Diego García Iglesias

Diego García Iglesias

Diego García Iglesias

Security researcher TNT | TNT

Búsqueda y explotación de fallos lógicos en Windows (0days / Ndays)

Sala: AUDITORIO | Hora:  16:00 – 17:30

Descripción: En el siguiente taller se muestra todo el proceso de búsqueda de 0days en Windows, en concreto fallos lógicos.

Se muestra el setup necesario para la identificación de vulnerabilidades, tras configurar la máquina con las herramientas necesarias.
También se enseñan distintas formas de comunicarse con procesos privilegiados o procesos de máquinas remotas para intentar explotar funcionalidades vulnerables.

Una vez cubierta la instalación inicial del entorno, se procede a mostrar como es el proceso de investigación:

  • Haciendo uso de la documentación, identificando posibles comportamientos inseguros.
  • Observando parches ineficientes en CVEs para lograr identificar, junto a herramientas de análisis dinámico, nuevas maneras de explotar vulnerabilidades.
  • Comprendiendo el sistema a nivel lógico para identificar posibles fallos de seguridad.
Don`t copy text!