Ponencias
| Albert López | Linux Heap Exploiting Revisited |  |
| Si el hacking es la magia de la informática, sin duda, el exploiting es la magia del hacking. Cuando una persona se introduce en el exploiting lo más normal es que empiece por la explotación del stack. Sin embargo, hoy en día, auditar código en busca de corrupciones de memoria en el stack es significativamente más sencillo que buscarlas en el heap debido a que la reserva de memoria en el stack es estática. En esta charla no se hablará sobre cómo sobrescribir los datos críticos que se almacenan en el heap, sino que se realizará un estudio del algoritmo que se utiliza para implementar el heap en sistemas GNU/Linux, se presentarán ciertas vulnerabilidades encontradas en dicho algoritmo y se realizará un repaso del estado del arte. Se llegará hasta el estudio de las técnicas más recientes como las presentadas en el magnífico texto Malloc Maleficarum y se mostrará cómo se pueden conseguir resultados idénticos aplicando técnicas mucho más sencillas. Esta charla está abierta a todos aquellos que quieran descubrir cómo vulnerar algoritmos basados en listas enlazadas. No son necesarios conocimientos previos ya que durante la charla se presentarán todos aquellos conceptos teóricos necesarios para entender las vulnerabilidades presentes en el algoritmo encargado de la gestión de la memoria dinámica en GNU/Linux implementado en la GLIBC. |
||
| Alejandro Ramos | Te pique lo que te pique, analiza un SQLite |  |
| Durante esta breve sesión se explicará la estructura y composición de un fichero SQLite con objetivo de identificar que partes han sido eliminadas y mantienen información. Se hará una pequeña demo con un ejemplo práctico. | ||
| Antonio Ramos | ¿Y si la seguridad afectara al valor contable de la empresa? | |
| La idea es explorar un escenario hipotético en el que, el valor en libros contables de los activos de una empresa se viera afectado por los resultados de las auditorías de seguridad. ¿Cómo actuaría el Consejero Delegado? ¿Cómo cambiaría el rol del auditor? ¿Cuál sería el régimen de responsabilidad de los auditores? | ||
| Chema Alonso | Hachetetepe dospuntos slaac slaac | |
| El protocolo IPv6 está por defecto instalado y configurado en todos los Windows con kernel 6.x, es decir, desde Windows Vista a Windows Server 2012, y entre los muchos protocolos y estándares que rodean a IPv6 SLAAC es quizá el que más juego puede dar en una organización. En esta sesión se verán algunos ejemplos de uso de SLAAC que harán que tus auditorías de seguridad sean mucho más divertidas. | ||
| David Barroso | Un gentil viaje al interior de las extorsiones mediante DDoS | |
| Cuando leemos alguna noticia sobre denegaciones de ataque distribuido (DDoS) en los últimos años siempre nos viene a la mente Anonymous. Pero la realidad es que muchos grupos están utilizando los ataques de DDoS como medida de extorsión financiera a pequeñas y medianas empresas, haciéndoles la vida imposible en Internet. Lo más interesante del escenario no sólo es la parte técnica utilizada, sino los métodos y procedimientos utilizados para conseguir sus fines. |
||
| David Fuertes | Señales Débiles. ¿Nos protegemos sabiendo que nos van a atacar? | |
| David Meléndez Cano | Trash Robotic Router Platform (TRRP) | |
| En esta charla se presentará una plataforma robótica integral, basada en elementos que tenemos por casa, y de fácil y barata adquisición. Por eso, la elección como prueba de concepto, se apoya en dos robots que he realizado a lo largo de 3 años de forma casera, usando sendos routers Wifi. Se trata del WRT54GL y La Fonera 2201. Uno es un ROV y el otro un cuadricóptero, ambos controlados mediante HTML5 ofrecido desde el servidor web de cada router. Los aspectos técnicos de la ponencia incluyen: - Por qué el firmware OpenWRT. - I2C bitbanging con La Fonera. Conexiones de los GPIO y cargas de los módulos Kernel necesarios. Entrada de mi blog - Lectura de mandos Wii mediante el I2C emulado previamente. - Extender funcionalidades a través del puerto serie, a un microcontrolador - Procesos en background desde OpenWrt, manejo de prioridades fuera de espacio de usuario para procesos críticos. - Manipulación de httpd en BusyBox para atender ciertas peticiones ajax más rápido, mediante memoria compartida - Integración de técnicas AJAX y AJAX PUSH (COMET) para aceptar órdenes y transmitir datos de telemetría. - Lectura de mandos de consola, PS2, Entrenadores de vuelo RC, etc mediante programa en C bajo GNU/Linux y envío de los datos a través de peticiones HTTP o paquetes UDP - Compilación cruzada de programas para arquitecturas empotradas (MIPS, ARM..) |
