Miguel Haro Maldonado, David Gómez Oliva, Alberto López Lomas
Este taller pretende realizar un análisis sobre la vulnerabilidad y el exploit que dio pie a una de las crisis de ciberseguridad mas notables de los últimos años.
La actividad se dividirá en las siguientes partes: - Introducción histórica del exploit - Instalación y funcionamiento del framework de explotación para la obtención del control de un host remoto. - Demostración de malware Wannacry e identificación de algunos indicadores de compromiso (IoC)
Más información y requisitos
Para la demo de explotación básicamente utilizaremos un Kali como máquina atacante y un Windows 7 como víctima. Para la prueba de concepto de ejecución y propagación del malware utilizaremos dos máquinas Windows. Hemos dejado las imágenes de las cuatro VMs para VirtualBox aquí. El usuario de acceso lo daremos el día del taller.
La versión de VirtualBox sobre la que hemos probado (y por tanto recomendamos que traigais instalada) es la 5.2.6
Slides y material adicional
Viernes 02/03/2018
09:30 - 11:10
Track Talleres B (4.1.F03)
Sobre los ponentes
Miguel Haro Maldonado
Airbus Defence and Space
Ingeniero de Telecomunicaciones por la UPM, Master en Ciberseguridad por la UC3M, OSCP, CEH. Actualmente trabajo en la unidad de Backoffice Spain de Airbus Defence and Space como punto focal de Seguridad y Monitorización.
David Gómez Oliva
Telefónica
Ingeniero de Informática y Master en Ciberseguridad por la UC3M, trabajo en Telefónica como Ingeniero de postventa de soluciones de ciberseguridad para grandes clientes.
Alberto López Lomas
Ericsson
Ingeniero de Telecomunicaciones por la UPM, Master en Ciberseguridad por la UC3M. Actualmente trabajo en Ericsson como Ingeniero de Seguridad en entornos de infraestructura Cloud.