PoC: Captura de malware con el honeypot Dionaea - II

Captura de malware con el honeypot Dionaea II

En el artículo anterior se describió una forma de instalar Dionaea y algunas de sus características, en esta ocasión, se explicará cómo se configura el laboratorio virtual para ver paso a paso la captura de una muestra de malware.

PoC: Captura de malware con el honeypot Dionaea - Parte I

Captura de malware con el honeypot Dionaea

Reporte anual 2012 del UNAM Chapter

ORGANIZACIÓN

El UNAM Chapter pertenece al UNAM-CERT, una organización que está establecida dentro de la Universidad Nacional Autónoma de México (UNAM).
 
Miembros actuales:
  • Roberto Sánchez - Lider del Capítulo.
  • Miguel Bautista.
  • Javier Santillán.
  • Rubén Aquino.

IMPLEMENTACIONES

Robo de cuentas en equipos infectados por un Bot

Hace unos días identificamos tráfico de red en el cual se apreciaban credenciales de acceso de sitios web muy populares hoy en día. Dicho tráfico era generado por una muestra maliciosa que al estar en  ejecución, analizaba las páginas web que visitaban los usuarios, capturaba la información de usuario y contraseña del sitio al que accedían y posteriormente, la enviaba a su servidor de control.

UNAM Chapter Status Report

Como parte de las actividades realizadas en The Honeynet Project, es nuestra responsabiliad informar sobre nuestras actividades realizadas durante el último año como UNAM Chapter. 

El reporte puede ser consultado en www.honeynet.org/node/692

Como se puede apreciar, existen objetivos claros y líneas a seguir durante este nuevo periodo. 

A partir de ahora publicaremos continuamente nuestras actividades y links de referencia al respecto. 

Saludos

Primer conferencia pública del Proyecto Honeynet

Es un placer anunciar la primer conferencia pública organizada por The Honeynet Project, celebrada junto con la tradicional Honeynet Project Annual Workshop.

El evento se llevará a cabo el 21 de Marzo de 2011 en París, Francia. Para ello está disponible la siguiente página para registro en línea.

Fecha:  21 March 2011 (Monday)

8:30AM ~ 18:00PM (GMT+1)

Lugar:

ESIEA Paris, 9 rue Vesale 75005 Paris

(Nearest subway station: Les Gobelins(line #7))

Nueva versión de la herramienta de monitoreo de honeypots - Qebek

Está disponible una nueva versión de la herramienta para monitoreo de actividad en honeypots. La actualización de Qebek ahora utiliza QEMU 0.13.0 en lugar de 0.9.1. Esto implica mejoras en el rendimiento y evita la utilización de gcc 3.4.
Para mayor información:
Asimismo se puede acceder a un whitepaper sobre características de Qebek.

Nuevo Forensics Challenge 6 organizado por The Honeynet Project

Una vez más, The Honeynet Project ha publicado un nuevo reto forense en este año.

El nuevo reto "Challenge 6 of the Forensic Challenge 2010 - Analyzing Malicious Portable Destructive Files" ha sido preparado por Mahmud Ab Rahman y Ahmad Azizan Idris del Malaysia Honeynet Project Chapter y presenta un ataque típico usando archivos PDF maliciosos.

Nuevo portal del Proyecto Honeynet-UNAM

BIENVENIDOS

Suscribirse a Proyecto Honeynet Unam Chapter RSS