28 OCTUBRE - 2022
LA NAVE MADRID - C/Cifuentes 5
APRENDE CON LOS MEJORES EXPERTOS EN CIBERSEGURIDAD
Talleres y master classes con los mejores expertos del sector
para que amplíes tus conocimientos en hacking ético y ciberseguridad
Aprende
Los talleres cubren un gran abanico de especialidades.
«Meet the hackers»
Conoce y haz tus preguntas a los expertos.
Comunidad Hacker
Comparte un día con gente de la comunidad hacker de toda España
¡Desde cualquier parte del mundo!
El evento es emitido también en streaming por si no puedes asistir presencialmente
Mundo Hacker Academy: expertos formadores y ponentes
AGENDA
Pulsa encima de una sesión para más información
| hora | Taller / Charla | AUDITORIO |
SALA 1 |
SALA 2 |
|---|---|---|---|
| 09:00 - 09:30 |
PLATINUM 1 TBA |
Las profundidades de DDexec Yago Gutiérrez López, Programador |
Aplicación práctica de las matemáticas para la ofuscación de código y evasión de AV’s/EDR's PEDRO C. aka s4ur0n, CEO en CS3 Group Security Services |
| 09:30 - 10:00 |
IMMUNE TBA |
||
| 10:00 - 10:30 |
IMF TBA |
||
| 10:30 - 11:00 |
A3SEC Nacho García Egea, CTO España - Director técnico en A3Sec |
Entendiendo una $MFT para un incidente de seguridad Lorenzo Martínez Rodríguez, CTO de Securízame |
Radioescucha en Onda Corta para principiantes David Marugán, Consultor de Seguridad |
| 11:00 - 11:30 |
Time2Coffee Tool: Automatizando Ataques en Active Directory Carlos Gómez Pintado, Hacking Lider en Grupo Oesía |
||
| 11:30 - 12:00 |
Inteligencia Artificial VS Ofuscación en PowerShell Esperanza Rodríguez-Correa, Cyber Security Data Analyst at Airbus Rodrigo Marcos García, Data Scientist en Airbus Alberto Gonzalez Morales, Cyber Insider Threat Analyst at Airbus |
||
| 12:00 - 13:00 | COFFEE BREAK | ||
| 13:00 - 13:30 |
S21SEC TBA |
Conti leaks, experimentando con grafos y datalakes con cortex Carlos Loureiro, Hacker y Criminólogo |
Auditando sistemas de VoIP Jose Luis Verdeguer, VoIP Systems Engineer & Security Expert |
| 13:30 - 14:00 |
Red Team - Acceso Inicial y técnicas de evasión en 2022 Julian David Delgado Piraquive, Head of Offensive Security en Factum |
||
| 14:00 - 14:30 |
PLATINUM 9 TBA |
||
| 14:30 - 15:30 | LUNCH | ||
| 15:30 - 16:00 |
PLATINUM 10 TBA |
Red y Blue en un mundo Wireless Simon Roses Femerling, CEO & Founder VULNEX |
Análisis inteligente de datos guiado por ingeniería del conocimiento, un caso práctico: radicalización y odio en redes sociales Andrés Montoro Montarroso, Investigador en Inteligencia Artificial |
| 16:00 - 16:30 |
PLATINUM 11 TBA |
||
| 16:30 - 17:00 |
PLATINUM 12 TBA |
||
| 17:00 - 17:30 | BREAK | ||
| 17:30 - 18:30 |
GRABACIÓN MUNDO HACKER WEB |
||
| 18:30 - 19:30 |
Taller Introductorio de Explotación y Reversing de bugs de Corrupción de Memoria Ricardo Jorge Narvaja, Exploit Writer Principal |
||
AUDITORIO
PLATINUM 1
IMMUNE
IMF
|
A3SecNacho García Egea, CTO España - Director técnico en A3Sec
|
|
Sala: AUDITORIO | Hora: 10:30 - 11:00 |
|
Time2Coffee Tool: Automatizando Ataques en Active DirectoryCarlos Gómez Pintado, Red Team Leader de Grupo Oesía
|
|
Sala: AUDITORIO | Hora: 11:00 - 11:30 |
|
Inteligencia Artificial VS Ofuscación en PowerShellEsperanza. Rodríguez-Correa, Cyber Security Data Analyst at AirbusRodrigo Marcos García, Data Scientist en AirbusAlberto Gonzalez Morales, Cyber Insider Threat Analyst at Airbus
|
|
Sala: AUDITORIO | Hora: 11:30 - 12:00 |
COFFEE BREAK
S21SEC
|
Red Team - Acceso Inicial y técnicas de evasión en 2022Julian David Delgado Piraquive, Head of Offensive Security en Factum
|
|
Sala: AUDITORIO | Hora: 13:30 - 14:00 |
PLATINUM 9
LUNCH
PLATINUM 10
PLATINUM 11
PLATINUM 12
BREAK
GRABACIÓN MUNDO HACKER WEB
|
