Descripcion

En este training, orientado a iniciar a los asistentes en el fascinante mundo del exploiting.

A lo largo de este training se introducirá a los alumnos en
algunas de las técnicas utilizadas en la explotación de vulnerabilidades de aplicaciones.

Además se trabajará en sentar bases teóricas sobre las que se sostiene el desarrollo de exploits.

Requesitos
Conocimientos básicos de:

Sistemas operativos

Conocer herramientas de ingeniería inversa.

Experiencia en programación en Python

Para el correcto funcionamiento de los labs será necesario
que los alumnos dispongan de equipos con las siguientes
características mínimas.

4 GB de memoria RAM

30 GB de espacio en disco

Tener instalado VirtualBox

La maquina de ser capaz de ejecutar dos maquinas
virtuales de forma simultánea

Como llegar / Ubicación 

Uuniversidad ULL Informática (Planta2)
Sala:  2.4

4 FEBRERO 2019 – ULL INFORMÁTICA [REGISTRO]
[09:00-16:00]

Descripcion

“Practical exploiting of Dirty COW, Spectre and Meltdown Attacks on GNU/Linux”

Autor:

– Pedro Candel aka “s4ur0n”
– https://twitter.com/NN2ed_s4ur0n
– CS3 Group (https://cs3group.com)

Idioma:

– Castellano.

Formato:

– Taller práctico.

Duración estimada:

– 8 horas.

Nivel:

– Medio.

Requisitos de los participantes:

– Conocimientos básicos de desarrollo en C/C++.
– Conocimientos básicos de seguridad y arquitectura Intel.
– Espacio en disco (1 GB) para instalación de una VM que será facilitada a los participantes al principio del taller. Dicha VM se encuentra en formato .OVA v2.0 o directamente para VMWare en formato .OVF y requiere al menos de 512 MB de memoria RAM libres para poder ser ejecutada. Es recomendable el empleo de un microprocesador Intel(r) para su ejecución y explotación.

Entregables:

– Snippets de código fuente impresos en DIN-A4.
– Transparencias (junto con la VM).
– Documentos técnicos (junto con la VM).
– Códigos fuente (dentro de la VM).
– Máquina virtual.

Descripción:

Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas “de logo” como son Dirty COW, Spectre y Meltdown hasta sus últimas versiones. Se detalla para cada una de ellas el desarrollo que se realizará.

a) Dirty COW:

Dirty COW es una vulnerabilidad descubierta en el kernel Linux (el núcleo de todo sistema operativo Linux) que permite el escalado de privilegios en el sistema. Su CVE-2016-5195 saltó en todos los medios ya que llevaba más de 9 años sin haber sido descubierta y mediante una condición de carrera, un usuario no privilegiado en el sistema puede hasta hacerse con la administración del mismo, es decir, hasta llegar a ser root del sistema.

En el taller analizaremos las condiciones de carrera para explotar Dirty COW y otras bases teórico-prácticas necesarias que emplearemos posteriormente para poder aprovecharnos de las siguientes vulnerabilidades y escribiremos un exploit paso a paso desde cero que nos permitirá realizar la escalada de privilegios y conseguir tomar el control de un sistema GNU/Linux.

b) Spectre:

Spectre es una vulnerabilidad que afecta a los microprocesadores modernos de Intel, AMD, ARM, Power, PowerPC que utilizan ejecución especulativa en la predicción de saltos. Fueron asignados el CVE-2017-5715 y CVE-2017-5753 y afectaron a prácticamente todos los sistemas operativos como AIX, Android, iOS, GNU/Linux, Mac OS, tvOS y Windows. También puede explotarse de forma remota ya que que los motores JIT empleados para JavaScript son también vulnerables. Por tanto, un sitio web malicioso podría leer información guardada en el navegador que pertenece a otro sitio web, o acceder a información alojada en la memoria que está utilizando el navegador debido a la vulnerabilidad. Además, su parche ha sido conocido por producir una significativa pérdida de rendimiento y por supuesto, con un logo y web oficial.

En el taller, se contará con la explicación teórica de la vulnerabilidad para entender cómo funciona y veremos cómo explotar de forma práctica mediante el desarrollo de un exploit paso a paso desde cero para esta vulnerabilidad, que debería de estar ya mitigada en todos los sistemas afectados bajo un sistema GNU/Linux.

c) Meltdown

Meltdown o Intelbug, otra de las vulnerabilidades con “logo” afectan a los procesadores modernos de Intel, Power y algunos ARM permitiendo que un proceso malicioso pueda leer de cualquier lugar de la memoria virtual, aún sin contar con autorización para poder hacerlo. Su CVE-2017-5754 fue asignado el 18 de enero de 2018 y su parche, también provoca una pérdida de rendimiento importante en el sistema.

Durante el taller, ofreceremos la base teórica de la vulnerabilidad y desarrollaremos paso a paso un exploit desde cero que nos permitirá aprovecharnos de esta vulnerabilidad en un sistema GNU/Linux.

Como llegar / Ubicación 

Universidad ULL Informática (Planta2)
Sala:  2.1

Descripción

Taller dirigido hacia las personas sin conocimientos técnicos en nuevas tecnologías, se impartirán consejos aplicables en el día a día a modo de prevenir el fraude, el daño al menor, y ciberamenazas genéricas.

El peso del taller estará enfocado hacia los peligros en Internet que pueden afectar a los menores de edad como por ejemplo:

– Ciberbullying
– Pornografía Infantil
– Descripción de términos como el Grooming
– Aspectos legales y derechos del menor/padres

El taller tendrá una participación activa por parte de sus asistentes, reservaremos un espacio de ruego y preguntas.

Imparte:
Ángel Pablo Avilés alias “Angelucho” X1Redmassegura y Guardia Civil (en Excedencia) experto en casos de menores
Dra Ofelia Tejerina, experta en derecho de las nuevas tecnologías.

Promociona:

El Cabildo de Tenerife

Como llegar / Ubicación 

Universidad ULL Informática (Planta2)
Sala:  2.6