Existen muchas charlas sobre powershell para el red team, pero responder a incidentes de seguridad, requiere ser capaz de tomar control de una infrastructura diversa y poco preparada. Es aqui, donde un lenguaje de scripting ahora cross platform como powershell permite sin necesidad de software especializado tomar control de una infraestructura. Durante la charla se hablará del estado del arte y se presentará una herramienta de analisis forense creada por el autor basada en Powershell.
Usando como motor el modulo parallelexecution (https://github.com/fernandorubioroman/parallelexecution/) he desarrollado una suite completa de analisis forense basada en powershell, la misma permite el uso de modulos de terceros como powershell forensics, kansa… permitiendo un analisis multibosque, y multiplataforma. El código de la suite se hará público durante el evento.
Durante la charla se hablará de powershell core (la version open source cross platform de powershell) de como usarlo para respuesta a incidentes así como del estado del arte del uso de powershell como herramienta para el blue team.
Sala: Paraninfo Universitario