Los próximos días 23, 24 y 25 de Febrero tendrá lugar en La Coruña la cuarta edición de las Jornadas G.S.I.C, en las que tendré la oportunidad de participar como ponente y hablar de una prueba de concepto de uso de canales cubiertos sobre redes sociales, concretamente FaceBook, llamada FaceCat.
En la charla, además de explicar los pasos que se siguieron para el diseño de la herramienta, haremos un par de demos de como se podría emplear esta herramienta (o técnicas parecidas) para ocultar la comunicación de un conocido troyano, siendo a nivel de red indistinguible de una comunicación de FaceBook.
Además de la mía, podréis asistir a otras charlas muy interesantes, que podéis ver AQUÍ.
Os recomiendo a todos la asistencia.
Nos vemos allí!
Nos vemos allí!
2 comentarios :
Ahora mismo no tengo el código del facecat a mano (sorry), y quizás lo implementaras en el PoC, pero si de ocultar/pasar desapercibido se trata, usar HTTPS ayudaria, Te lo planteaste ?
Hey, let's be careful out there :P
@Audran: En la PoC no va con HTTPS, pero sería trivial añadirlo. HTTPS es como se están ocultando las conexiones ahora, pero... es posible emplear técnicas para detectar conexiones HTTPS maliciosas.
En las GSIC lo contaré todo, pásate ;)
Publicar un comentario