SlideShare uma empresa Scribd logo

Ingeniería inversa

Eventos Creativos
Eventos Creativos

Charla impartida por Rubén Santamarta, para el III Curso de Seguridad Informática de la UEM de Valencia.

Tecnologia
1 de 15
Baixar para ler offline
EL MÉTODO CIENTÍFICO APLICADO A LA BÚSQUEDA DE VULNERABILIDADES
Presentación ● Investigador de seguridad ● + 40 vulnerabilidades publicadas. Microsoft, Intel, Apple, Oracle,Symantec... ● Hago cosas raras :) ● Hablo de hacer cosas raras y animo a la gente a hacerlas. ● Rompo cosas.
¿Qué vamos a ver? ● Pensamiento científico Vs Pensamiento no- científico ● El método científico ¿qué es? ● Cómo aplicar todo esto a la investigación de vulnerabilidades ● Casos reales ● Dudas, preguntas...
Pensamiento Científico La frase científica más excitante, la que precede a grandes descubrimientos, no es "¡Eureka!", sino "Qué raro".Isaac Asimov. ● Búsqueda de un conocimiento – Verificable ÚTIL – Objetivo – Analítico – Simbólico – Metódico – Racional
Pensamiento No-Científico ● Sentido común – Explicación sin demostración ● Seres imaginarios INUTIL ● Capacidades superiores ● Filosofía Popular ● Experiencia ● Tradición ● “A mí me funciona”
El método científico “Conjunto de pasos fijados de antemano por una disciplina con el fin de alcanzar conocimientos válidos mediante instrumentos confiables” ● 6 Etapas básicas – Observación – Inducción – Hipótesis – Experimentación – Demostración o refutación – Tesis
El método científico SM-14 Observación Búsqueda Objetivos Exploracion Observación ¿Existe Y Recopilación Curiosa problema? planificacion De pruebas Inducción o generalización Hipótesis Prueba de hipótesis Generación Evaluación Realización Experimentación, Creativa De Hipótesis prueba y Alternativas Las Conjeturas cuestionamiento Logicas Pruebas Suposiciones de las hipótesis Análisis y conclusiones Tesis o teoría científica Realización Prórroga Desarrollo de de conclusiones de afirmaciones la teoría Ingredientes Métodos creativos, Objetivos del Aptitudes y habilidades Lógicos, no lógicos, método científico cognitivas técnicos
Vulnerability Research ● Búsqueda de vulnerabilidades – Análisis de parches ● Análisis de vulnerabilidades – Evaluación del impacto – Conocer su origen – Entender el contexto ● Desarrollo de exploits/PoCs – Demostrar la peligrosidad del ataque – Reproducirlo
Aplicación del SM-14 a VR (I) un caso real 1.Observación Curiosa – http://twitter.com/WisecWisec/status/17254776077 2.¿Existe Problema? – Existe concordancia entre IDs excepto para IE. 3.Objetivos y planificación – Averiguar de dónde provienen esos Ids. 4.Búsqueda, Exploración,Recopilación... – MSDN,Ingeniería Inversa, advisories... 5.Generación creativa y alternativas lógicas – Análisis del ID, dirección de memoria?
Aplicación del SM-14 a VR (II) un caso real 6.Evaluación de las evidencias o pruebas. – Debugging, contrastar... 7.Realización de hipótesis, conjeturas... – Primera aproximación. 8.Refutación – Reproducir en varios sistemas etc... 9.Realización de conclusiones – A escribir toca! 10.Evitar juicios de valor 11.Desarrollo de la teoría
¿Qué pasa si no aplicas esta metodología o lo haces mal? ● Ataques dentro de cierta parte del sector – El caso de Tavis Ormandi http://seclists.org/fulldisclosure/2010/Jun/205 ● Humillación, vergüenza, escarnio público y cosas peores – http://www.enriquedans.com/2007/06/%C2%BF%C2 ● Inexactitud – http://www.reversemode.com/index.php?option=com http://blog.48bits.com/2009/09/08/acerca-del-bsod-d – http://blog.metasploit.com/2009/09/metasploit-33-de
Casos Reales I ● Microsoft Windows WRITE_ANDX SMB REQUEST Remote Kernel DoS http://blog.48bits.com/2008/09/14/microsoft-window ● Difícilmente veríficable ● Saludos a Javier :)
Caso Real II 0day :) ● El caso del Programa PADRE y la AEAT 1.Observación 2.Inducción 3.Hipótesis 4.Obtención de resultados 5.Demostración o refutación 6.Tesis MENSAJE A ASISTENTES: NO COMENTAR
Conclusiones ● Siempre, siempre: Pensamiento científico y crítico. ● “Pensar” dos veces antes de pulsar “publicar” ● Disciplina y metodología. ● CURIOSIDAD Y CREATIVIDAD FTW!
GRACIAS POR ASISTIR :) “Y sin embargo se mueve”. Galileo Galilei. Rubén Santamarta - contact (at) reversemode (dot) com - www.reversemode.com - www.wintercore.com - blog.48bits.com

