Durante los últimos años, y gracias a la introducción de la electrónica en el mundo del hacking, se han desarrollado una inmensa colección de gadgets, miniordenadores, placas electrónicas, periféricos, etc. que están convirtiendo el mundo del hacking en el laboratorio de Q (agente 007). Aunque no todas estas herramientas son funcionales, sí que están estableciendo un nuevo modo de trabajo en el que los hackers las utilizan, programan y personalizan, convirtiéndolas en sus mejores ayudantes. Desde la mítica raspberry pi hasta clonadores de RFID, NFC, analizadores de espectro RF, SDR, inyectores HID, picoceldas y otras muchas herramientas mejoran el trabajo diario de los red teams. Haremos un repaso por muchas de ellas y mostraremos como la mayoría son herramientas incompletas sin el necesario esfuerzo de personalización.

Se mostrarán las posibilidades que brindan las herramientas open source para llevar a cabo investigaciones sobre posibles amenazas de ciberseguridad. Entre las ventajas de usar herramientas open source tenemos el bajo coste y la flexibilidad de configuración que permiten, en contraposición al tiempo que requiere establecer dicha configuración y el mantenimiento de las propias herramientas. Durante la charla también se mostrará lo que hacemos desde INCIBE usando honeypots junto a otras herramientas para identificar las posibles amenazas, analizarlas y tomar las medidas necesarias en cada caso.

En la charla se muestran técnicas de bypass a los filtros y WAFs (las tecnologías de seguridad que se aplican en un entorno web) cuando estamos trabajando con una webshell que puede ser detectada y eliminada por estas medidas de seguridad.
Técnicas basicas cuando desarollamos esta consola como la ofuscación de código y de comandos que ejecuta, la explotación de distintas funciones vulnerables conocidas en entornos de aplicaciones web que nos permitan interactuar con la maquina afectada, o la posibilidad de enviar de forma remota el código a ejecutar.
Con esto, mostraremos MetamorphWebShell, un C&C que agrupa las tecnicas que se mencionan en la misma charla.

La Ingeniería Inversa o Reversing es la disciplina que trata de entender y estudiar programas y algoritmos cuando su código no está disponible o ha sido ofuscado. En esta sesión se mostrarán las herramientas más potentes (además de libres y gratuitas) disponibles para hacer reversing, se resolverán varios casos prácticos de ejemplo en directo y se mostrarán otros casos más conocidos o de mayor repercusión. Se enseñará como el reversing es una parte vital del proceso de desarrollo de exploits.

La charla esta enfocada a explicar los equipos de RedTeam y BlueTeam, las diferencias que hay entre ambos, que tienen un nexo común. Todos somos ciberseguridad, y es que la ciberseguridad consiste tanto en saber atacar, como saber defender. Se explicará el funcionamiento de ambos equipos y la funcionalidad que tienen.

Presentación de métodos de examen de cabeceras e investigación sobre campañas de Phising y elementos de protección de nuestro dominio de correo.

Hay una carrera armamentista entre analistas y atacantes. El malware moderno y los ataques posteriores a la explotación emplean cada vez más técnicas de autodefensa que incluyen mecanismos de análisis anti-memoria y ataques más sofisticados que destruyen datos volátiles. Para ello un aspecto importante dentro del análisis forense digital y respuesta a incidentes (DFIR) es el análisis de la memoria RAM, dado que contiene toda evidencia de las acciones del usuario, así como procesos y comportamientos maliciosos. La conferencia abordará este campo tan importante, desde su adquisición, procesado y explotación de información, todo ello con abundantes ejemplos reales.