Friday, August 28, 2020

ATTPwn En El Red Team Village De DefCon 28 Safemode & 8Dot8 Las Vegas

Ya hemos hablado bastante de ATTPwn en este blog. Es el resultado del estudio y análisis que hemos ido haciendo en estos últimos meses de la matriz ATT&CK de MITRE. Una forma de ordenar el conocimiento de las amenazas, a través del uso de tácticas, técnicas y procedimientos. En el mes de agosto hemos estado participando en diferentes eventos gracias al trabajo realizado con ATTPwn, el cual ha dado como resultado la herramienta colaborativa que tenéis en el Github de ElevenPaths.

Figura 1: ATTPwn en el Red Team Village de DefCon 28 Safemode & 8dot8 Las Vegas

Como comentamos en BlackHat, ante algunas preguntas, seguimos actualizando y metiendo funcionalidades la herramienta. Es un esfuerzo importante, ya que la herramienta tiene un gran recorrido y muchas posibilidades a realizar. Es más, pensamos en una API, en un GameScore, en añadir mayor conocimiento y en facilitar la inclusión de la implementación de cualquier usuario dentro de la herramienta. No es un proyecto que nace y muere en breve, es un proyecto para seguir creciendo y sumando. Además, cualquier ayuda en forma de colaboración será bienvenida.

Figura 2: ATTPwn en GitHub
  
El sábado, 8 de agosto, nos tocaba participar en DefCon en un horario muy matutino. Eran las 6:20 de la madrugada hora España y Fran Ramírez y yo estábamos delante del ordenador para poder exponer la conferencia en el Red Team Village. En el horario de Las Vegas, la charla era a las 22.00, por lo que nos tocaba esperar hasta las 7.00 de la mañana, hora España. Sea como sea, encantados de poder estar en uno de los grandes eventos.


Unos días antes estuvimos haciendo pequeños cambios en la herramienta. Por ejemplo, el fichero data.py sufrió algún cambio para evitar que implementaciones futuras de técnicas que estaban en un plan de una amenaza "crasheasen" la ejecución de la amenaza, precisamente por no tener la implementación indicada. 

Como digo es un proyecto vivo en el que seguimos añadiendo funcionalidades e implementaciones cuando podemos, por lo que en algunas ocasiones podemos definir el plan de una amenaza con las técnicas mapeadas del MITRE y no disponer de ningún tipo de implementación todavía.  Alguna idea como integrar Red Atomic en ATTPwn o dar la posibilidad de utilizar ciertas funcionalidades de Atomic Red en ATTPwn pueden ayudar a paliar esto que os comentaba y, por supuesto, enriquecería el proyecto con un marco de trabajo muy interesante, como es el proyecto Atomic Red.

Figura 4: Proyecto Atomic Red

Hace tiempo, ya comenté que hablaríamos algún día de este proyecto en profundidad, porque es algo muy interesante. Esos ficheros YAML y las posibilidades de integración que ofrecen son dignos de estudio. Hasta aquí os puedo leer.


Eso sí, la importancia de crear inteligencia de amenazas mapeadas con la matriz de ATT&CK tiene su importancia, tanto para un Red Team como para un Blue Team. La idea final es que lances esto sobre un activo para verificar que tus controles, es decir, tu inversión en seguridad, funcionan correctamente, es decir, son eficientes y eficaces. 

Defcon 20 Safemode & 8dot8 Las Vegas

Ahora, os dejamos el vídeo de la charla del Red Team Village de DefCon en inglés, en el que podéis ver cómo se adapta el proyecto a la matriz de ATT&CK, la arquitectura de la herramienta, diferentes casos de uso y cómo se puede colaborar con el proyecto, ya que éste último punto es el más importante, desde mi punto de vista. 

Figura 6: ATTPwn en DefCON 28 Safemode Red Team Village

Pronto terminaremos de volver de vacaciones, unas vacaciones merecidas tras este extraño año que nos ha tocado vivir, pero del que seguro podemos sacar lecturas positivas. Al menos, tenemos que hacer ese ejercicio. Cuando parece que todo se acaba, podremos sacar algo positivo y saldremos con más fuerza.

Figura 7: ATPwn en 8dot8 Las Vegas en español

Tras pasar por BlackHat USA y DefCon, nuestro amigo y compañero Gabriel Bergel (CSA de ElevenPaths) nos invitó a asistir a 8dot8 LasVegas. Esta edición especial de la 8dot8 se suele celebrar en una suite del Flamingo en LasVegas, pero en esta ocasión tocó hacerla online. Es una edición para ponentes hispanoamericanos que presentan en BlackHat o en DefCon. Siempre es un placer poder estar con Ragnar y el enorme equipo de 8dot8

Saludos,

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advanced Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root",  "Pentesting con Powershell", "Pentesting con Kali Silver Edition" y de "Empire: Hacking Avanzado en el Red Team", Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDCO de Telefónica.  Para consultas puedes usar el Buzón Público para contactar con Pablo González