Recomendados

Método Cort - Daniela Briceño
Método Cort - Daniela BriceñoMétodo Cort - Daniela Briceño
Método Cort - Daniela BriceñoDaniiela Briceño
 
Practica 8 metamorfosis método cort
Practica 8 metamorfosis método cortPractica 8 metamorfosis método cort
Practica 8 metamorfosis método cortfrecho28
 
Ingenieria inversa
Ingenieria inversaIngenieria inversa
Ingenieria inversaJosé Enrique Alvarez Estrada
 
Ingeniería Inversa: Mando teledirigido
Ingeniería Inversa: Mando teledirigido Ingeniería Inversa: Mando teledirigido
Ingeniería Inversa: Mando teledirigido Juanfritan
 
Metodo cientifico para_exponer[1]
Metodo cientifico para_exponer[1]Metodo cientifico para_exponer[1]
Metodo cientifico para_exponer[1]Gianfranco Albarracin Copaja
 
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014Lourdes Pozueta Fernández
 
Ppt para empezar investigacion
Ppt para empezar investigacionPpt para empezar investigacion
Ppt para empezar investigacionMaribel Gaviria Castiblanco
 
Metodología de Investigación Enfoque Cuantitativo
Metodología de Investigación Enfoque CuantitativoMetodología de Investigación Enfoque Cuantitativo
Metodología de Investigación Enfoque CuantitativoAlfredo Otálora
 

Recomendados

Método Cort - Daniela Briceño
Método Cort - Daniela BriceñoMétodo Cort - Daniela Briceño
Método Cort - Daniela BriceñoDaniiela Briceño
 
Practica 8 metamorfosis método cort
Practica 8 metamorfosis método cortPractica 8 metamorfosis método cort
Practica 8 metamorfosis método cortfrecho28
 
Ingenieria inversa
Ingenieria inversaIngenieria inversa
Ingenieria inversaJosé Enrique Alvarez Estrada
 
Ingeniería Inversa: Mando teledirigido
Ingeniería Inversa: Mando teledirigido Ingeniería Inversa: Mando teledirigido
Ingeniería Inversa: Mando teledirigido Juanfritan
 
Metodo cientifico para_exponer[1]
Metodo cientifico para_exponer[1]Metodo cientifico para_exponer[1]
Metodo cientifico para_exponer[1]Gianfranco Albarracin Copaja
 
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014
Diagnosticar y Experimentar en la Empresa. Semana Europea de la Calidad 2014Lourdes Pozueta Fernández
 
Ppt para empezar investigacion
Ppt para empezar investigacionPpt para empezar investigacion
Ppt para empezar investigacionMaribel Gaviria Castiblanco
 
Metodología de Investigación Enfoque Cuantitativo
Metodología de Investigación Enfoque CuantitativoMetodología de Investigación Enfoque Cuantitativo
Metodología de Investigación Enfoque CuantitativoAlfredo Otálora
 
Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologiaalbaldeon
 
Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologiaIUTPC
 
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESASMETODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESASNezly Morales
 
Taller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El SalvadorTaller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El SalvadorP3 Ventures
 
Clases proyectos de investigación I
Clases proyectos de investigación IClases proyectos de investigación I
Clases proyectos de investigación IJULIO CESAR ALCALDE
 
Método científico
Método científicoMétodo científico
Método científicoPatyCaRob
 
METODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACIONMETODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACIONEliza Vayas
 
Investicacion cientifica
Investicacion cientificaInvesticacion cientifica
Investicacion cientificaGiovanna Quintanilla
 
Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8MajinRuiz63
 
Design Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup AcademyDesign Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup AcademySwapsee
 
Pesamiento critico Figueroa
Pesamiento critico FigueroaPesamiento critico Figueroa
Pesamiento critico FigueroaSegundo Manuel Figueroa Chiclayo
 
Metodología de la investigación 1
Metodología de la investigación 1Metodología de la investigación 1
Metodología de la investigación 1vivianminnaard
 
Design thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesoresDesign thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesoresAlfredo Hernando
 
Pensamiento crítico
Pensamiento críticoPensamiento crítico
Pensamiento críticoUEES (UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO
 
Sesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - EpistemologíaSesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - EpistemologíaPontificia Universidad Javeriana
 
Ciencia
CienciaCiencia
CienciaArturo Ramrez
 
Brainstorming
BrainstormingBrainstorming
BrainstormingJuan Ramón Núñez
 
Módulo de investigación
Módulo de investigación Módulo de investigación
Módulo de investigación solange Salazar
 