Taller Introductorio de Explotación y Reversing de bugs de Corrupción de MemoriaRicardo Jorge Narvaja, Exploit Writer PrincipalCon los años la explotación de vulnerabilidades de corrupción de memoria se ha complejizado dadas las mitigaciones que se han ido añadiendo a los sistemas, ello ha traído como consecuencia que hoy día el descubrimiento de vulnerabilidades y los exploits funcionales sean más cotizados, valiendo a veces pequeñas fortunas. Lo mejor para el que quiere comenzar en el tema es empezar por lo básico, no se puede saltear el conocimiento inicial y en este taller mostraremos las bases del mismo, el cual dejará a los asistentes con la posibilidad de profundizar en el tema y poder llegar con la práctica hasta los niveles de los exploits actuales. MATERIAL PARA SEGUIR EL TALLER 1) IDA FREE es gratuito(Si alguien tiene la versión paga IDA PRO por supuesto también servirá.) Link descarga |
|
Sala: AUDITORIO | Hora: 18:30 - 19:30 |
SALA 1
|
Las profundidades de DDexecYago Gutiérrez López, ProgramadorEn este taller se buscará explicar y demostrar el funcionamiento de la técnica DDexec a bajo nivel. Será especialmente esclarecedor para gente introduciéndose al exploiting y a Linux internals. Se verá paso a paso el proceso seguido, desde la obtención y procesamiento de la información necesaria para la explotación, hasta la explotación en sí, culminando en la inyección de un shellcode generado automáticamente para la situación específica. Se explicarán las distintas variaciones de la técnica, desde la más primitiva a la más sofisticada ya que DDexec ha sufrido diversas modificaciones y mejoras. MATERIAL PARA SEGUIR EL TALLER Linux, con gdb, readelf y objdump instalados. |
|
Sala: SALA 1 | Hora: 09:00 - 10:30 |
|
Entendiendo una $MFT para un incidente de seguridadLorenzo Martínez Rodríguez, CTO de SecurízameEl taller consistirá en intepretar el contenido de la Master File Table de un sistema de ficheros NTFS, así como de su LogFile y Journal, para su aplicación a incidentes de seguridad que afecten a sistemas Windows. MATERIAL PARA SEGUIR EL TALLER |
|
Sala: SALA 1 | Hora: 10:30 - 12:00 |
COFFEE BREAK
|
Conti leaks, experimentando con grafos y datalakes con cortexCarlos Loureiro, Hacker y CriminólogoAnalizaremos los leaks de conti haciendo analíticas mediante el uso de grafos y construiremos un plugin en cortex para consultar diferentes repositorios de información sobre indicadores de compromiso establecidos en la investigación MATERIAL PARA SEGUIR EL TALLER Máquina Ubuntu y Python |
|
Sala: SALA 1 | Hora: 13:00 - 14:30 |
LUNCH
|
Red y Blue en un mundo WirelessSimon Roses Femerling, CEO & Founder VULNEXEste taller practico es un vistazo a las ultimas tendencias en seguridad WIFI tanto ofensivas (Red) como defensivas (Blue). En el apartado Red analizaremos las ultimas tendencias en ataques WIFI, herramientas automatizadas disponibles y dispositivos portátiles ofensivos como son Hack5 WIFI Pineapple, Pwnagotchi entre otros. Para el apartado Blue veremos como detectar diferentes ataques WIFI y puntos de acceso maliciosos. Desplegaremos diversas soluciones open source que nos permitirán monitorizar la seguridad del espacio WIFI en nuestra organización. Si te quieres poner al día en seguridad WIFI este es tu taller. MATERIAL PARA SEGUIR EL TALLER 1. Distribución Linux como Kali, Parrot o Wifislax. (Se recomienda que este virtualizado en vmware) 2. Instalar Docker en la distro Linux utilizada 3. Tarjeta inalámbrica (WIFI) que permita monitorizar e inyectar paquetes. Recomendado una tarjeta Alfa AWUS036NHA, TP-Link TL-WN722N v1 o similar. |
|
Sala: SALA 1 | Hora: 15:30 - 17:00 |
SALA 2
|
Aplicación práctica de las matemáticas para la ofuscación de código y evasión de AV’s/EDR'sPEDRO C. aka s4ur0n, CEO en CS3 Group Security ServicesCualquier persona puede resolver una ecuación del tipo x+y siendo x=2 e y=3 ya que el resultado siempre es 5. En ensamblador, es inmediato ver dicha operación incluso si el compilador lo optimiza... Si fuera algo como (x⊕y) + 2*(x^y) dado que su complejidad sintáctica es diferente pero semánticamente son equivalentes... también da 5 como resultado... pero esto complica las reglas de detección... ¿Y si dijeramos que puede ser cambiado por 2*(~(x^y))+3*(~x&y)+3*(x&~y)-2*(~(x&y)) en código? Podéis