08:00
02:00
04:00
LLegada de asistentes, acreditación y entrega de credenciales
09:00
03:00
05:00
Acto inaugural con la asistencia de Autoridades
09:30
03:30
05:30
Pivix es una herramienta diseñada para el uso de ejercicios de Red Teaming/pentesting para la evasión de los EDRs/AV actuales. El objetivo de la herramienta es usar esteganografía en videos para ejecutar técnicas y tácticas del marco de trabajo de MITRE ATT&CK.
La idea es emular cómo un simple video en un escenario de intrusión puede llegar a ser un éxito. La herramienta está orientada a sistemas multiplataforma, ya que tanto como el loader como el decoder se pueden ejecutar en cualquier sistema (Windows, Linux y Mac).
La herramienta está destinada para que se pueda llevar a cabo la emulación de técnicas como parte de un ejercicio de Red Team o pentest y poder verificar la eficacia y eficiencia de los controles en la organización ante una amenaza real.
10:20
04:20
06:20
En la actualidad los ciberdelincuentes están continuamente innovando y creando nuevas técnicas aplicadas al phishing, utilizando para ello direcciones URLs que simulan ser de organizaciones reales. En esta ponencia veremos ejemplos prácticos sobre cómo se podrían detectar URLs maliciosas y así prevenir ser víctimas de estos ataques. Para ello, se desarrollará una simulación en lenguaje Python, apoyándonos en múltiples librerías para el reconomiento de códigos QR y la final validación de la legitimidad de los sitios web.
11:10
05:10
07:10
Aprovecharemos para tomar un zumo y una deliciosa torta de manteca.
También tendremos productos para celiacos.
11:50
05:50
07:50
MobSF es un framework para el análisis de seguridad tanto estático y dinámico de aplicaciones móviles, ya sean Android o iOS. El problema es que para realizar un análisis de una aplicación iOS necesitas utilizar Linux o Mac, pero muchos de los analistas poseen portátiles con Windows. Para todos aquellos que se encuentran en esta solución cuando leen el soporte de MobSF, los desarrolladores indican que no es posible hacer este análisis... en la charla se verá como SI que es posible analizar de manera estática una aplicación iOS en un sistema operativo Windows utilizando MobSF como herramienta de análisis utilizando para ello las herramientas que nos proporciona el propio Windows. Creadores MobSF 0 - TiiZss 1. Hack The World! Think different!
12:40
06:40
08:40
Se realizará una argumentacion de como nos ayuda un gemelo digital a simular ciberataques en la cadena de producción, mostrando y visualizando en 3D un caso de uso de un ciberataque en una fábrica de pan realizado con plant simulation de Siemens. Dicho Ciberataque lo realizaremos a los plcs Siemens S7 1500 que controlan la línea de paletizado, veremos que vulnerabilidad explotamos y que tácticas se podrían utilizar mostradas en el Framework mitre ICS. Así mismo evidenciarenos como estas herramientas nos permiten calcular la pérdida de producción ocasionada por el ciberataque así como el tiempo que tendremos para reaccionar al incidente.
13:30
07:30
09:30
¿Quién será el afortunado este año?, ya queda poco para saberlo
14:00
08:00
10:00
Paramos y reponemos fuerzas, no hace falta que os traigáis nada, habrá comida y agua para todos.
15:15
09:15
11:15
En esta charla se presentarán diversos ataques prácticos a sistemas de monitorización y emergencia. Se realizará un primer análisis básico del hardware de los dispositivos para identificar los componentes electrónicos, módulos y microcontroladores para un posterior análisis. Después se realizará un análisis más avanzado, donde se mostrará el proceso realizado para obtener los volcados del firmware para encontrar registros de los logs del dispositivo, registros de otros dispositivos y obtener información de otros usuarios. Por último, a raíz del análisis del hardware y de las comunicaciones, se mostrará el proceso realizado para suplantar cualquier dispositivo de distintos fabricantes y realizar acciones maliciosas.