Metodologia de investigacion itl
Metodologia de investigacion itlMetodologia de investigacion itl
Metodologia de investigacion itlJesus Alberto Iribe Gonzalez
 
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfrDesign Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfrjecuberos
 
La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para itEventos Creativos
 

Mais conteúdo relacionado

Semelhante a Ingeniería inversa

Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologiaalbaldeon
 
Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologiaIUTPC
 
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESASMETODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESASNezly Morales
 
Taller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El SalvadorTaller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El SalvadorP3 Ventures
 
Clases proyectos de investigación I
Clases proyectos de investigación IClases proyectos de investigación I
Clases proyectos de investigación IJULIO CESAR ALCALDE
 
Método científico
Método científicoMétodo científico
Método científicoPatyCaRob
 
METODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACIONMETODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACIONEliza Vayas
 
Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8MajinRuiz63
 
Design Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup AcademyDesign Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup AcademySwapsee
 
Metodología de la investigación 1
Metodología de la investigación 1Metodología de la investigación 1
Metodología de la investigación 1vivianminnaard
 
Design thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesoresDesign thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesoresAlfredo Hernando
 
Sesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - EpistemologíaSesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - EpistemologíaPontificia Universidad Javeriana
 
Módulo de investigación
Módulo de investigación Módulo de investigación
Módulo de investigación solange Salazar
 
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfrDesign Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfrjecuberos
 

Semelhante a Ingeniería inversa (20)

Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologia
 
Taller de metodologia
Taller de metodologiaTaller de metodologia
Taller de metodologia
 
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESASMETODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
METODOLOGIA PARA LA INVESTIGACION EN MARKETING Y DIRECCION DE EMPRESAS
 
Taller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El SalvadorTaller Construcción de Prototipos - Engine Up El Salvador
Taller Construcción de Prototipos - Engine Up El Salvador
 
Clases proyectos de investigación I
Clases proyectos de investigación IClases proyectos de investigación I
Clases proyectos de investigación I
 
Método científico
Método científicoMétodo científico
Método científico
 
METODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACIONMETODOLOGIA DE LA INVESTIGACION
METODOLOGIA DE LA INVESTIGACION
 
Investicacion cientifica
Investicacion cientificaInvesticacion cientifica
Investicacion cientifica
 
Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8Metodologia y-protocolo-de-investigacion-1210780813425202-8
Metodologia y-protocolo-de-investigacion-1210780813425202-8
 
Design Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup AcademyDesign Thinking, by Amparo Camacho, Startup Academy
Design Thinking, by Amparo Camacho, Startup Academy
 
Pesamiento critico Figueroa
Pesamiento critico FigueroaPesamiento critico Figueroa
Pesamiento critico Figueroa
 
Metodología de la investigación 1
Metodología de la investigación 1Metodología de la investigación 1
Metodología de la investigación 1
 
Design thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesoresDesign thinking en educación. Creatividad con alumnos y profesores
Design thinking en educación. Creatividad con alumnos y profesores
 
Pensamiento crítico
Pensamiento críticoPensamiento crítico
Pensamiento crítico
 
Sesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - EpistemologíaSesión 2 - Fundamentos de Investigación - Epistemología
Sesión 2 - Fundamentos de Investigación - Epistemología
 
Ciencia
CienciaCiencia
Ciencia
 
Brainstorming
BrainstormingBrainstorming
Brainstorming
 
Módulo de investigación
Módulo de investigación Módulo de investigación
Módulo de investigación
 
Metodologia de investigacion itl
Metodologia de investigacion itlMetodologia de investigacion itl
Metodologia de investigacion itl
 
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfrDesign Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
Design Thinking ffrfrfrfrfrfrfrfrfrfrfrfrfrfr
 

Mais de Eventos Creativos

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetEventos Creativos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaEventos Creativos
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Eventos Creativos
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos iosEventos Creativos
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosEventos Creativos
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoEventos Creativos
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativoEventos Creativos
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcEventos Creativos
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesEventos Creativos
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móvilesEventos Creativos
 

Mais de Eventos Creativos (20)

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y Microsoft
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para it
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit framework
 
Malware en android
Malware en androidMalware en android
Malware en android
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdm
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnet
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
 
Windows 8
Windows 8Windows 8
Windows 8
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos ios
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en ios
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivo
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativo
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etc
 
Lo que las apps esconden
Lo que las apps escondenLo que las apps esconden
Lo que las apps esconden
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móviles
 
Nfc en móviles
Nfc en móvilesNfc en móviles
Nfc en móviles
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móviles
 

