El equipo Red Team de Internet Security Auditors asiste al evento h-c0n: Hackplayers' Hacking Conference

Los días 31 de enero y 1 de febrero se celebró una nueva edición de la conferencia de Hackplayers (h-c0n) en la que Internet Security Auditors participó con dos ponencias, Ciberterrorismo (Carlos Seisdedos) y Técnicas OSINT con finalidades de investigación (Vicente Aguilera), y asistió con parte de su equipo de Red Team de Barcelona y Madrid.

La h-c0n tuvo lugar en La Nave, en el barrio de Villaverde Alto en Madrid. Las charlas se distribuyeron en dos salas, una era el auditorio y otra situada en la primera planta. Interesantes talleres técnicos se realizaron en las dos salas con temática como Reversing, OT, Forense, etc.

Todas las charlas tuvieron un nivel muy alto entre las que destacamos dos: Objetivo Filipinas +63 y Understanding Active Directory Enumeration. Este año, como novedad, se introdujo la temática de OSINT. Fue un gran acierto, ya que las charlas de Vicente y Carlos y la de Edu Satoe, tuvieron gran acogida.  Vicente y Carlos se centraron en explicar distintas técnicas OSINT para recopilar información y en analizar como los terroristas hacen uso de las redes sociales para publicitarse. Edu, en Objetivo Filipinas +63, explicó como su equipo había gestionado un caso grave de acoso por las redes y el procedimiento seguido para llegar a desenmascarar la identidad real del acosador.

La última ponencia del día fue muy interesante, sobre todo para equipos que ejecutan Pentest internos o auditorías sobre plataformas de Directorio Activo. Daniel López explicó la estructura básica de Active Directory, distintas técnicas para obtener información sensible de los usuarios del dominio y qué hacer con ella, con el fin de poder escalar privilegios y obtener control total del dominio.

El sábado asistimos a casi todas las ponencias, entre las que destacamos dos, Oscar Alfonso Díaz y Javier Botella Rodríguez que hicieron una introducción al Hacking en NFC, y Luis Vacas de Santos por la ponencia de "H-Arsenal: ¡Para vosotros jugadores!". La ponencia de "Hacking NFC" fue una ponencia didáctica y entretenida, dónde se habló del hardware necesario para este tipo de tareas como la Proxmark3 y el Chameleon para clonar, emular, y modificar los datos de las tarjetas más comunes utilizadas para este tipo de comunicaciones, las tarjetas NXP Mifare Classic 1k.

Luis Vacas de Santos, por su parte, con "H-Arsenal: ¡Para vosotros jugadores!" nos presentó una serie de herramientas de post-explotación de Hackplayers, donde pudimos apreciar un gran trabajo de background para el desarrollo de estos entornos. Destacamos la herramienta "Evil-WinRM" para entornos con Windows Remote Management, y Salsa-Tools, una herramienta que nos permite evadir la mayoría de los antivirus.

Destacamos, además, la adecuada organización del evento, sin duda otra buena experiencia para ISEC que seguro el próximo año repetiremos.


Autor: Equipo Red Team

Internet Security Auditors participa en un nuevo proyecto de RTVE sobre delitos digitales

Ayer RTVE estrenaba un nuevo programa de investigación sobre delitos digitales en vídeo vertical (para plataformas móviles) y para IGTV (Instagram).

Carlos Seisdedos, del dpto. de ciberinteligencia, a tenido el honor de estrenar esta nueva serie apareciendo en el primer capítulo: “Datos, el petróleo del siglo XXI” al que se puede acceder desde el siguiente enlace: http://lab.rtve.es/lab/backup/

Internet Security Auditors participa por partida doble en el evento h-c0n: Hackplayers' Hacking Conference

A finales de este mes de enero (31/01-1/02) se celebrará en Madrid una nueva edición del evento h-c0n: Hackplayers' Hacking Conference en la que Internet Security Auditors tiene doble participación.

Por un lado, Vicente Aguilera participa con la ponencia: Técnicas OSINT con finalidades de investigación, en la que se mostrarán ejemplos prácticos en los que el uso de técnicas OSINT pueden resultar relevantes en procesos de investigación.

Por otro lado, Carlos Seisdedos del dpto. de Ciberinteligencia, con la ponencia: Ciberterrorismo, charla en la que se pretende dar una visión real de cómo y de que mecanismos cuentan los terroristas en el ciberespacio para difundir sus mensajes propagandísticos, y como se combate desde la Cibeinteligencia.

Carlos presentará parte de una investigación y análisis de la utilización de la aplicación Telegram por parte de los terroristas, así como del contenido difundido, desde una visión cuantitativa y cualitativa, que permitieron detectar elementos que nos han ayudado a diseñar nuevos modelos y sistemas que ayuden a los analistas en la extracción de información mediante la creación de un sistema proactivo de alerta temprana para la detección de indicios i/o indicadores, que permitan generar inteligencia, tanto en Telegram, como en otras redes sociales como Twitter, Facebook o Instagram.


Más información sobre el evento en:
https://www.h-c0n.com/p/home.html