La ponencia versa sobre métodos y técnicas avanzadas para ocultar backdoors en sistemas operativos Linux, obviando las partes obvias y ya previamente documentadas, para avanzar en técnicas poco conocidas o de uso restringido. También se tocará eBFP como herramienta ofensiva. Se presentarán las siguientes herramientas no antes publicadas: 1- Herramienta para realizar inyección de librerías sin usar ptrace y otras técnicas de uso común 2- Herramienta de tipo backdoor denominada 'Asenino' que usa técnicas de ocultación forense avanzadas, payloads 'fileless', múltiples formas de uso (standalone, lib)
Speakers: