Programa Sh3llCON 2017

Santander volverá a ser centro nacional de la seguridad informática en 2017

Programa del 3er Congreso de Seguridad Informática de Cantabria

Hotel Santemar (Santander)

27 y 28 de enero de 2017

i

Viernes 27

08:30 – 09:30 ———– Registro
09:30 – 10:30 ———– Taller: Hacking con Metasploit (Pablo González)* / Taller: Entendiendo Arduino: Programación básica (ElectroSDR)
10:30 – 11:30 ———– Taller: Hacking con Metasploit (Pablo González)* / Taller: Entendiendo Arduino: Programación básica (ElectroSDR)
11:30 – 12:00 ———– Descanso
12:00 – 13:00 ———– Taller: Postexplotación con Powershell (Pablo González)* / Taller: Ampliando el arsenal de hacking con routers (David Meléndez)*
13:00 – 14:00 ———– Taller: Postexplotación con Powershell (Pablo González)* / Taller: Ampliando el arsenal de hacking con routers (David Meléndez)*
14:00 – 15:30 ———– Almuerzo
15:30 – 16:30 ———– 1 año de la nueva LECRIM (Luis Jurado)
16:30 – 17:30 ———– Big Data aplicado a seguridad (Alfredo Reino)
17:30 – 18:00 ———– Descanso
18:00 – 19:00 ———– Hacking del Internet of Things (Deepak Daswani)
19:00 – 20:00 ———– Forense a redes TOR (Jose Aurelio García)

i

Sábado 28

09:30 – 11:30 ———– Taller: Análisis Forense (Pedro Sánchez) / Taller: Exploiting (Pedro Candel)
11:30 – 12:00 ———– Descanso
12:00 – 14:00 ———– Taller: Análisis Forense (Pedro Sánchez) / Taller: Exploiting (Pedro Candel)
14:00 – 16:00 ———– Almuerzo
16:00 – 17:00 ———– Entornos web y sus principales debilidades (Mª José Montes)
17:00 – 18:00 ———– The hack & the furious (Josep Albors)
18:00 – 18:15 ———– Descanso
18:15 – 19:15 ———– Granada en mano, WiFi volando (Rafael Otal y Pedro Caamaño)
19:15 – 20:15 ———– Tempestad en OSX (Pedro Candel)
20:15 – 20:30 ———– Entrega de premios del CTF

 

* Requisitos para los talleres prácticos 

Taller: Hacking con Metasploit (Pablo González)

    – Máquina Kali Linux con metasploit (o cualquier entorno que tenga metasploit)
    – Máquina Windows 7 (puedes obtenerlas de Modern.ie)
    – El software vulnerable. (exploit-db, etc.)

 

Taller: Postexplotación con Powershell (Pablo González)

    – Máquina Windows 7/8 (Powershell ISE viene con el sistema operativo)
    – Maquina cualquier con servidor web

 

Taller: Ampliando el arsenal de hacking con routers (David Meléndez)

Es necesario traer una máquina linux  debian con, al menos, 15GB libres https://www.debian.org/distrib/ con este script ejecutado, ya que tarda bastante:

 
sudo apt-get install wget git build-essential libncurses5-dev libncursesw5-dev zlib1g-dev  gawk unzip subversion libssl-dev python
git clone git://git.openwrt.org/15.05/openwrt.git chaos_calmer;
cd chaos_calmer/scripts;
./feeds  update -a;
./feeds install -a;
cd ../package;
git clone https://github.com/wiire/pixiewps;
git clone https://github.com/aanarchyy/bully;
git clone https://github.com/ev3dev/i2c-tools.git i2c-tools;
cd i2c-tools;
rm Makefile
wget https://dev.openwrt.org/export/39500/packages/utils/i2c-tools/Makefile
cd ../../
make defconfig
mkdir dl
wget http://pkgs.fedoraproject.org/repo/pkgs/i2c-tools/i2c-tools-3.1.0.tar.bz2/f15019e559e378c6e9d5d6299a00df21/i2c-tools-3.1.0.tar.bz2
wget https://mirror2.openwrt.org/sources/u-boot-2014.10.tar.bz2

make j=1  #tardará bastante. Reintentad si da algun error

Taller: “Exploiting Windows 10”

Será necesario que los participantes lleven instalado el siguiente software (virtualizado o nativo). No obstante, se ofrecerá a aquellos de última hora una máquina virtual con VMWare con todo instalado. Deberán de presentarse 30 minutos antes del taller o el día anterior para poder copiarla e instalarla (aproximadamente 15 GB de VM).

Recordar que todo el software debe se der de 64 bits.

* WDK: https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit
No es necesario instalar todo. Buscar “Get Debugging Tools for Windows (WinDbg) (from the SDK)” y marcar únicamente la casilla del WinDbg (Herramientas de depuración)
Una vez instalado, es necesario especificar el servidor de símbolos. Ir a “File”, “Symbol File Path” (o pulsar CTRL+S) y escribir:

srv*https://msdl.microsoft.com/download/symbols

* Visual Studio Community 2015: https://www.visualstudio.com/downloads/

* Immunity Debugger: http://debugger.immunityinc.com/ID_register.py

* Dependency Walker (64 bits): http://dependencywalker.com/depends22_x64.zip

* Python 2.7 https://www.python.org/downloads/release/python-2713/

* Win10: https://www.microsoft.com/en-us/software-download/windows10ISO/
Edition: (Windows 10 Single Language)
Select the product language: (Spanish)
64-bit Download (los links son válidos sólo 24 horas)