Figura 8: Contactar con Pablo González

Continue reading


  1. Pentest Tools For Windows
  2. Pentest Tools Nmap
  3. Hacker Tools For Mac
  4. Hacking Tools For Pc
  5. Pentest Tools
  6. Hacking Tools For Games
  7. Hacking Tools For Mac
  8. Hacker Tools Github
  9. Pentest Tools Url Fuzzer
  10. Pentest Tools Url Fuzzer
  11. Pentest Tools Url Fuzzer
  12. Hack Tools For Ubuntu
  13. Pentest Tools Bluekeep
  14. Hacker Tools Hardware
  15. Pentest Reporting Tools
  16. Pentest Tools For Android
  17. Pentest Tools Port Scanner
  18. Hacking Tools Github
  19. Hacking Tools 2019
  20. Hacking App
  21. Pentest Tools Tcp Port Scanner
  22. Hacking Tools Windows 10
  23. Hack Rom Tools
  24. Pentest Tools Kali Linux
  25. Pentest Tools For Ubuntu
  26. Termux Hacking Tools 2019
  27. Hack Tool Apk
  28. Pentest Tools Apk
  29. Pentest Tools Download
  30. Pentest Tools Github
  31. Hacking Tools For Beginners
  32. Pentest Tools Tcp Port Scanner
  33. Pentest Tools
  34. Hack Tools Pc
  35. Hack Tools 2019
  36. Hack Tool Apk
  37. Pentest Tools Port Scanner
  38. Hack Tools Mac
  39. Hacker Tools Apk Download
  40. Pentest Tools Android
  41. Hacker Tools Software
  42. Hack Tools 2019
  43. Pentest Tools Url Fuzzer
  44. Pentest Tools Apk
  45. Nsa Hack Tools Download
  46. Nsa Hacker Tools
  47. Game Hacking
  48. Hack Website Online Tool
  49. What Is Hacking Tools
  50. Pentest Tools Online
  51. Hack Tools
  52. Hacker Tools Hardware
  53. Pentest Automation Tools
  54. Hacker Tools Linux
  55. Hacking Tools 2020
  56. Hacking Tools For Windows Free Download
  57. Pentest Tools Review
  58. Nsa Hacker Tools
  59. Hacker Tools Apk Download
  60. Blackhat Hacker Tools
  61. Blackhat Hacker Tools
  62. Hack Tools
  63. Hacking Tools Software
  64. Hacking Tools For Windows
  65. Best Hacking Tools 2019
  66. Tools Used For Hacking
  67. Hacking Tools For Windows Free Download
  68. Hack Tools For Mac
  69. Pentest Tools Kali Linux
  70. Hacker Tools Linux
  71. Pentest Tools Online
  72. Pentest Tools Online
  73. Hacker Tools Linux
  74. Pentest Tools Tcp Port Scanner
  75. Pentest Tools Github
  76. Nsa Hacker Tools
  77. Pentest Tools Apk
  78. Tools 4 Hack
  79. Pentest Tools Subdomain
  80. Hack And Tools
  81. Hacking Tools Windows
  82. Hack Website Online Tool
  83. Hacking Tools Usb
  84. Easy Hack Tools
  85. Hacking Tools For Beginners
  86. Pentest Recon Tools
  87. Android Hack Tools Github
  88. Tools 4 Hack
  89. Hack Tools Mac
  90. Pentest Tools Url Fuzzer
  91. Hacker Search Tools
  92. Hack Tools Mac
  93. Pentest Automation Tools
  94. Hacker Tools Apk Download
  95. Hack Tools Download
  96. What Is Hacking Tools
  97. Pentest Tools Free
  98. Hacking Tools Kit
  99. Hacking Tools Mac
  100. Hacking App
  101. Hack Tools For Mac
  102. Hacker Security Tools
  103. Hack Tool Apk No Root
  104. Hacking Tools Windows
  105. Hacker Tools Online
  106. Hacker Tools Mac
  107. Game Hacking
  108. Hacker Tools Free
  109. Hacking Tools
  110. Hacker Search Tools
  111. Hacker Tools Free
  112. How To Install Pentest Tools In Ubuntu
  113. Hack Tools Online
  114. Hacking Tools Windows
  115. Pentest Tools Port Scanner
  116. Hacking Apps
  117. Hacks And Tools
  118. Hacker Tools Github
  119. Hacker Security Tools
  120. Hacking Tools For Kali Linux
  121. Pentest Tools Android
  122. Game Hacking
  123. Free Pentest Tools For Windows
  124. Pentest Tools Port Scanner
  125. Computer Hacker
  126. Pentest Tools For Android
  127. Hacker Tools Online
  128. Hacking Tools For Games
  129. Pentest Tools Tcp Port Scanner
  130. Underground Hacker Sites
  131. Hacker Tools Apk Download
  132. Hacking Tools Kit
  133. Tools Used For Hacking
  134. Hacker Tools
  135. Install Pentest Tools Ubuntu
  136. Hack Tools Github
  137. Github Hacking Tools
  138. Pentest Tools Url Fuzzer
  139. What Is Hacking Tools
  140. Nsa Hack Tools Download
  141. Hacking Tools
  142. Tools For Hacker
  143. Hacker Hardware Tools
  144. Hacking Tools For Windows 7
  145. Hacking Tools And Software
  146. Best Hacking Tools 2019
  147. Hack Tools
  148. Hack Tools Github
  149. Hacking Tools Github
  150. Pentest Tools Download
  151. Hacker Tools Linux
  152. Hacker Tools List
  153. Pentest Tools Find Subdomains
  154. Hacking Tools Kit
  155. Pentest Tools For Android
  156. Top Pentest Tools
  157. Pentest Tools List
  158. Hacker Techniques Tools And Incident Handling

No comments:

Post a Comment