[gal] Onte estiveron pola #BlackHat de Londres o noso @DonCaralludo e o noso amigo Marcos dando unha charliña sobre "Análise sintático de malware con Linguado". Menudas lendas!

[en] Yesterday our own @DonCaralludo and our friend Marcos were at #BlackHat London talking about "Syntax analysis for malware detection with Linguado". What a legends!

https://www.blackhat.com/eu-24/arsenal/schedule/index.html#syntax-analysis-for-malware-detection-with-linguado-41490

Queres desfacerte de Windows porque sabes que che van a meter o software espía recall? Pois se andas por Vigo estás de sorte. Este venres 18 o noso compa @zer1t0 coa xente de Ecoar dará un taller de introducción a GNU/Linux, onde ensinará como instalalo e funcionar con el para facer as nosas tarefas do día a día. Todo en entorno gráfico, sen terminal. Será na cooperativa Árbore ás 18.00, podes apuntarte en https://arbore.gal/event/activismo-dixital-linux-como-base-8/register. Lembra levar o teu portátil (tranquilo, farase todo a través dun live USB, así que non fai faia instalar nada se non queres)

Os nosos @DonCaralludo e @zer1t0 dando a súa charla “inxección de código en Python” na @pycones #pythones #python #vigo #pycones2024 #PyConES

Novo artigo do @zer1t0, que apresenta a súa ferramenta keydump para leer os keyrings (protexidos) de terceiros procesos en Linux e extraer segredos como as credenciais de usuarias do dominio almacenadas por sssd. Agardamos que vos guste! https://hackliza.gal/posts/keydump/

I was playing with code injection to read processes keyrings on Linux. I've wrote a new tool, keydump, and showing how we can use it to extract cleartext credentials from sssd. Not an easy exploitable scenario, but I hope you like the article!!

https://hackliza.gal/en/posts/keydump/

BlackHat Europe, alá vamos!

https://www.blackhat.com/eu-24/arsenal/schedule/index.html#syntax-analysis-for-malware-detection-with-linguado-41490

Brand new post from our own @zer1t0 explaining with baby steps how to join Debian to Active Directory (yes, you can add free software to a privative environment!) including detailed explanations of protocols and tools. Is there anyone in the world who love sysinternals more than him? We really doubt it! https://hackliza.gal/en/posts/linux-en-ad/

Novo artigo do @zer1t0 explicando pasiño a pasiño como unir un Debian a un Active Directory (porque nos entornos privados tamén se pode meter software libre), incluíndo para que serve cada protocolo e ferramenta. Dende logo, moito lle gustan os internals a este rapaz! https://hackliza.gal/posts/linux-en-ad/

Nunca che pasou de engadir un servidor DNS a /etc/resolv.conf e que desaparecera ao pouco? O noso compañeiro @zer1t0 estivo indagando sobre este problema e ofrece unha solución detallada para varios demos de rede de GNU/Linux: https://hackliza.gal/posts/cambiar_dns_linux/

Have you ever added a DNS server to /etc/resolv.conf that disappeared? Our own @zer1t0 did a research about it and he brought a detailed solution for several GNU/Linux daemons: https://hackliza.gal/en/posts/cambiar_dns_linux/

Mañá imos estar online un rato para falarmos de ideas, actos e barallar en xeral. Se gostades vémonos ás 21:00 por aquí: https://app.element.io/#/room/#hackliza:matrix.org. Até mañá!

Agora foi a quenda do noso @kenkeiras no @eslibre para falar de “Software maleable”! #esLibre

Aquí está o noso @zer1t0 dando “Un paseo pola seguridade GNU/Linux” no @eslibre. Levando o galego nas súas diapos até Valencia! #esLibre

Shellnova: A template for generating advances Linux shellcodes from c code that resolves libc functions dynamically. Inspired from Windows Stardust of @C5pider .

https://gitlab.com/Zer1t0/shellnova

Slides > THOR: Threat Hunting Operations and Research (https://iago.gal/ppt/thor.pdf). Template (https://iago.gal/ppt/template.odp) /cc @zer1t0 @hackliza #threathunting

O prometido é débeda! Compartillamos as presentacións do faladoiro: https://github.com/hackliza/presentacions #hacking #opsec #sudo #ptrace #pihole

Couldn’t attend to our live event? No worries! @zer1t0 wrote a new post of his tools to unlock sudo with ptrace: https://hackliza.gal/en/posts/stealing_sudo_sessions_with_ptrace/

Non puidestedes virdes ao faladoiro? Non vos preocupedes, o @zer1t0 fixo un novo post sobre a súa ferramenta para capturar sudo con ptrace: https://hackliza.gal/posts/stealing_sudo_sessions_with_ptrace/

Grazas ao café Uf por colaborar con nós e grazas a quenes vos pasastedes onte! Para nos un era moito e chegamos a pasar de 10! Para a próxima máis e mellor e igual tirando algunha foto, porque desta pasousenos… En breve poremos as diapositivas á disposición da comunidade.

@hackliza #alt4you Un cartel de convocatoria dun faladoiro de Hackliza:

Sábado 16 de Marzo de 18:00 a 21:00
Vigo - Café UF (Rúa do Pracer 19)

(Título) Faladoiro Hackliza

Unha comunidade en galego sobre software libre, programación, seguridade informática e outras herbas.

Anímate a vir!!

Contaremos con varias charlas:

Bloqueando contido perxudicial con Pi-Hole, por Guzmán DonCaralludo
Software Maleable: De usuaries a artesans, por Sergio kenkeiras
Roubando sudo con ptrace, por Eloy zer1t0
Opsec no día a día, por Iago hacklego

Colabora: Café UF