jueves, 27 de agosto de 2020

ATTPwn En El Red Team Village De DefCon 28 Safemode & 8Dot8 Las Vegas

Ya hemos hablado bastante de ATTPwn en este blog. Es el resultado del estudio y análisis que hemos ido haciendo en estos últimos meses de la matriz ATT&CK de MITRE. Una forma de ordenar el conocimiento de las amenazas, a través del uso de tácticas, técnicas y procedimientos. En el mes de agosto hemos estado participando en diferentes eventos gracias al trabajo realizado con ATTPwn, el cual ha dado como resultado la herramienta colaborativa que tenéis en el Github de ElevenPaths.

Figura 1: ATTPwn en el Red Team Village de DefCon 28 Safemode & 8dot8 Las Vegas

Como comentamos en BlackHat, ante algunas preguntas, seguimos actualizando y metiendo funcionalidades la herramienta. Es un esfuerzo importante, ya que la herramienta tiene un gran recorrido y muchas posibilidades a realizar. Es más, pensamos en una API, en un GameScore, en añadir mayor conocimiento y en facilitar la inclusión de la implementación de cualquier usuario dentro de la herramienta. No es un proyecto que nace y muere en breve, es un proyecto para seguir creciendo y sumando. Además, cualquier ayuda en forma de colaboración será bienvenida.

Figura 2: ATTPwn en GitHub
  
El sábado, 8 de agosto, nos tocaba participar en DefCon en un horario muy matutino. Eran las 6:20 de la madrugada hora España y Fran Ramírez y yo estábamos delante del ordenador para poder exponer la conferencia en el Red Team Village. En el horario de Las Vegas, la charla era a las 22.00, por lo que nos tocaba esperar hasta las 7.00 de la mañana, hora España. Sea como sea, encantados de poder estar en uno de los grandes eventos.


Unos días antes estuvimos haciendo pequeños cambios en la herramienta. Por ejemplo, el fichero data.py sufrió algún cambio para evitar que implementaciones futuras de técnicas que estaban en un plan de una amenaza "crasheasen" la ejecución de la amenaza, precisamente por no tener la implementación indicada. 

Como digo es un proyecto vivo en el que seguimos añadiendo funcionalidades e implementaciones cuando podemos, por lo que en algunas ocasiones podemos definir el plan de una amenaza con las técnicas mapeadas del MITRE y no disponer de ningún tipo de implementación todavía.  Alguna idea como integrar Red Atomic en ATTPwn o dar la posibilidad de utilizar ciertas funcionalidades de Atomic Red en ATTPwn pueden ayudar a paliar esto que os comentaba y, por supuesto, enriquecería el proyecto con un marco de trabajo muy interesante, como es el proyecto Atomic Red.

Figura 4: Proyecto Atomic Red

Hace tiempo, ya comenté que hablaríamos algún día de este proyecto en profundidad, porque es algo muy interesante. Esos ficheros YAML y las posibilidades de integración que ofrecen son dignos de estudio. Hasta aquí os puedo leer.


Eso sí, la importancia de crear inteligencia de amenazas mapeadas con la matriz de ATT&CK tiene su importancia, tanto para un Red Team como para un Blue Team. La idea final es que lances esto sobre un activo para verificar que tus controles, es decir, tu inversión en seguridad, funcionan correctamente, es decir, son eficientes y eficaces. 

Defcon 20 Safemode & 8dot8 Las Vegas

Ahora, os dejamos el vídeo de la charla del Red Team Village de DefCon en inglés, en el que podéis ver cómo se adapta el proyecto a la matriz de ATT&CK, la arquitectura de la herramienta, diferentes casos de uso y cómo se puede colaborar con el proyecto, ya que éste último punto es el más importante, desde mi punto de vista. 

Figura 6: ATTPwn en DefCON 28 Safemode Red Team Village

Pronto terminaremos de volver de vacaciones, unas vacaciones merecidas tras este extraño año que nos ha tocado vivir, pero del que seguro podemos sacar lecturas positivas. Al menos, tenemos que hacer ese ejercicio. Cuando parece que todo se acaba, podremos sacar algo positivo y saldremos con más fuerza.

Figura 7: ATPwn en 8dot8 Las Vegas en español

Tras pasar por BlackHat USA y DefCon, nuestro amigo y compañero Gabriel Bergel (CSA de ElevenPaths) nos invitó a asistir a 8dot8 LasVegas. Esta edición especial de la 8dot8 se suele celebrar en una suite del Flamingo en LasVegas, pero en esta ocasión tocó hacerla online. Es una edición para ponentes hispanoamericanos que presentan en BlackHat o en DefCon. Siempre es un placer poder estar con Ragnar y el enorme equipo de 8dot8

Saludos,

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  "Pentesting con Powershell", "Pentesting con Kali Silver Edition" y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González

Figura 8: Contactar con Pablo González

Sigue Un informático en el lado del mal RSS 0xWord

This article is the property of Tenochtitlan Offensive Security. Verlo Completo --> https://tenochtitlan-sec.blogspot.com
Related news