||
| José Pico y David Pérez | Sistema de localización geográfica de un terminal móvil | |
| ¿Se puede localizar un terminal móvil que no quiere ser localizado, sin tener acceso a la red del operador? | ||
| Jaime Sánchez | From kernel space to user heaven | |
| El objetivo de la ponencia es explicar las ventajas que nos va brinda la posibilidad de encolar el tráfico TCP/IP desde el espacio de kernel hacia el espacio de usuario. Esta teçnica permite gran cantidad de aplicaciones prácticas, ofensivas y defensivas, como modificar tráfico entrante/saliente en tiempo real, crear una capa de protección contra 0days hasta la publicación del parche correspondiente, detectar tráfico no autorizado como conexiones por dns tunneling etc. Finalmente se explicará más en profundidad las diversas técnicas de detección de sistema operativo, tanto activas como pasivas, así como pruebas de concepto contra herramientas y dispositivos de seguridad conocidos, alterando los resultados a nuestra voluntad en entornos defensivos, o contra dispositivos de detección en entornos más ofensivos. |
||
| Jesús Olmos | ChromeHack, a html5/chrome webhack tool | |
| Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque. Consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar. Algunas características: Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas. El web hacking no es nada nuevo, y es un tema mas que explotado, sin embargo una app free revolucionaria que va a ser usada en todo el planeta, por su potencia y facilidad de uso. Según la evolución de las herramientas de web hacking, cada vez se han ido unificando mas en tools que lo hacen todo y cada vez mas cercanas al navegador (proxies) pero ahora la tool de ataque es el propio navegador, el cual realizara el hack manual y también el hack automatico combiando. Las páginas web con contenido dinamico, hacen que muchas tools queden obsoletas al no emular el javascript, y aunque se emule el javascript nunca se hará mejor que desde el propio navegador. Esta tool dispara los eventos javascript de la página para atacar desde un estado de normalidad y adaptandose a la velocidad que absorva el servidor. A su vez, aprovecha la sandbox de protección mas potente que existe, para evitar vulnerabildiades de contra-ataque (ataque a traves del ataque) La ponencia, combinará detalles técinos sobre comunicación entre componentes chrome y la sandbox de protección, con evolución del web-hacking y un poco de inteligencia artificial. La IA consiste en: - aprendizaje simple: retroalimentar las wordlist según se navega - sistema experto: tantear parámetros de la forma mas efectiva - aprendizaje complejo: aprender los ataques manuales elaborados por el auditor. |
||
| José Luis Verdeguer | FreePBX for fun & profit | |
| A diferencia de un servicio web o de correo electrónico, una mala gestión de un sistema de VoIP implica pérdidas sustanciales de dinero. En esta charla se verá cómo vulnerar las medidas de seguridad de ciertas plataformas de VoIP consiguiendo no sólo realizar llamadas a coste cero sino como podemos lograr adueñarnos completamente de todo el sistema. | ||
| Joxean Koret | Interactive Static Analysis Tools for Vulnerability Discovery | |
| La charla está enfocada en una herramienta de análisis de código estático, la cuál se encuentra en desarrollo actualmente, enfocada específicamente en la búsqueda de vulnerabilidades, en vez de centrarse en errores típicos de programación como las más populares herramientas de análisis de código tales como Coverity o Klockwork. Durante el transcurso de la misma se irá dando toda la base necesaria para entender el funcionamiento de estas herramientas, la diferencia entre herramientas para buscar bugs y vulnerabilidades así como la parte que el ponente considera fundamental de dar interactividad a este tipo de herramientas. Al final de la charla se mostrará una pequeña demo de la herramienta actual y algunos fallos/vulnerabilidades encontrados gracias a la misma. |
||
| Juan A. Calles y Pablo González | Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection | |
