Cómo analizar aplicaciones en Mac OS X
En el artículo sobre Cómo analizar MacDefender, en el que se hacía ingeniería inversa para descubrir cómo se estaban distribuyendo el rogue AV camuflando los servidores del malware en una imágen PNG, el autor del mismo, Leon Szpilewsky, hace referencia a una conferencia impartida en la RECON 2008 por parte de Camero Hotchkies sobre Cómo Analizar Aplicaciones en Mac OS X.
Hemos intentado buscarla online, pero solo la hemos visto disponible para descarga desde la web del archivo de la RECON 2008 [Descargar vídeo RECON 2008: Under the iHood - AVI 120.6 Mb], así que hemos decidido ponerla online.
RECON 2008: Under the iHood.
Esta misma conferencia fue impartida en la Defcon 16, y allí un compañero nuestro tuvo la oportunidad de verla en directo, así que hemos buscado el montaje que realizan en Defcon en el que mezclan el vídeo con las diapositivas, para que podáis disfrutarla mejor.
Así mismo, puedes descargar las diapositivas en formato PDF [Cameron Hotchkies - Under the iHood] y el script en python ihood.py que utiliza durante las demostraciones.
Por último, nos gustaría recordar que Cameron Hotchkies es famoso además, por ser el creador de Absinthe Tool, una herramienta de las más famosas para realizar ataques Blind SQL Injection, lo que demuestra como los investigadores de seguridad hoy en día son capaces de trabajar en varias disciplinas a lo largo de su carrera profesional. Esperemos que disfrutéis la conferencia.
Fuente: Seguridad Apple
Hemos intentado buscarla online, pero solo la hemos visto disponible para descarga desde la web del archivo de la RECON 2008 [Descargar vídeo RECON 2008: Under the iHood - AVI 120.6 Mb], así que hemos decidido ponerla online.
RECON 2008: Under the iHood.
Esta misma conferencia fue impartida en la Defcon 16, y allí un compañero nuestro tuvo la oportunidad de verla en directo, así que hemos buscado el montaje que realizan en Defcon en el que mezclan el vídeo con las diapositivas, para que podáis disfrutarla mejor.
Así mismo, puedes descargar las diapositivas en formato PDF [Cameron Hotchkies - Under the iHood] y el script en python ihood.py que utiliza durante las demostraciones.
Por último, nos gustaría recordar que Cameron Hotchkies es famoso además, por ser el creador de Absinthe Tool, una herramienta de las más famosas para realizar ataques Blind SQL Injection, lo que demuestra como los investigadores de seguridad hoy en día son capaces de trabajar en varias disciplinas a lo largo de su carrera profesional. Esperemos que disfrutéis la conferencia.
Fuente: Seguridad Apple
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!