  1. How To Hack
  2. Hacking Tools
  3. Hacking App
  4. Hacker Tools Online
  5. Hack And Tools
  6. Hack Tools For Windows
  7. Hacking Tools For Windows Free Download
  8. Hacker Techniques Tools And Incident Handling
  9. Pentest Tools Open Source
  10. Hacking Tools Name
  11. World No 1 Hacker Software
  12. Hacker Tools Hardware
  13. Pentest Tools Tcp Port Scanner
  14. Pentest Tools Kali Linux
  15. Pentest Tools For Android
  16. Hacker Hardware Tools
  17. Hack Tools For Ubuntu
  18. Pentest Reporting Tools
  19. Hacking Tools Name
  20. Hacking Tools Software
  21. Hack Tools For Games
  22. Hack Tools Online
  23. Hack Tools 2019
  24. Hacking Tools Pc
  25. Hacking Tools Github
  26. Pentest Tools Subdomain
  27. Hacking Tools For Games
  28. Best Hacking Tools 2020
  29. Hack Tool Apk
  30. Hack Tools Pc
  31. Hack Tools For Games
  32. Pentest Tools Kali Linux
  33. Nsa Hack Tools
  34. Pentest Tools Bluekeep
  35. Hacker Security Tools
  36. Hack And Tools
  37. New Hack Tools
  38. Pentest Tools Open Source
  39. Hacking Tools Kit
  40. Black Hat Hacker Tools
  41. New Hacker Tools
  42. Hackers Toolbox
  43. Hacker Tools For Windows
  44. Kik Hack Tools
  45. Black Hat Hacker Tools
  46. Hacking Tools 2020
  47. Pentest Tools List
  48. Pentest Tools Apk
  49. Hacker Tools 2019
  50. Game Hacking
  51. Pentest Tools Framework
  52. Hacking Tools 2019
  53. Hacker Tools For Mac
  54. Hacker Search Tools
  55. Tools For Hacker
  56. Termux Hacking Tools 2019
  57. Pentest Tools Github
  58. Wifi Hacker Tools For Windows
  59. Free Pentest Tools For Windows
  60. Hacking Tools Name
  61. Best Hacking Tools 2019
  62. Hacking Tools For Windows
  63. Hacker Tools Hardware
  64. Github Hacking Tools
  65. Hacking Tools Free Download
  66. What Is Hacking Tools
  67. Hack Tools Mac
  68. Hack Rom Tools
  69. Nsa Hacker Tools
  70. Pentest Reporting Tools
  71. Hack App
  72. Install Pentest Tools Ubuntu
  73. Hack Tools For Windows
  74. Hack Tools
  75. Pentest Reporting Tools
  76. Hacking Tools Windows 10
  77. Pentest Tools Url Fuzzer
  78. Pentest Tools Windows
  79. Hacking Apps
  80. Hack Tools Github
  81. Hacker Tools For Ios
  82. Pentest Tools Website Vulnerability
  83. Pentest Tools Download
  84. Hacking Tools For Beginners
  85. Pentest Tools Subdomain
  86. Usb Pentest Tools
  87. Growth Hacker Tools
  88. Hacking Tools Name
  89. Hacker Security Tools
  90. Game Hacking
  91. Hack Apps
  92. Pentest Tools Website Vulnerability
  93. Hacking Tools For Beginners
  94. Hacker Tools For Ios
  95. Hacking Tools For Windows 7
  96. Hacking Tools Mac
  97. Hackers Toolbox
  98. Hacking Tools Hardware
  99. Top Pentest Tools
  100. Hacker Tools For Pc
  101. Hacker Tools Hardware
  102. Hacking Tools Usb
  103. Termux Hacking Tools 2019
  104. Hacking Tools 2020
  105. Hacking Tools For Windows
  106. Hack Tools
  107. How To Hack
  108. Hacker Tools Mac
  109. Hacking Tools Free Download
  110. Hacking Apps
  111. Hak5 Tools
  112. Hacker Security Tools
  113. Hacking Tools Free Download
  114. Pentest Tools Alternative
  115. Pentest Tools For Mac
  116. Hacker Tools For Mac
  117. Hack Tools For Windows
  118. Hacker Tools List
  119. Hacker Tools 2019
  120. How To Hack
  121. Bluetooth Hacking Tools Kali
  122. Hack Tools For Ubuntu
  123. Pentest Tools Linux
  124. Pentest Tools Android
  125. Tools 4 Hack
  126. Pentest Tools Framework
  127. Pentest Tools Subdomain
  128. Hacking Tools For Windows 7
  129. Hacking Tools Github
  130. Hacking Tools For Pc
  131. Hacker Tools
  132. Beginner Hacker Tools
  133. Hack Tools For Pc
  134. Github Hacking Tools
  135. Hacking Tools Software
  136. Hacking Tools Usb
  137. Hack Tools Pc
  138. Hack Tools For Ubuntu
  139. Hacker Tools For Windows
  140. What Is Hacking Tools
  141. Wifi Hacker Tools For Windows
  142. Pentest Tools For Android
  143. Hack Tools For Windows
  144. Hack Tools
  145. Hacking Tools Usb
  146. Hacking Tools Windows 10
  147. Pentest Tools Tcp Port Scanner
  148. Hacking Tools Mac
  149. Android Hack Tools Github
  150. Hacker Tools Github
  151. Hacker Tools Online
  152. What Are Hacking Tools
  153. Hack Tool Apk No Root
  154. Pentest Box Tools Download
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)