En este taller trataremos la manipulación de paquetes de red en tiempo real. La modificación de paquetes de red en tiempo real consiste en interceptar los paquetes de red que circulan entre dos o más maquinas en una misma red, de tal manera, que la maquina que los intercepta tenga la capacidad de modificarlos y reenviarlos en un estado consistente y manteniendo estable la comunicación entre ambos extremos. Esta técnica tiene una gran cantidad de aplicaciones, que abarcan desde la protección de deter- minados servicios mediante la modificación de los paquetes que pueden revelar cierta información sensible, hasta la modificación de paquetes con propósitos de verificación de la seguridad de un sistema, una aplicación informática o una red de ordenadores. A lo largo de la sesión se tratarán diferentes puntos: Mecanismos para interceptar la comunicación entre dos o más máquinas en una misma red, desde ataques MITM clásicos, hasta creación de un punto de acceso de wifi Técnicas básicas para interceptar y modificar paquetes de red en Windows Técnicas básicas para interceptar y modificar paquetes de red en Linux Introducción al manejo de Polymorph para interceptar paquetes de red y realizar modificaciones avanzadas Casos prácticos de modificación de diferentes protocolos de red (FTP, MQTT, HTTP, ICMP..) Construcción de diferentes herramientas de seguridad aplicando la manipulación de paquetes de red en tiempo real (fuzzers, ocultación de servicios, esteganografía…)
Esquema de la sesión:
1. Paquetes y protocolos de red: Conceptos básicos
2. MITM: Interceptando la comunicación entre máquinas.
3. Interceptando y modificando paquetes de red en Linux
4. Interceptando y modificando paquetes de red en Windows
5. Polymorph: Manipulación avanzada de protocolos de red en tiempo real
6. Casos prácticos, modificando diferentes protocolos de red
7. Construyendo un Proxy fuzzier con polymorph
8. Ocultando servicios mediante la modificación de paquetes de red
9. Utilizando protocolos para ocultar información mediante la modificación de paquetes de red en tiempo real.
Sala: BBVA