Se explicarán los pasos a seguir para el inicio y ejecución de un ejercicio de equipo rojo con ejemplos de ejercicios reales, se abarcará brevemente el reconocimiento y pasos iniciales, la búsqueda y explotación de vulnerabilidades en el ASN de la organización.

El grueso de la charla consistirá en un ejercicio de phishing donde se descarga un archivo iso que ejecuta un ejecutable de Ondrive firmado por Microsoft implantando un shellcode a través de técnicas de DLL Side Loading para obtener control con un sistema C2, posteriormente se realizará una persistencia sobre OneDrive con otra firma evitando el compromiso de los IOC del primer ataque por parte del equipo azul.