| En 2011, el equipo de Flu Project desarrolló Flu-AD, un software de tipo caballo de troya que comenzó a ser utilizado por cuerpos policiales de diversos países de América Latina para monitorizar los movimientos de cibergroomers investigados por casos de acoso a menores de edad por Internet. La presente ponencia tiene por objetivo presentar la nueva versión de Flu-AD. Dicha herramienta ha sido desarrollada según las necesidades planteadas por un cuerpo policial, entre otras, el funcionamiento de Flu-AD en cualquier versión y arquitectura de Windows, la realización del proceso de infección a través de un ejecutable con un peso inferior a 50kb para facilitar su proceso de camuflaje, su desarrollo en lenguaje C, captura de imágenes mediante webcam, captura de audio mediante micrófono, intercambio de archivos entre máquina y servidor, captura de pulsaciones de teclado y sniffing de tráfico de red. El equipo de Flu Project planteó una solución basada en un troyano ligero, con funcionalidades básicas semejantes a las de su predecesora, pero con inyección modular de dlls. Estas dlls permiten añadir nuevas funcionalidades dinámicamente sin aumentar el tamaño del ejecutable de Flu-AD. Las dlls contienen payloads generados a partir de metasploit y la herramienta msfencode, mediante su funcionalidad para la generación de payloads en código en C. Estas dlls son descargadas en la máquina infectada a través de Flu-AD y cargadas directamente en memoria. Cada dll es diferente en cada creación, debido a que se pueden utilizar más de 200 payloads del framework y distintos parámetros en la configuración de dichos payloads. Junto con Flu-AD se presenta una utilidad que permite generar dlls automáticamente a través de payloads generados mediante msfencode. Por otro lado, han sido desarrollados varios módulos nuevos para Metasploit, con el fin de automatizar y facilitar a los cuerpos policiales ciertas funcionalidades que Metasploit no cubría. La solución propuesta es indetectable a día de hoy por los software antivirus comerciales, tal y como se puede comprobar en la imagen adjunta. Integra distintos sistemas de evasión de antivirus como la carga dinámica en memoria de dlls y el uso mínimo de APIs de Windows. Por otro lado, durante la ponencia se presentarán distintos aspectos legales que impiden utilizar en la actualidad estos sistemas de vigilancia digital en España y se compararán con otros marcos jurídicos donde el uso de herramientas maliciosas en casos policiales está a la orden del día, como es el caso de Colombia |
||
| Andrés Tarasco y Miguel Tarasco | OWISAM - Open WIreless Security Assessment Methodology | |
| El continuo despliegue de redes inalámbricas tanto para uso domestico como empresarial, y la presencia de un gran número de dispositivos con capacidad para comunicarse a través del protocolo 802.11 supone un reto importante para las empresas que necesitan proteger sus infraestructuras aun cuando no disponen de una red propia. El objetivo de la charla es presentar OWISAM, una metodología de seguridad abierta y colaborativa orientada a definir controles técnicos sobre las redes inalámbricas y a clasificar los ataques y riesgos existentes, como por ejemplo APTs y configuraciones débiles en servicios radius. Junto con esta metodología se presentará una nueva herramienta de análisis de seguridad Wireless, que permitirá, a través de una api flexible y modular, interactuar y realizar pruebas sobres los dispositivos de comunicaciones. |
||
| José M. Esparza y Mikel Gastesi | Sopelka VS Eurograbber: really 36 million EUR? | |
| La botnet Sopelka empezó a gestarse en mayo de 2012 y su actividad cesó a finales del mes de septiembre del mismo año. La curiosidad de esta botnet radicaba en el uso de un único panel de control para almacenar credenciales bancarias, pese a usarse hasta tres diferentes familias de malware bancario: Citadel, Tatanga y Feodo. Su objetivo principal era Europa, afectando en gran medida a España y Alemania, pero también a Holanda, Italia y Malta. Además, se hacía uso de diferentes componentes móviles para sistemas Android, BlackBerry y Symbian. En diciembre de 2012 se publicó un informe sobre un "nuevo" malware bancario que había robado más de 36 millones de euros a entidades bancarias europeas. Rápidamente todos los medios hablaron de la noticia, pero realmente este incidente tenía mucho que ver con la botnet Sopelka y no era oro todo lo que relucía, 36 millones de euros eran muchos millones para estos tiempos de crisis. |
