Rooted CON

Msoga - Hack It (Rooted CON 2012 Anthem) [short ...

Versión corta del tema principal de Rooted CON 2012, congreso celebrado en Madrid (España) los días 1,2, y 3 de Marzo de 2012.

David Reguera - New w32 hooking skills

Centralizando y generalizando redirecciones de flujos en x86. En la charla se presentarán pruebas de concepto en Windows con PEB Hooking, generación binaria automática de DLLs y gestión de payloads. Es importante a la hora de redireccionar flujos generar un buen algoritmo y no repetir demasiado el código, además de poder automatizar la compatibilidad para los diferentes entornos y no tener dependencias por versión del sistema operativo en la medida de lo posible. Por ejemplo, se podría generar...

RootedPanel - Reforma del código penal español

En este Panel se van a tratar los detalles de la modificación del código penal, en vigor desde el año 2010, en el que se incorporan diversas actividades tradicionalmente relacionadas con el hacking, quedando tipificadas como delictivas en muchos casos. Para el desarrollo de este Panel contaremos con expertos y figuras relevantes de la talla de Javier Ribas, Carlos Sánchez Almeida, Javier López y Francisco Marco.

RootedPanel - Grupos de Hackers Históricos - The...

Para este Panel contaremos con un moderador y la asistencia de miembros de uno de los primeros y más famosos grupos de hackers españoles, quienes nos contarán el qué, cómo, cuándo y dónde de sus andanzas. Modera SecurityByDefault

Eduardo Abril y Pedro Sánchez - Autopsia de una ...

En esta conferencia, se describe y se muestra un proyecto de seguridad 'open source' sobre análisis forense de datos con objeto de detectar en tiempo real transferencias sospechosas en la banca electrónica, comercios electrónicos y sistemas de medios de pago. Dichas transferencias son inmediatamente marcadas y reportadas al equipo de seguridad, vía mail o SMS. También se tiene la posibilidad de, usando su interfaz web, hacer informes, generando las correspondientes alertas de seguridad. El pro...

Pedro Pablo Pérez - 7 bugs in-the-wild

Sergi Alvarez Capilla y Roi Martin - Radare2 Pre...

Hace aproximadamente 1 año empezó radare2, un desarrollo paralelo a radare, orientado a ofrecer una API genérica y simple para C, Vala, Genie, python, perl y ruby con el fin de mantener el mínimo de código y presentar un acceso genérico a backends de debugging, formato de fichero, arquitectura, etc. El framework facilita el uso de plugins o scripting para usar diversos backends de ensamblar/desensamblar, analizar cabeceras, emular, depurar, analizar código, buscar patrones, secuencias binarias...

Joxean Koret - Hackproofing Oracle Financials 11...

Tras una introducción sobre el producto Oracle Financials, explicación de su arquitectura y componentes de las versiones 11i y R12, se mostrarán fallas en el diseño y vulnerabilidades ya solucionadas en 11i, así como vulnerabilidades 0day para su versión R12.

Juan Carlos Ruiloba - UnderCrime: (D&V) Multitéc...

En esta ponencia se intentará sacar a relucir que a veces acotamos demasiado los problemas, dividiendolos en subproblemas para resolverlos más fácilmente y con ello perdemos la visión real. Las redes delincuenciales aplican esta misma técnica contra nosotros para llevarnos a su camino por saturación de complejidad, “Divide et impera” (D&V), incrementando la sofisticación y planteando múltiples problemas, múltiples objetivos, múltiples sistemas de enmascaramiento, múltiples países destinatarios...

Jaime Blasco - Fighting Advanced Persistent Thre...