MES DE LA CIBERSEGURIDAD

Se introducirá a los asisentes a la Herramienta de Ingeniería Inversa de la NSA conocida como Ghidra.

Se analizará brevemente y de manera estática un binario malioioso real, correspondiente a un grupo APT que se presume es originario de Asia y que hace unos años causó múltiples daños a diferentes empresas alrededor del mundo, aunque principalmente enfocado a entidades en USA.

En la sesión se mostrarán tips y técnicas comunes que permitirán a un investigador llevar a cabo un análisis adecuado de una muestra de malware para identificar las acciones principales que lleva a cabo, destacando las diferencias entre el análisis estático y el análisis dinámico.

Para comprender a detalle las acciones del malware, se demostrará brevemente el proceso para seguir las instrucciones en el lenguaje Ensamblador.

Se comprometera un AD, pero tomando en cuenta algunas tácticas de evasión de defensa.

Infraestructura de C2 para realizar un pentesting interno simulando que un usuario se infectó y luego mostrar los ataques que si o si hay que probar en un pentesting interno, los infaltables.

Un paso a paso desde la enumeración y ataque externo hasta comprometer toda la red interna de la organización.

Compartiremos experiencias y herramientas útiles para ataques a entornos de Windows, IIS, MSSQL y Active Directory