Del 5 de noviembre a las 20:00 horas hasta el 26 de noviembre a las 11:00 horas estarán disponibles los formularios para las inscripciones a los talleres.
¡Activa tu alarma y no te pierdas nuestras publicaciones!
Se admitirán un máximo de 25 personas por taller.
Los listados serán publicados el día 28 de noviembre a las 11:00 horas.
Sábado 30 de noviembre
09:00 – 14:00
Ponente: Ángel Luis Veloy.
Título: ShadowHunters: Estrategias avanzadas en la detección de adversarios.
Descripción: Con el taller se pretende recorrer todo el proceso del Threat Hunting dentro de una organización. Desde los conceptos básicos, hasta el modelado de los adversarios, el análisis de los reportes de inteligencia (transversal con el CTI) o las herramientas existentes (tanto comerciales, como gratuitas). Una vez alcanzado el mínimo conocimiento teórico, se pasará a analizar casos reales sobre adversarios y cómo deberíamos proceder para realizar un Hunting efectivo dentro de la organización.
10:00 – 13:00
Ponente: Pedro Candel.
Título: Custom Mods for OpenVAS 24.x.y Community Edition.
OpenVAS es una solución de código libre para el escaneo y la gestión de vulnerabilidades capaz de analizar IT/OT. También se comercializa bajo Appliances o VMs “de pago” con funcionalidades extendidas que la versión “Community Edition” no dispone.
En este taller, veremos importantes mejoras sobre la versión “CE”, que nos permitirán emplearlo a un nivel profesional, como por ejemplo, poder emplear sondas remotas para escanear controladas desde un único punto central, aprenderemos el CLI y solucionar problemas, manejar su base de datos, añadirle informes de cumplimiento (PCI, CIS, etc.), mejorar los escaneos incluso evitando la limitación /20 y resultados, manejar su API y exponerla para controlarlo de forma remota, trabajar con los archivos XML, crear nuestros propios informes personalizados con plantillas e incluso escribir nuevas pruebas de vulnerabilidades empleando lenguaje NASL y/o adaptar de otros escáneres de vulnerabilidades al nuestro.
Descarga:
https://mega.nz/folder/gZ5BySaT#2SUjaHnpynWVJeFkKMjx6Q
Servidor primario central (covas): 8 GB RAM/4 CPUs/80 HDD
Sonda(s) secundaria(s) (sovas): 2 GB RAM/2 CPUs/20 GB HDD
10:00 – 12:00
Ponente: Ignacio Brihuega.
Título: Vishing: Todo comienza con un sí.
Descripción: Taller enfocado en demostrar una metodología de trabajo para la realización de campañas de vishing. Se detallarán herramientas para spoofer las llamadas, clonación de voz, creación de pre-textos y escenarios, así como fijar hitos de obtención de información. Así mismo, se realizarán PoC o demos empleando casos reales para que de este modo los participantes puedan hacerse una idea de como proceder si en su trabajo tienen que desarrollar una campaña de vishing.
10:00 – 12:00
Ponente: Daniel Monzón.
Título: Introducción al exploiting en Linux: pwn para CTFs.
Descripción: El objetivo del taller es dar a conocer los principales tipos de fallos y mitigaciones que hay en Linux y cómo se podrían explotar para obtener una shell.
Requisitos: Conocimiento básico de C y Python.