Eventos

ElevenPaths Talks Code for Devs

 

Implementación de Data Exfiltration con Latch’sApp por Álvaro Núñez-Romero y Pablo González

18 de octubre de 2017. ¿Qué sabes sobre Data Exfiltration? ¿Y sobre AES y APPID? En esta sesión, nuestros expertos Álvaro Núñez-Romero y Pablo González hablan sobre cómo proteger información en mensajes y ficheros sensibles a través de la codificación en bits con nuestra herramienta Latch’sApp. ¡Toma asiento!


Latch’sApp es una herramienta para realizar Data Exfiltration a través de un canal encubierto utilizando para ello la tecnología Latch. Se pueden enviar mensajes y ficheros sensibles a través de la codificación en bits del contenido en la posición de N cerrojos de Latch. El receptor podrá leer la posición de los cerrojos de Latch e interpretar que bit / byte se está enviando. La esteganografía está presente en la herramienta, ya que esconde ficheros y mensajes en las posiciones de los cerrojos de Latch. Además, para proteger la información la transformación de los bits en las posiciones de los cerrojos de Latch viene cifrada por AES a través de un derivado del APPID, que conocerá tanto cliente como servidor.

También te puede interesar:
https://latch.elevenpaths.com/
http://www.elladodelmal.com/2016/05/data-exfiltration-toolkit-det-filtrando.html