/RootedVALENCIA

Valencia 2023

September 15-16 2023

Sponsors Partners Trainings Speakers Schedule Venue

Sponsors

DIAMOND Sponsor
PLATINUM Sponsor
GOLD+ Sponsor

Partners RootedValencia 2023

Media Partners

Location Trainings


Location
  • ADEIT - Fundación Universidad - Empresa de la Universitat de València
  • Plaza Virgen de la Paz, 3
  • 46001 Valencia, Spain
Schedule
  • Registro: 9:00
  • Inicio: 9:30
  • Final: ~ 19:00

[RLV01] Red Team Operations

Eduardo Arriols

175€ es + Info

El objetivo del Bootcamp es dotar a los asistentes de capacidades para desarrollar ejercicios de intrusión y simulaciones reales de ataque, entendiendo el proceso, fases y acciones, así como las técnicas, herramientas y pautas para tener éxito en cualquier ejercicio independientemente de la organización objetivo.

Durante el transcurso de la formación, los alumnos trabajaran los principales aspectos para desarrollar una intrusión, desde el reconocimiento de activos en perímetro, hasta acciones internas como el movimiento lateral entre sistemas, reconocimiento y análisis del Directorio Activo, y compromiso de la infraestructura.

El bootcamp tiene un claro objetivo de mostrar de forma práctica una metodología y técnicas útiles para desarrollar ataques dirigidos, motivo por el cual no se profundizará en técnicas que se salgan de ello. Se proporcionará a los alumnos un laboratorio tanto en local como en Cloud sobre el que simular todas las técnicas aprendidas.


[RLV03] Malware Threat Hunting

Roberto Amado

175€ es + Info

¿Quieres ser Threat Hunter? Este taller pretende enseñar a los asistentes como "cazar" tanto malware genérico como especímenes pertenecientes a grupos APT, mediante una correcta instrumentación de la herramienta Sysmon y la generación de una serie de “Hunts” capaces de identificar los mas sofisticados ataques.

La orientación totalmente práctica tendrá una doble vertiente:

  • Por un lado, el auditorio será capaz de ejecutar ataques sobre una maqueta previamente configurada, aprendiendo cuales son las principales técnicas utilizadas por el malware actualmente.
  • Y por otro ver como Sysmon es capaz de registrar estos ataques, siendo estos analizados por el Threat Hunter.

Por lo tanto el alumnado obtendrá conocimiento no solo de las técnicas de intrusión sino los “Hunts” que permiten identificarlas. Estos se agruparán en como conocer en los logs de Sysmon las principales técnicas de:

  • Movimiento lateral
  • Reconocimiento
  • Persistencia
  • Explotación

Dado que para poder detectar lo anómalo, es necesario conocer lo legítimo, este taller presenta una componente de Windows Internals importante.


[RLV04] Introducción al Hardware hacking e IoT

David Meléndez Cano

175€ es + Info

Descrubir el mundo del hardware de la mano de Linux:

  • Conocer los fundamentos de los sistemas IoT y embebidos. Diferencias entre Raspberry Pi, Arduino, routers, etc.
  • Aprender a construir dispositivos con carácter ofensivo. ¿Cómo desarrollaron la WiFi Pineapple? Lo sabrás.
  • Aprender a soldar con solpadora, soldador, microscopio etc.
  • Aprender cómo funcionan termostatos, sensores, alarmas de seguridad, dispositivos médicos portátiles, pulseras de entrenamiento, robots, etc.


[RLV06] Ethical Hacking

Pablo González

175€ es + Info

Hoy en día es necesario de un entrenamiento constante de los equipos de Red Team, Hacking Ético y/o Pentesting. Este entrenamiento se lleva a cabo a través del uso de escenarios preparados que permiten al pentester reciclarse en sus conocimientos. ¿Qué son los escenarios? Son un conjunto de máquinas virtuales y contenedores que muestran casos reales a los que un pentester se enfrenta. Este lab proporciona un aprendizaje de técnicas del día a día del pentester a través del uso de diferentes escenarios reales y clasificados por las diferentes técnicas y por nivel.

  • Aprender metodología para hacer un pentesting práctico y resolver problemas
  • Enfrentarse a entornos reales
  • Resolver escenarios a través de un entrenamiento práctico


Sara Martínez Giner

David Meléndez Cano

Gabs García

Antonio Juanilla

Nacho Alamillo

Roger Sanz

Nacho Brihuega

Martín Campos Zamora

Agenda


September 16

Day 1
Registro
Keynote RootedValencia 2023
FirmDedSec: Plataforma de análisis automatizado de firmwares
ES
  • Martín Campos Zamora

Break
DeepFakes: Problema y... ¿solución?
ES
  • Sara Martínez Giner

IA y Vishing: Una nueva alianza
ES
  • Nacho Brihuega

Lunch Break
Rogue Hardware: Colando un robot aspirador en tu organización
ES
  • David Meléndez Cano

  • Gabs García

Confiar en la Distributed Ledger Technology: la propuesta de regulación de la UE
ES
  • Nacho Alamillo

Break
Unleashing the Webhook Beast: When CI/CD Goes Rogue and Organizations Fall
ES
  • Antonio Juanilla

¿Que tonterIA atacar a la IA? Menos debate y mas pentesting
ES
  • Roger Sanz

Cierre RootedValencia 2023
Bing Map of Museo de las Ciencias Príncipe Felipe, Valencia

Localización

  • Auditorio Santiago Grisolía. Museo de las Ciencias Príncipe Felipe
  • Ciudad de las Artes y de las Ciencias, Av Profesor López Piñero, 7 - Valencia (46013)
  • -
  • Ver mapa ampliado