16:05
10:05
12:05
Tendemos a agrupar a los hackers en un colectivo monolítico que ha permanecido inmutable durante décadas influenciado por la imagen que los medios de comunicación y las películas y literatura nos han ido inculcando. Esa figura que permanece en la oscuridad observando sus pantallas en un cuarto oscuro con su sudadera negra y capucha sigue muy presente en el imaginario de gran parte de la sociedad. Sin embargo, cada vez son más los que sabemos que esta representación se aleja bastante de la realidad y que no existe un hacker igual a otro.
De la misma forma, se siguen confundiendo a los hackers con ciberdelincuentes y, aunque esto no es así, resulta curioso ver como estos últimos también han ido evolucionando conforme ha ido entrando gente más joven en este tipo de actividades criminales. Tras casi dos décadas revisando y analizando campañas de malware, siguiendo el rastro de ciberdelincuentes y aprendiendo de hackers de todo el mundo, hemos visto como nuevas generaciones han aportado sus gustos y subcultura propia, distinguiéndolas de generaciones anteriores con su propio y marcado carácter y símbolos representativos.
La finalidad de esta ponencia no es otra que la de estudiar esta evolución cultural, cuáles han sido los iconos representativos de la cultura hacker (y de algunos ciberdelincuentes) y como esta influencia cultural ha afectado tanto a las investigaciones realizadas por los hackers como a las tácticas, técnicas y procedimientos de los ciberdelincuentes. Todo esto explicado desde la perspectiva de alguien técnico (y friki) y la de alguien que conoce desde dentro aspectos muy interesantes de la cultura asociada al comic, manga, anime y literatura fantástica.
16:55
10:55
12:55
La ponencia trata de dar una pequeña introducción al mundo de la computación cuántica y la amenaza que puede suponer a las actuales infraestructuras de
seguridad, basadas en la arquitectura clave pública - clave privada. No obstante se ofrecerá un visión real sobre el estado del arte en la computación cuántica y
demostrar que queda mucho trabajo todavía por realizar para llegar a una plataforma física con la potencia suficiente para romper RSA.
17:45
11:45
13:45
Durante la sesión, iremos viendo que es y cómo funciona el ransomware, los diferentes tipos que existen, cómo entra en las compañías y su evolución hasta llegar al último peldaño, de momento, que es el del ransomware as a service, donde veremos cómo funciona y el negocio en el que se ha convertido. Mi intención es mostrar paso a paso, con capturas reales, como se realiza la contratación de estos servicios, desde la entrada en la dark web, las comunicaciones con un afiliado, etc., y las posibilidades que ofrecen los ciberdelincuentes.
Por último, veremos algunos consejos para mejorar nuestra postura de seguridad frente a este tipo de amenazas.
18:35
12:35
14:35
La virtualización es una tecnología que usamos constantemente aunque muchas veces no seamos conscientes. La ponencia tratará de las diferentes aproximaciones y tecnologias en las que se basan este tipo de computación así como una breve introducción a las diferentes amenazas de seguridad que les pueden afectar.
19:15
13:15
15:15
En cualquier distopía sanitaria, el hacking acaba apareciendo como último recurso de quien se ve en una situación límite. Veremos varios casos donde el pensamiento lateral fue clave para sobrevivir. Como práctica, aprenderemos a fabricarnos nuestro propio electrocardiógrafo IoT (ECG), las técnicas usadas para el tratamiento de la señal, así como su potencial aplicación en ciberseguridad. ¡Bienvenido al Mad Max médico!
09:00
03:00
05:00
Se explicará que son el análisis forense y el Threat Hunting, sus diferencias y metodologías centrándonos en el análisis del tráfico de red.
Tras repasar los diferentes tipos de NBE (Network-Based Evidence) se procederá al análisis de diferentes archivos de captura (pcaps) usando las funcionalidades que proporcionan diferentes herramientas open source como Wireshark/tshark, Brim (Zeek + Suricata), RITA, ...; funcionalidades entre las que están los filtros de visualización, estadísticas, geolocalización IP, flows, alertas IDS, extracción de archivos y/o hashes, búsquedas en Virustotal, detección de beacons, ..., además se verán comandos de bash para procesar las salidas de tshark y obtener información útil para el analista.