||
| Roberto Baratta | eFraude: ganar gestionando la derrota | |
| El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva avanza, incluso casi tan rápido como la ofensiva. Pero sin unas procesos internos adecuados, sin procedimientos claros y actualizados y personal entrenado no solo en tecnologia o seguridad, si no en el propio negocio, la batalla está perdida. El eslabón mas debil siguen siendo las personas, y la tecnologia por si misma no puede corregir esto, los procesos y la contra-inteligencia son cada dia mas importantes. Dejadme que os enseñe como... |
||
| Sebastián Guerrero | Ke ase Android? | |
| El objetivo de la charla es la de acercar al usuario al desarrollo de LKM's que amplien la funcionalidad del Kernel, abriendo la posibilidad de tomar el control del dispositivo. La presentación, se dividirá en dos ramas, por un lado, se mostrará como troyanizar y explotar un teléfono a través de un rootkit, explicando diferentes métodos de obtención de la syscall_table, con el objetivo final de desplegar nuestros módulos infectados. Por otro lado, se explicará y desguazará la estructura de los ficheros de clases DEX, mostrando cómo ocultar malware dentro de ellos para infectar un terminal desde el desconocimiento del usuario utilizando como soporte vulnerabilidades que afectan a todos los terminales en sus diferentes versiones de Android. Conectando entre sí ambas partes |
||
| Vicente Díaz | Birds, bots and machines - Fraud in Twitter and how to detect it using MLT | |
| La popularidad de las redes sociales durante los últimos años han atraído la atención de los cibercriminales para la distribución de SPAM y otros contenidos maliciosos, remplazando al correo electrónico como método tradicional. Además, no parece tan claro cómo monetizan los cibercriminales sus estafas, pero no existe un modelo de ingresos para los atacantes insospechado: ¡la privacidad de los usuarios está bien pagada! En esta presentación, por primera vez presentará cómo trabajan estas campañas maliciosas y mostrar algunos ejemplos reales de distribución de contenido malicioso. No sólo se limita a Twitter, estas campañas son comunes en otras redes sociales como Facebook. Se explicará cómo los ciberdelincuentes obtienen beneficios con estas estafas. Al principio, esto podría no ser evidente, sin embargo, sus beneficios están relacionados con la privacidad. Muchas veces el objetivo de la campaña es el llegar a un sitio web controlado por compañías de publicidad en línea que ofrecen una lotería y que le pide una dirección de correo electrónico. Este correo electrónico (después de tomar una huella digital) les permitirá el seguimiento de su navegación y verificar sus datos en línea con lo que se es en el mundo real. De esta manera, se perfila a los usuarios mediante las redes sociales. Después de eso, se presentarán los resultados de mi investigación para la detección de perfiles maliciosos en Twitter. Para esta investigación, que dio seguimiento a más de 30 campañas durante 6 meses, lo que resultó en más de 6.000 perfiles sospechosos analizados. Voy a explicar cómo mediante el uso de técnicas de aprendizaje automático es posible conseguir un porcentaje de éxito del 90% en la identificación de perfiles sospechosos utilizando la información disponible para cualquier usuario. Por último, voy a concluir con cómo estas estafas se están trasladando del correo electrónico a las redes sociales, como las estafas son una amenaza a la vida privada de la víctima y un método para la detección de perfiles maliciosos utilizando aprendizaje automático. |
||
| Raúl Siles | Wi-Fi: Why iOS (Android and others) Fail inexplicably? | |
| La seguridad de las redes Wi-Fi ha evolucionado durante la última década hasta alcanzar un nivel de madurez aceptable. En consecuencia, los ataques sobre las tecnologías Wi-Fi también han evolucionado desde las infraestructuras de red a los equipos cliente. Inexplicablemente, hoy en día los dispositivos móviles basados en iOS y Android (y otros), aún presentan vulnerabilidades relevantes independientemente de los mecanismos de seguridad Wi-Fi empleados: Open, WEP, WPA y WPA2-PSK, e incluso WPA y WPA2-Enterprise. "¿Acaso crees que lo que respiras ahora es aire?”… | ||
