Eventos

ElevenPaths Talks Code for Devs

 

Implementación de Data Exfiltration con Latch’sApp por Álvaro Núñez-Romero y Pablo González

18 de octubre de 2017. ¿Qué sabes sobre Data Exfiltration? ¿Y sobre AES y APPID? En esta sesión, nuestros expertos Álvaro Núñez-Romero y Pablo González hablan sobre cómo proteger información en mensajes y ficheros sensibles a través de la codificación en bits con nuestra herramienta Latch’sApp. ¡Toma asiento!


#CodeTalks4Devs: Implementación de Data Exfiltration con Latch’sApp por Álvaro Núñez-Romero y Pablo González

SDK de Go para Latch
SDK de Go para Latch Fran Ramírez y Rafael Troncoso (invitado especial) 27 de septiembre de 2017
Implementación de Data Exfiltration con Latch’sApp
Implementación de Data Exfiltration con Latch’sApp Álvaro Núñez-Romero y Pablo González 18 de octubre de 2017
DirtyTooth: Instalación en tu Raspberry con un paquete DEB
DirtyTooth: Instalación en tu Raspberry con un paquete DEB Álvaro Núñez-Romero y Pablo González 1 de noviembre de 2017
Latch Cloud TOTP en NodeJS y .NET
Latch Cloud TOTP en NodeJS y .NET Ioseba Palop y Carlos del Prado 15 de noviembre de 2017
MicroLatch: Construyendo Latch en la palma de tu mano
MicroLatch: Construyendo Latch en la palma de tu mano Álvaro Núñez-Romero 29 de noviembre de 2017
Latch Router: Proteger tu OpenWRT integrando La
		 			tch  distintos niveles por Javier Alcaraz
Proteger tu OpenWRT integrando Latch a distintos niveles Javier Alcaraz (invitado especial) 27 de diciembre de 2017

Latch’sApp es una herramienta para realizar Data Exfiltration a través de un canal encubierto utilizando para ello la tecnología Latch. Se pueden enviar mensajes y ficheros sensibles a través de la codificación en bits del contenido en la posición de N cerrojos de Latch. El receptor podrá leer la posición de los cerrojos de Latch e interpretar que bit / byte se está enviando. La esteganografía está presente en la herramienta, ya que esconde ficheros y mensajes en las posiciones de los cerrojos de Latch. Además, para proteger la información la transformación de los bits en las posiciones de los cerrojos de Latch viene cifrada por AES a través de un derivado del APPID, que conocerá tanto cliente como servidor.

También te puede interesar:
https://latch.elevenpaths.com/
http://www.elladodelmal.com/2016/05/data-exfiltration-toolkit-det-filtrando.html