Manuel Blanco Parajón

Manuel Blanco Parajón

Manuel Blanco Parajón

    Título de la charla: “Behind the enemy lines”

    Descripción:

    En esta ponencia comenzaremos analizando la taxonomía de un test de intrusión, describiendo la metodología a seguir en las operaciones de equipo rojo y dotando de especial interés el ciclo de post-explotación para alcanzar una visión global de todo el procedimiento.

    Además, se diseccionará una vulnerabilidad y su respectivo exploit para, una vez conseguido acceso a un sistema, lograr escalar privilegios de súper usuario en un operativo GNU/Linux tal y como lo realizarían los atacantes in-the-wild. Por último, se mostrará cómo desarrollar un rootkit para obtener persistencia a nivel del núcleo, y el funcionamiento del mismo que nos volverá indetectables además de permitirnos mantener el control del sistema comprometido.