria RAM, tales como FTK Imager y Volatility Framework.

Video2: You are not allowed to view links. Register or Login

---

Video 3: DEMO práctico: Dump de Memoria RAM con FTK IMAGER: En este video realiza una demostración 100% práctica de una extracción (DUMP) de la memoria RAM  de un servidor Windows Server que ha sido previamente atacado.

Video3: You are not allowed to view links. Register or Login

---

Video 4: DEMO práctico-Comandos Volatility Framework nivel perfiles: En este video realiza una demostración 100% práctica de comandos volatility framework, iniciando con los comandos de validaciones de imágenes forenses y-o perfiles de DUMP de memoria RAM.

Video4: You are not allowed to view links. Register or Login

---

Video 5: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 1: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: pslist, pstree, psscan, psxview, privs y consoles. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectado en un sistema informático.


Video5: You are not allowed to view links. Register or Login

---

Video 6: DEMO práctico-Comandos Volatility Framework nivel Procesos parte 2: En este video realiza una demostración 100% práctica de comandos volatility framework a nivel de procesos, donde se usaran los comandos: cmdscan, consoles, handles y cmdline. Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Comandos importantes para la identificación de procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video6: You are not allowed to view links. Register or Login

---

Video 7: DEMO práctico-Comandos Volatility Framework nivel redes (Networking): En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de Redes, donde se usaran los comandos: netscan, sockets, connectionsconns, connscan. Comandos importantes para la identificación de direcciones IP y puertos TCP pertenecientes a conexiones maliciosas y que están relacionados con procesos maliciosos que se han invadidos y-o infectados en un sistema informático, como un servidor Windows por ejemplo.

Video7: You are not allowed to view links. Register or Login

---

Video 8: DEMO práctico-Comandos Volatility Framework nivel DLLs y DUMP archivos: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel de dlls y extracción de archivos del dump de memoria RAM, donde se usaran los comandos: procdump, dlllist, dlldump, getsids. Comandos importantes para extraer del dump de memoria RAM archivos ejecutables y dlls relacionadas con procesos maliciosos, para posteriormente cargarlas a la url virustotal.com, y analizar los resultados, y así validar si en efecto son dlls y-o archivos ejecutables que contienen malware.


Video8: You are not allowed to view links. Register or Login

---

Video 9: DEMO práctico-Comandos Volatility Framework nivel Registro Windows y extracción de Hashes: En este video se realiza una demostración 100% práctica de comandos volatility framework a nivel del registro de Windows y extracción de hashes de contraseñas de Windows desde el Dump de  RAM, donde se usaran los comandos: hashdump, hivelist, hivescan. Comandos importantes para extraer del dump de memoria RAM información de usuarios, de contraseñas en formato Hash, y además de temas y procesos relacionados con el rol del registro de Windows respecto con el dump de memoria RAM.

Video9: You are not allowed to view links. Register or Login

---

Video de Apoyo 1: DEMO Ataque Informático analizado con la herramienta Volatility Framework: En este video realiza una demostración 100% práctica del ataque informático realizado al Servidor Windows 2008 server Datacenter Edition. Este video sirve como metodología de aprendizaje, e insumo bibliográfico para que los estudiantes validen si los resultados del análisis de la memoria RAM con la Herramienta Volatility framework son acordes a los ataques realizados por el agresor informático. (Video de ataque informático del cual surgió el dump de memoria RAM llamado:memdump2018winsvr.mem)

Video: You are not allowed to view links. Register or Login

---

Este curso de esta dictando en Colombia y quise compartirlos con ustedes, recuerden que es por tiempo limitado y ahi les deje las herramienta con la cual pueden descargarlos

Hola [email protected]!, hace mucho no escribo nada en el foro, llevaba tiempo sin entrar, creo que esta sera una de las ultimas veces que entrare al foro, estoy trabajando duro en cosas personales y es hora de hacer un stop al hacking y no esque no vuelva a tocar el tema,esque ya no me queda tiempo para investigar y compartir informacion como alguna vez lo hice, pienso volver algun dia, la verdad que genial pertenecer a esta comunidad no pense que fuera a aprender tanto, encerio ustedes son geniales, gracias por todo!

---

Aca les dejo mis post por si a alguno los necesita, entre ellos malware,spammers etc

SQL INYECTION CON GOOGLE DORKS
You are not allowed to view links. Register or Login

HACKING A PAGINAS WEB CON ACUTENIX Y UN POCO DE INGENIO
You are not allowed to view links. Register or Login

CREANDO UN RASONWARE PARA ANDROID DESDE 0
You are not allowed to view links. Register or Login

EMAIL SPAMMER
You are not allowed to view links. Register or Login

LABORATORIO SQL INYECTION
You are not allowed to view links. Register or Login

RED SOCIAL EN JAVA EE
You are not allowed to view links. Register or Login

GENERADOR DE DICCIONARIOS PARA FUERZA BRUTA
You are not allowed to view links. Register or Login

TALLER DE CRIPTOGRAFIA
You are not allowed to view links. Register or Login

---

Una forma de hacerlo seria mirar que tipo de peticion hace la pagina para consultar los datos, si es post o get, y capturar la url a donde hace estas peticiones, luego colocar un formulario, recibir el numero de identificacion y hacerle la peticion directamente a la url

las peliculas son las mismas que estan en netflix o tiene uno que agregarlas?

You are not allowed to view links. Register or Login

No men, no cuento con un servidor en internet para montarlo, pero se puede montar en local,con tomcat o directamente con eclipse que tambien permite montarlo y probarlo en red local, crea un nuevo proyecto en eclipse con jpa,jsf, tomcat, monta la bd, le configura el acceso, hace el mapeo y lo pone a correr

Hola, se ve bueno el proyecto, ¿no tiene el archivo .war generado para que sea mas sencillo subirlo sobre un tomcat?. Cuando revise los comprimidos, no encontré ningún archivo de front end.

Las vistan estan en xhtml dentro de la carpera src

Esta muy bueno sinceramente.
Cuales son los requerimientos mínimos para que funcione?

Saludos,
ANTRAX

En realidad solo se necesita un server prendido corriendo tomcat  y la bd (puede ser local y que desde la red se conecten a el) , un navegador y ya,es una aplicacion web asi que no necesita muchos requerimientos acerca de la maquina.

aveces me toca ayudarle a amigos a seguir con su codigo, creo que esos tips que diste sirven de mucho, ademas de empezar el paso a paso que ami me ayuda a entender mejor que hace, que funciones llaman, que hace cada funcion y asi

Hola [email protected], les escribo porque quiero consultar co ustedes algo, hoy son las votacion en mi pais Colombia y como se ah presentado antes, siempre atacan la registraduria que es la institucion encargada de dar los boletines de las elecciones y todo lo relacion con esto, en este momento exactamente tienen aproximadamente de mil bots atacando la pagina de la registraduria de Colombia con el fin de saturarla y luego tratar de entrar a sus servidores!

Como podria ayudar a que esto no pase, no se como ayudar ya que no tengo acceso a los servidores, pero si ellos llegan a entrar podrias sabotear las elecciones que so muy importantes ya que como muchos saben se firmo el proceso de paz, las primeras elecciones sin guerrilla en Colombia, no quiero que saboteen las elecciones

Me gustan estos tipos de retos, ademas
se me habia olvidado que hacia la funcion htmlentities con el parametro ENT_QUOTES, convierte todas las comillas simples y dobles
y con str_ireplace se remplazan unos caracteres o funciones epecificas, por eso hay que convertir el string, nice!