Horarios Ajoarrierolabs

Durante el día 23-02-2019 se realizarán las siguientes actividades:

09:30/14:00

Proteger y aislar nuestro centro de trabajo del acceso no deseado desde Internet
- Definir nuestras redes locales con diferentes perfiles de accesos para garantizar la privacidad y confidencialidad de los datos entre los usuarios (openvpn en modo TAP para cifrar y aislar los usuarios en redes locales, creación de VLAN, filtrado de puertos entre redes.)
- Crear accesos inalámbricos via wifi con seguridad y privacidad tanto para usuarios locales autorizados como invitados
- Establecer los mecanismos de filtrado y acceso a Internet para evitar tráfico no deseado o no autorizado desde nuestra red local (Manejo de iptables e iproute, así como las listas DROP de Csirt-CV e Incibe – cierto, las incluimos desde el día que salieron-)
- Publicar nuestro servidor ftp (web, correo, etc…) ubicado en nuestra red local de manera segura en Internet (NAT, DNAT, SNAT)
- Establecer accesos seguros desde Internet a nuestro centro de trabajo (Openvpn en modo tun/tap para clientes road-warrior)
- Configurar los sensores de alerta e intrusión en nuestra red local (arpalert, ntop y nmap)
- Análisis forense de accesos: cómo ver e interpretar los registros de log del Firewall (Extracción de información y análisis de syslog y de squid.log)
Para ello, utilizaremos el FW CDC-Data desarrollado por mí en la empresa GirsaNET, basado en Debian GNU/Linux

09:30/14:00

- explicación de la tecnología NFC
- tipos de tarjetas - explicación del método de almacenaje de datos en una Mifare Classic 1k
- modificación del contenido de Mifare Classic con Arduino
- lectura de tarjetas bancarias Mifare Unltraligth con Pine64
- extracción de las keys de una Mifare con Raspberry PI
- camuflaje de lector de tarjetas en TPV bancario
- análisis de tarjetas de transporte

09:30/14:00

Taller de iniciación al uso de frida. Donde se explicarán los conceptos básicos, ¿que és?, como y cuando se usa. Por último se hara un ejemplo práctico de uso sobnre una app (no test).
Nivel: Medio/Avanzado
- Conocimientos basicos consola *nix
- Conocinientos básicos de js.
Requerimientos: Linux/Mac, Android(rooteado), iPhone (Jailbrekeado). No es aconsejable emulador aunque es posible.

14:30/19:00

1)Maquinaría de laboratorio hardware para smartphones.
2)Incidencias hardware básicas que nos impiden la adquisión.
3)Puesta en escena de extracciones dump, testpoint, jtag, isp, chipoff offline y online.
4)Artifacts hardware y software.
5)Introducción a las auditorias de android (sin root).
6)Introducción al forense después de la adquisición.

14:30/19:00

Taller orientado a personas que quieran iniciarse en técnicas de explotación, post-explotación y persistencia. El objetivo es dar a conocer las técnicas mas utilizadas y darle un enfoque de forensía propio de los equipos de intervención rápida DFIR, facilitando así su rápida detección y eliminación ante un incidente.

19:00/00:00

Nos vamos hasta el año que viene.