Eventos

ElevenPaths Talks Code for Devs

 

Las 'Hidden Networks' que se crean gracias a los USB por Fran Ramírez

18 de abril de 2018. Llevamos tiempo en ElevenPaths investigando las ''Hidden Networks''. Estas redes o interconexiones entre equipos aislados que incluso están separados por diferentes subredes o en otras ubicaciones geográficas, están creadas mediante dispositivos USB que se van insertando entre diferentes máquinas dentro de una red corporativa. ¡No dejes que te lo cuenten!


#CodeTalks4Devs: Las 'Hidden Networks' que se crean gracias a los USB

Code Talks for Devs webinar ciberseguridad integración de Latch con un wallet y dando uso a la exfiltración
Integración de Latch con un wallet y dando uso a la exfiltración Danilo Ninabanda, Ignacio Jiménez... 21 de marzo de 2017
Code Talks for Devs webinar ciberseguridad UAC-A-Mola, un framework que permite investigar, detectar y mitigar bypasses de UAC
UAC-A-Mola, un framework que permite investigar, detectar y mitigar... Pablo González y Santiago Hernández 20 de junio de 2017
Code Talks for Devs webinar ciberseguridad Evil Foca desde dentro
Evil Foca desde dentro, ¡conócela! Álvaro Núñez-Romero 18 de julio de 2017
Code Talks for Devs webinar ciberseguridad LiLaS, un proyecto para proteger redes de datos
LiLaS, un proyecto para proteger redes de datos Santiago Hernández 22 de agosto de 2017
Code Talks for Devs webinar ciberseguridad WordPress in Paranoid Mode
WordPress in Paranoid Mode Pablo González 19 de septiembre de 2017
Code Talks for Devs webinar ciberseguridad cómo crear un plugin de FOCA
Cómo crear un plugin de FOCA José Sperk 17 de octubre de 2017
Code Talks for Devs webinar ciberseguridad Joomla in Paranoid Mode
Joomla in Paranoid Mode Mateo González 21 de noviembre de 2018

Con estos dispositivos USB sería posible expandir un malware entre equipos que teóricamente no tienen ni siquiera conexión a Internet, como el famoso caso de Stuxnet.

Buscando implementar este análisis de las redes ocultas, hace unos meses publicamos unos scripts en PowerShell que analizaban estas posibles redes. Ahora hemos dado un paso más y hemos creado una PoC en Python llamada “HN” (Hidden Networks) que automatiza todos los procesos de recolección de datos, tanto en local como en red (un dominio) y finalmente muestra la red oculta en forma de grafo. En este Code Talk hablaremos del funcionamiento interno de las partes más importantes de esta herramienta HN.

También te puede interesar:
Whitepaper “Hidden Networks: Detectando redes ocultas con los dispositivos USB”
PoC Hidden Networks