Talleres:

La inscripción a los talleres se habilitará en esta misma página en el mes de noviembre.

Entendiendo el análisis de memoria en Linux

Ponentes: Rober y Jejo.

Durante la sesión se explcarán los siguientes elementos, (para arquitecturas x86).
La memoria física y la memoria virtual.
Análisis de estos elementos mediante /proc.
Herramientas de extracción y su funcionamiento.
Elementos del Kernel de Linux de interés en una extracción de memoria.
Herramientas de análisis

Pentesting a la autenticación biométrica

Ponente: Ignacio Brihuela.

Actualmente la IA está en todas partes y ha cambiado el paradigma actual dando nuevas oportunidades y también provocando que abusando de sus funcionalidades obtener otros fines diferentes.
El taller ofrece un enfoque práctico y realista sobre cómo los sistemas biométricos, como el reconocimiento facial y de voz, pueden ser vulnerables a ataques de suplantación de identidad. La idea es que incluso durante la parte final del taller ellos mismos puedan probar su propia biometría.
Se pediría la participación voluntaria de los asistentes para hacer PoC en vivo dinamizando así el taller.

Monitorización, Detección y respuesta avanzadas

Ponente: Raúl Romero Cabello.

En este taller se mostrará cómo instalar, configurar y operar herramientas SIEM, XDR y SOAR en sus versiones Community y Open Source, pensadas para apoyar al Blue Team en organizaciones pequeñas y medianas que no pueden acceder a las costosas soluciones del mercado. Se abordará la puesta en marcha y mantenimiento de un conjunto de soluciones integradas para la monitorización, detección y respuesta ante incidentes, aprovechando fuentes externas de inteligencia y la integración con la matriz MITRE ATT&CK. Todo ello con un enfoque práctico: cómo montarlas, mantenerlas y operarlas en el día a día de un equipo Azul.

ShadowHunters: Estrategias avanzadas en la detección de adversarios. Vol. 2

Ponente: Ángel Luis Veloy Mora y Pedro Rubén González Sánchez.

El taller está orientado en entender y desplegar detecciones avanzadas de amenazas reales dentro de un entorno empresarial (a través del SIEM Splunk).
Segunda parte del taller del año pasado, relacionado con la detección de amenazas avanzadas. El año pasado se realizó principalmente un enfoque teórico. Este año, vamos para terminar el taller desde el enfoque práctica, a través del análisis avanzado de logs dentro de una solución SIEM avanzada, como es Splunk. Para ello, este año, lo imparto con mi compañero Rubén, que es arquitecto de SIEM.

Por tanto, al finalizar el taller, los estudiantes tendrán una visión clara y precisa de cómo se pueden detectar amenazas avanzadas dentro de una organización, asistiéndose para ello en Splunk.