El equipo Red Team de Internet Security Auditors asiste al evento h-c0n: Hackplayers' Hacking Conference

Los días 31 de enero y 1 de febrero se celebró una nueva edición de la conferencia de Hackplayers (h-c0n) en la que Internet Security Auditors participó con dos ponencias, Ciberterrorismo (Carlos Seisdedos) y Técnicas OSINT con finalidades de investigación (Vicente Aguilera), y asistió con parte de su equipo de Red Team de Barcelona y Madrid.

La h-c0n tuvo lugar en La Nave, en el barrio de Villaverde Alto en Madrid. Las charlas se distribuyeron en dos salas, una era el auditorio y otra situada en la primera planta. Interesantes talleres técnicos se realizaron en las dos salas con temática como Reversing, OT, Forense, etc.

Todas las charlas tuvieron un nivel muy alto entre las que destacamos dos: Objetivo Filipinas +63 y Understanding Active Directory Enumeration. Este año, como novedad, se introdujo la temática de OSINT. Fue un gran acierto, ya que las charlas de Vicente y Carlos y la de Edu Satoe, tuvieron gran acogida.  Vicente y Carlos se centraron en explicar distintas técnicas OSINT para recopilar información y en analizar como los terroristas hacen uso de las redes sociales para publicitarse. Edu, en Objetivo Filipinas +63, explicó como su equipo había gestionado un caso grave de acoso por las redes y el procedimiento seguido para llegar a desenmascarar la identidad real del acosador.

La última ponencia del día fue muy interesante, sobre todo para equipos que ejecutan Pentest internos o auditorías sobre plataformas de Directorio Activo. Daniel López explicó la estructura básica de Active Directory, distintas técnicas para obtener información sensible de los usuarios del dominio y qué hacer con ella, con el fin de poder escalar privilegios y obtener control total del dominio.

El sábado asistimos a casi todas las ponencias, entre las que destacamos dos, Oscar Alfonso Díaz y Javier Botella Rodríguez que hicieron una introducción al Hacking en NFC, y Luis Vacas de Santos por la ponencia de "H-Arsenal: ¡Para vosotros jugadores!". La ponencia de "Hacking NFC" fue una ponencia didáctica y entretenida, dónde se habló del hardware necesario para este tipo de tareas como la Proxmark3 y el Chameleon para clonar, emular, y modificar los datos de las tarjetas más comunes utilizadas para este tipo de comunicaciones, las tarjetas NXP Mifare Classic 1k.

Luis Vacas de Santos, por su parte, con "H-Arsenal: ¡Para vosotros jugadores!" nos presentó una serie de herramientas de post-explotación de Hackplayers, donde pudimos apreciar un gran trabajo de background para el desarrollo de estos entornos. Destacamos la herramienta "Evil-WinRM" para entornos con Windows Remote Management, y Salsa-Tools, una herramienta que nos permite evadir la mayoría de los antivirus.

Destacamos, además, la adecuada organización del evento, sin duda otra buena experiencia para ISEC que seguro el próximo año repetiremos.


Autor: Equipo Red Team