Workshop

MS17-010: The vulnerability that made you wannacry

Miguel Haro Maldonado, David Gómez Oliva, Alberto López Lomas

Este taller pretende realizar un análisis sobre la vulnerabilidad y el exploit que dio pie a una de las crisis de ciberseguridad mas notables de los últimos años.

La actividad se dividirá en las siguientes partes: - Introducción histórica del exploit - Instalación y funcionamiento del framework de explotación para la obtención del control de un host remoto. - Demostración de malware Wannacry e identificación de algunos indicadores de compromiso (IoC)

Más información y requisitos

Para la demo de explotación básicamente utilizaremos un Kali como máquina atacante y un Windows 7 como víctima. Para la prueba de concepto de ejecución y propagación del malware utilizaremos dos máquinas Windows. Hemos dejado las imágenes de las cuatro VMs para VirtualBox aquí. El usuario de acceso lo daremos el día del taller.

La versión de VirtualBox sobre la que hemos probado (y por tanto recomendamos que traigais instalada) es la 5.2.6

Medio Spanish Hacking / Ciberseguridad

Slides y material adicional

Friday 02/03/2018

09:30 - 11:10

Track Talleres B (4.1.F03)

Sobre los ponentes

Miguel Haro Maldonado

Airbus Defence and Space

Ingeniero de Telecomunicaciones por la UPM, Master en Ciberseguridad por la UC3M, OSCP, CEH. Actualmente trabajo en la unidad de Backoffice Spain de Airbus Defence and Space como punto focal de Seguridad y Monitorización.

David Gómez Oliva

Telefónica

Ingeniero de Informática y Master en Ciberseguridad por la UC3M, trabajo en Telefónica como Ingeniero de postventa de soluciones de ciberseguridad para grandes clientes.

Alberto López Lomas

Ericsson

Ingeniero de Telecomunicaciones por la UPM, Master en Ciberseguridad por la UC3M. Actualmente trabajo en Ericsson como Ingeniero de Seguridad en entornos de infraestructura Cloud.