Entre los archivos pcap a analizar están capturas asociadas a:
- tráfico tcp/udp normal
- exploración de objetivos (port scan, enumeración DNS)
- ataques de fuerza bruta (FTP, SSH)
- bind shell vs reverse shell
- exfiltración de datos y canales c2c sobre diversos protocolos (whois, icmp, dns, ...)
- cadena de infección por malware
- estudio del tráfico de red asociado a la explotación de vulnerabilidades, elevación privilegios y persistencia. Se escogerían algunas de las vulnerabilidades más explotadas del año 2022 como puede ser Follina (CVE-2022-30190), Log4Shell (CVE-2021-44228), Spring4Shell (CVE-2022-22965), ... En caso de encontrarse durante este tiempo alguna nueva vulnerabilidad especialmente relevante se trat
En algunos escenarios prácticos se verá la necesidad de combinar las evidencias recogidas en la captura de red con el análisis de los logs de aplicaciones/sistemas para tener una visión completa del incidente.
09:00
03:00
05:00
El taller y/o charla tratará sobre la privacidad, los escándalos con la NSA y similares. Mostramos los plugins de navegador y medidas a tener en cuenta en nuestro día a día. Una segunda parte enseñamos a usar Tor a través de una distribución llamada Tails, para que cualquier persona sin conocimientos pueda conectarse a través de Tor y luchar por su derecho a la intimidad (se contará con merchandaising oficial si se acepta con tiempo)
09:00
03:00
05:00
- Dorking en buscadores (medio y avanzado)
- Dorking en buscadores IoT
- Búsqueda de fugas de información y filtraciones.
- Herramientas para automatizar las búsquedas sobre IoT y dataleaks.
- Análisis en RRSS
- Búsqueda inversa de imágenes
- Análisis de identidades
- Análisis de infraestructura
- Análisis en DarkWeb
09:00
03:00
05:00
En este taller vamos a hablar de las capacidades de Flipper, enseñando que se puede, que no, y que no se debe hacer.
09:00
03:00
05:00
PILOTADO POR:
- JOSE LUIS ABIA
- ANTONIO JUANILLA “SPECTER”
- JOSE LUIS NAVARRO “NAVARRUX”
OBJETIVO: detectar, notificar y neutralizar las posibles amenazas, empleando las mismas tácticas RED TEAM empleadas por los ciberdelincuentes.
ESTRATEGIA: aplicar nuestros conocimientos y experiencia BLUE TEAM para implementar las medidas de seguridad, y nuestra experiencia PURPLE TEAM para gestionar la adecuada respuesta ante incidencias.
QUÉ VERÁS EN ESTE TALLER:
- Cómo bastionar de manera efectiva servidores Windows y Linux
- Cómo detectar amenazas en la red local con la potencia de MALTRAIL
- Cómo bastionar un entorno seguro DevSecOps con Docker
- Cómo desplegar la herramienta WAZUH y monitorizar servidores Windows, Linux e instancias Docker
- Cómo realizar reconocimientos de bajo perfil de red para no ser detectado… ¿o sí?
- Cómo realizar ataques a sistemas y usuarios con Metasploit y cómo evitarlo
- Cómo preparar tu estrategia de defensa en un entorno cloud y/o datacenter
DÓNDE: En los talleres AjoArrieroLabs de MorterueloCON el próximo sábado 25 de febrero en CUENCA.
https://www.inscribirme.com/ajoarrierolabsbymorteruelocon2023
11:00
05:00
07:00
09:00
03:00
05:00
Hoy en día, todos somos conscientes de los peligros que, el mal uso de móviles y equipos informáticos supone para nuestros hijos, por eso es fundamental participar en iniciativas como esta, que nos ayuden en el día a día con nuestros hijos.
12:00
06:00
08:00
Conscientes del problema que para las personas mayores supone la brecha digital, queremos aportar nuestro granito de arena para concienciarlos sobre el uso seguro de los dispositivos tecnológicos, para lo que Ángel Pablo Avilés es un verdadero maestro.
