speaker-photo

Javier Ferrero (Gibdeon)

Senior Auditor

Auditor de seguridad informática y miembro del Red Team en UST Cyberproof, colaborador de CS3Group, colaborador del Blue Team para los ejercicios Locked Shields junto al MCCE y profesor de seguridad y proyectos para la Salle.

15:15-16:00

Noviembre Viernes 25

Asaltando el Castillo

Se explicarán los pasos a seguir para el inicio y ejecución de un ejercicio de equipo rojo con ejemplos de ejercicios reales, se abarcará brevemente el reconocimiento y pasos iniciales, la búsqueda y explotación de vulnerabilidades en el ASN de la organización.

El grueso de la charla consistirá en un ejercicio de phishing donde se descarga un archivo iso que ejecuta un ejecutable de Ondrive firmado por Microsoft implantando un shellcode a través de técnicas de DLL Side Loading para obtener control con un sistema C2, posteriormente se realizará una persistencia sobre OneDrive con otra firma evitando el compromiso de los IOC del primer ataque por parte del equipo azul.