researching | reversing | pentesting | developing | exploiting & fun!

funsecurity.net

Sobre mí

Mi nombre es Adrián Ruiz y soy un apasionado de la seguridad informática, junto con el desarrollo y los sistemas, siempre intento mezclar mi carrera con estas tres materias.
Cosas que hago: hacking ético, exploiting, desarrollo de soluciones ofensivas/defensivas, seguridad preventiva, seguridad perimetral, detección de intrusiones, auditorías de seguridad, ingeniería inversa, análisis de malware, firewalls, hardening de servidores(fortificación), políticas de seguridad, etc.
También me gusta participar en CTF's, ir a conferencias de seguridad, escribir artículos (algo menos...), etc. Visita mi blog para conocer mejor lo que hago.

Cosas que hago

Auditoría de seguridad

Auditoría de sistemas/procesos para la prevención de fuga de datos de empleados descontentos, ciberdelincuentes, mafias, etc.

Pentesting

Tests de intrusión perimetral (externo) e interno para poner a prueba sus sistemas como si lo hicieran agentes externos con técnicas de hacking actuales. Hardening sistemas y webs.

Exploiting

Análisis, estudio y explotación (exploiting) de vulnerabilidades de software: malware web, aplicaciones móviles, inyecciones sql, ejecución de comandos, pobres controles de acceso, análisis de código, etc.

Developer

Desarrollo de software de seguridad con metodologías de desarrollo seguro.

Security research

Investigación y desarrollo de nuevas medidas de seguridad.

Análisis forense informático

Análisis forense tras un incidente de seguridad para la recopilación de evidencias.

Honeypots/redes trampa

Despliegue de honeypots para el análisis y estudio de nuevas y existentes tendencias de ataques y comportamiento.

Cracking/reversing

Análisis y estudio de protecciones de software (cracking/reversing) para la detección de vulnerabilidades, robustez y posibles mejoras.

APT | Amenazas persistentes avanzadas | Ataques dirigidos

Análisis y estudio de ataques dirigidos (APT).

Certificaciones

Certified Ethical Hacker CEH
Certified Ethical Hacker CEH | Certification Number: ECC96322869090

EC-Council

Tools / Scripts

Herramientas y utilidades "for fun & profit!"

App Android NetUSBExploit

App Android que escanea tu red local en busca de dispositivos que hagan uso del software NetUSB desarrollado por KCodes. Posteriormente, intenta comunicarse con él para explotar la vulnerabilidad CVE-2015-3036. Dicha vulnerabilidad, provoca una denegación de servicio interrumpiendo el normal funcionamiento del dispositivo.

https://play.google.com/store/apps/details?id=net.funsecurity.netusbexploit

apk_binder_script

Nos permite unificar dos apk's en uno o agregar un servicio en código smali al apk objetivo. Para ello copia código smali, activos y manifiesto. Implementa un receiver que actúa de loader cargando la clase que se ha especificado como parámetro (un servicio)...

https://github.com/funsecurity/apk_binder_script

Contacto

Utiliza el siguiente formulario o usa mi dirección de correo electrónico para ponerte en contacto conmigo.



Para información confidencial, por favor, usa la clave GPG:
ID: 0xCD2E34AE
FINGERPRINT: 326A D9D0 8892 0E00 18AB 0001 3618 2A46 CD2E 34AE
pgp.mit.edu
Descargar