Manuel Blanco Parajón

Manuel Blanco Parajón

Manuel Blanco Parajón

Título de la charla: “Behind the enemy lines”

Descripción:

En esta ponencia comenzaremos analizando la taxonomía de un test de intrusión, describiendo la metodología a seguir en las operaciones de equipo rojo y dotando de especial interés el ciclo de post-explotación para alcanzar una visión global de todo el procedimiento.

Además, se diseccionará una vulnerabilidad y su respectivo exploit para, una vez conseguido acceso a un sistema, lograr escalar privilegios de súper usuario en un operativo GNU/Linux tal y como lo realizarían los atacantes in-the-wild. Por último, se mostrará cómo desarrollar un rootkit para obtener persistencia a nivel del núcleo, y el funcionamiento del mismo que nos volverá indetectables además de permitirnos mantener el control del sistema comprometido.

Usamos cookies propias y de terceros para mejorar tu experiencia y realizar tareas de analítica. más información

Los ajustes de cookies de esta web están configurados para «permitir cookies» y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar» estarás dando tu consentimiento a esto.

Cerrar