Version final-1

oficina: PowerStego

Usando esteganografia para contornar defesas de borda e local.

Powerstego

A palestra tem como objetivo demonstrar técnicas de esteganografia que poderão ser utilizadas para contornar todas as defesas de borda (filtro de conteúdo, firewall, IPS, endpoint) sem ser identificado, ocultando e executando um payload direto na memória do alvo e sem tocar em disco.

Durante a palestra serão demonstradas técnicas para ocultar payloads em imagens utilizando esteganografia. Além de esconder o payload em uma imagem que poderá ficar disponível em qualquer site da internet, será possível criar um gatilho para extrair o seu payloads da imagem para a memória do computador alvo, e compromete-lo sem tocar no disco, contornando todas as defesas de borda e existentes localmente no host comprometido.

Será disponibilizado uma ferramenta criada pelo palestrante para que os participantes automatizem o processo demonstrado na palestra, e "de brinde" será demonstrado um ZERO DAY para realizar o bypass no UAC do Windows 10.

Info

Dia: 06/05/2017
Hora de início: 18:50
Duração: 01:00
Room: Chelsea Manning
Trilha: Hacking
Language:

Links:

Comentários

Estamos interessados ​​na sua opinião! Por favor, deixe-nos saber se você gostou deste evento?