comprobar su resultado que es siempre 5... O usad cualquier valor para x e y que os devolverá siempre x+y... Esto nos permitirá evadir muchas reglas cambiando simplemente algo tan simple como que el octeto de una IP sea una suma, resta, multiplicación, divisón, etc... y usaremos constantes opacas, etc... para intentar hacer un FUD de un código sencillo como abrir una shell reversa. MATERIAL PARA SEGUIR EL TALLER L@s participantes al taller, tendrán que descargar los snippets del código empleado para el mismo (en el mismo taller y son 350 MB. por WiFi) siendo todo ello compatible para Windows/GNU Linux/Otros... Deben tener un compilador para C/C++ y un interprete para Python 3 y la dependencia del Z3-Solver (pip3 install z3-solver) |
|
Sala: SALA 2 | Hora: 09:00 - 10:30 |
|
Radioescucha en Onda Corta para principiantesDavid Marugán, Consultor de SeguridadEl mundo de la radioescucha es muy amplio y en ocasiones muchos de los que se acercan por primera vez a este maravilloso mundo pueden sentirse confundidos por la cantidad de información y herramientas disponibles actualmente. ¿Por dónde empezar? El objetivo de este taller es proporcionar a los asistentes los conocimientos básicos de racioescucha en Onda Corta de forma práctica y sencilla, para poder comenzar a realizar las primeras escuchas. En esta charla-taller se verá como utilizar equípos de recepción físicos (receptores multibanda, antenas, etc) o a través de SDR (Software Defined Radio) para poder recibir emisiones de radio de todo tipo: estaciones clandestinas, emisoras de multitud de países, etc. MATERIAL PARA SEGUIR EL TALLER Es recomendable, pero no imprescindible, que el asistente pueda tener una radio de Onda Corta (SDR que cubran Onda Corta, receptor analógico, digital, etc) y una conexión a Internet (para realizar prácticas con un SDR On-line, BB.DD de emisiones y otras herramientas útiles para la radioescucha). En cualquier caso, el taller puede seguirse solo con una conexión a Internet, en caso de no contar con receptores de Onda Corta. |
|
Sala: SALA 2 | Hora: 10:30 - 12:00 |
COFFEE BREAK
|
Auditando sistemas de VoIPJose Luis Verdeguer, VoIP Systems Engineer & Security ExpertVeremos cómo realizar un test de penetración sobre un sistema de VoIP, cubriendo las fases básicas de escaneo, enumeración, cracking, búsqueda de vulnerabilidades, así como otras técnicas más avanzadas como hijacking, eavesdropping, DoS, ataques contra el media, ataques a cifrados, dispositivos, etc MATERIAL PARA SEGUIR EL TALLER Máquina virtual con Kali Linux |
|
Sala: SALA 2 | Hora: 13:00 - 14:30 |
LUNCH
|
Análisis inteligente de datos guiado por ingeniería del conocimiento, un caso práctico: radicalización y odio en redes socialesAndrés Montoro Montarroso, Investigador en Inteligencia ArtificialLa inteligencia artificial no solo es aprendizaje automático. En el taller introduciremos otra rama de la inteligencia artificial como es la ingeniería del conocimiento reforzada con razonamiento aproximado para mejorar los procesos ciegos de clasificación básica a partir únicamente de datos estructurados esencialmente numéricos. Como casos de prueba emplearemos datos de redes sociales con contenido de odio o comportamientos radicales. Aprenderemos el mecanismo básico de procesamiento de lenguaje natural, emplearemos algoritmos de aprendizaje automático para generar hipótesis y aplicaremos técnicas de razonamiento aproximado como la lógica borrosa para afrontar problemas tales como errores, contradicciones o sesgos. MATERIAL PARA SEGUIR EL TALLER Entorno de programación con Python. Para seguir mejor el taller será recomendable emplear un cuaderno |
|
Sala: SALA 2 | Hora: 15:30 - 17:00 |
CON EL APOYO INSTITUCIONAL DE
PLATINUM
GOLD
ORGANIZA
INFORMACIÓN
¿Dónde es el evento?
La NAVE
Calle Cifuentes, 5 – MADRID
28036 Madrid
Transporte público
Metro: Línea L3 (Villaverde Bajo – Cruce)
Cercanías: Línea C5 (Puente Alcocer)
Autobús: Líneas 18, 22, 59, 79, 116, 130 y N13
Tren: Renfe