Último

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 

Último (15)

pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 

Ingeniería inversa

  • 2. Presentación ● Investigador de seguridad ● + 40 vulnerabilidades publicadas. Microsoft, Intel, Apple, Oracle,Symantec... ● Hago cosas raras :) ● Hablo de hacer cosas raras y animo a la gente a hacerlas. ● Rompo cosas.
  • 3. ¿Qué vamos a ver? ● Pensamiento científico Vs Pensamiento no- científico ● El método científico ¿qué es? ● Cómo aplicar todo esto a la investigación de vulnerabilidades ● Casos reales ● Dudas, preguntas...
  • 4. Pensamiento Científico La frase científica más excitante, la que precede a grandes descubrimientos, no es "¡Eureka!", sino "Qué raro".Isaac Asimov. ● Búsqueda de un conocimiento – Verificable ÚTIL – Objetivo – Analítico – Simbólico – Metódico – Racional
  • 5. Pensamiento No-Científico ● Sentido común – Explicación sin demostración ● Seres imaginarios INUTIL ● Capacidades superiores ● Filosofía Popular ● Experiencia ● Tradición ● “A mí me funciona”
  • 6. El método científico “Conjunto de pasos fijados de antemano por una disciplina con el fin de alcanzar conocimientos válidos mediante instrumentos confiables” ● 6 Etapas básicas – Observación – Inducción – Hipótesis – Experimentación – Demostración o refutación – Tesis
  • 7. El método científico SM-14 Observación Búsqueda Objetivos Exploracion Observación ¿Existe Y Recopilación Curiosa problema? planificacion De pruebas Inducción o generalización Hipótesis Prueba de hipótesis Generación Evaluación Realización Experimentación, Creativa De Hipótesis prueba y Alternativas Las Conjeturas cuestionamiento Logicas Pruebas Suposiciones de las hipótesis Análisis y conclusiones Tesis o teoría científica Realización Prórroga Desarrollo de de conclusiones de afirmaciones la teoría Ingredientes Métodos creativos, Objetivos del Aptitudes y habilidades Lógicos, no lógicos, método científico cognitivas técnicos
  • 8. Vulnerability Research ● Búsqueda de vulnerabilidades – Análisis de parches ● Análisis de vulnerabilidades – Evaluación del impacto – Conocer su origen – Entender el contexto ● Desarrollo de exploits/PoCs – Demostrar la peligrosidad del ataque – Reproducirlo
  • 9. Aplicación del SM-14 a VR (I) un caso real 1.Observación Curiosa – http://twitter.com/WisecWisec/status/17254776077 2.¿Existe Problema? – Existe concordancia entre IDs excepto para IE. 3.Objetivos y planificación – Averiguar de dónde provienen esos Ids. 4.Búsqueda, Exploración,Recopilación... – MSDN,Ingeniería Inversa, advisories... 5.Generación creativa y alternativas lógicas – Análisis del ID, dirección de memoria?
  • 10. Aplicación del SM-14 a VR (II) un caso real 6.Evaluación de las evidencias o pruebas. – Debugging, contrastar... 7.Realización de hipótesis, conjeturas... – Primera aproximación. 8.Refutación – Reproducir en varios sistemas etc... 9.Realización de conclusiones – A escribir toca! 10.Evitar juicios de valor 11.Desarrollo de la teoría
  • 11. ¿Qué pasa si no aplicas esta metodología o lo haces mal? ● Ataques dentro de cierta parte del sector – El caso de Tavis Ormandi http://seclists.org/fulldisclosure/2010/Jun/205 ● Humillación, vergüenza, escarnio público y cosas peores – http://www.enriquedans.com/2007/06/%C2%BF%C2 ● Inexactitud – http://www.reversemode.com/index.php?option=com http://blog.48bits.com/2009/09/08/acerca-del-bsod-d – http://blog.metasploit.com/2009/09/metasploit-33-de
  • 12. Casos Reales I ● Microsoft Windows WRITE_ANDX SMB REQUEST Remote Kernel DoS http://blog.48bits.com/2008/09/14/microsoft-window ● Difícilmente veríficable ● Saludos a Javier :)
  • 13. Caso Real II 0day :) ● El caso del Programa PADRE y la AEAT 1.Observación 2.Inducción 3.Hipótesis 4.Obtención de resultados 5.Demostración o refutación 6.Tesis MENSAJE A ASISTENTES: NO COMENTAR
  • 14. Conclusiones ● Siempre, siempre: Pensamiento científico y crítico. ● “Pensar” dos veces antes de pulsar “publicar” ● Disciplina y metodología. ● CURIOSIDAD Y CREATIVIDAD FTW!
  • 15. GRACIAS POR ASISTIR :) “Y sin embargo se mueve”. Galileo Galilei. Rubén Santamarta - contact (at) reversemode (dot) com - www.reversemode.com - www.wintercore.com - blog.48bits.com