En el transcurso de nuestras operaciones de Red Team hemos enfocado nuestra investigación en mejorar y desarrollar técnicas que permitan acceso directo a la memoria física de los dispositivos, así como mecanismos que habiliten la ejecución con los máximos privilegios (Kernel-mode). Esta charla se centra en presentar el estado del arte de estas técnicas, explorando enfoques innovadores y metodologías que hemos perfeccionado en los últimos años. Entre los temas que abordaremos se encuentran: Evasión de sistemas de detección y respuesta (EDR) mediante primitivas de acceso físico a memoria. Extracción de credenciales en entornos Windows con mitigaciones activas. Análisis y explotación de dispositivos mediante acceso directo a memoria (DMA). Técnicas de post-explotación en sistemas Windows. Esta presentación está orientada a profesionales de ciberseguridad interesados en las últimas técnicas de Red Teaming y las amenazas emergentes a nivel de hardware y software. Ofreceremos demostraciones prácticas y se compartirá con la audiencia herramientas y métodos que pueden ser aplicados en multiples ámbitos. Se trata de una charla eminentemente técnica.
Speakers: