/RootedVALENCIA

Valencia 2024

October 15-16 2024

Auditorio Santiago Grisolía. Museo de las Ciencias Príncipe Felipe

Ciudad de las Artes y de las Ciencias (VALENCIA)

Registration Sponsors Partners Trainings Speakers Schedule Venue

Sponsors

DIAMOND Sponsor
PLATINUM Sponsor
GOLD Sponsor

Partners RootedValencia 2024

Partners

Location Trainings


Location
  • ADEIT - Fundación Universidad - Empresa de la Universitat de València
  • Plaza Virgen de la Paz, 3
  • 46001 Valencia, Spain
Schedule
  • Registro: 9:00
  • Inicio: 9:30
  • Final: ~ 19:00

[RLV01] Red Team Operations

Eduardo Arriols

175€ es + Info

El objetivo del Bootcamp es dotar a los asistentes de capacidades para desarrollar ejercicios de intrusión y simulaciones reales de ataque, entendiendo el proceso, fases y acciones, así como las técnicas, herramientas y pautas para tener éxito en cualquier ejercicio independientemente de la organización objetivo.

Durante el transcurso de la formación, los alumnos trabajaran los principales aspectos para desarrollar una intrusión, desde el reconocimiento de activos en perímetro, hasta acciones internas como el movimiento lateral entre sistemas, reconocimiento y análisis del Directorio Activo, y compromiso de la infraestructura.

El bootcamp tiene un claro objetivo de mostrar de forma práctica una metodología y técnicas útiles para desarrollar ataques dirigidos, motivo por el cual no se profundizará en técnicas que se salgan de ello. Se proporcionará a los alumnos un laboratorio tanto en local como en Cloud sobre el que simular todas las técnicas aprendidas.


[RLV02] Malware Threat Hunting

Roberto Amado

175€ es + Info

¿Quieres ser Threat Hunter? Este taller pretende enseñar a los asistentes como "cazar" tanto malware genérico como especímenes pertenecientes a grupos APT, mediante una correcta instrumentación de la herramienta Sysmon y la generación de una serie de “Hunts” capaces de identificar los mas sofisticados ataques.

La orientación totalmente práctica tendrá una doble vertiente:

  • Por un lado, el auditorio será capaz de ejecutar ataques sobre una maqueta previamente configurada, aprendiendo cuales son las principales técnicas utilizadas por el malware actualmente.
  • Y por otro ver como Sysmon es capaz de registrar estos ataques, siendo estos analizados por el Threat Hunter.

Por lo tanto el alumnado obtendrá conocimiento no solo de las técnicas de intrusión sino los “Hunts” que permiten identificarlas. Estos se agruparán en como conocer en los logs de Sysmon las principales técnicas de:

  • Movimiento lateral
  • Reconocimiento
  • Persistencia
  • Explotación

Dado que para poder detectar lo anómalo, es necesario conocer lo legítimo, este taller presenta una componente de Windows Internals importante.


[RLV03] OSINT Essentials: Que no se te escape nada

Jezer Ferreira

175€ es + Info

Los objetivos de este RootedLAB son:

  • Aprender sobre Open Source Intelligence y cómo aplicarlo a las investigaciones de personas, empresas, productos, etc.
  • Aprender cómo, cuándo y dónde buscar información en las redes sociales.
  • Investigar en la Dark Web como profesional: De manera segura y eficiente.
  • Uso de técnicas tanto manuales como automáticas para la extracción de información.


[RLV06] Escalada de privilegios en Linux

Manuel González Regal

175€ es + Info

Al hablar de GNU/Linux nos referimos a un sistema operativo presente en el 100% de los supercomputadores, en más del 80% de los servidores y en una amplia gama de dispositivos como móviles, routers, televisores.

Conocer y aplicar las técnicas de elevación de privilegios y persistencia en estos sistemas es de gran importancia, tanto para aquellos que se dedican a la seguridad ofensiva como a la seguridad defensiva.


Alejandro Aliaga

Sara Martínez

Josep Albors

David Melendez Cano

Gabriela García

Roberto Amado

Ana Isabel Prieto

Jezer Ferreira

Michael Bourton

Francisco Alvarez

Agenda


October 16

Day 1
Registro
Keynote RootedValencia 2024
Vulnerabilidades en TMP y BitLocker, CTF Hardware
ES
  • Francisco Alvarez

Understand Your Attackers: The Role of Sandboxing in Threat Intelligence
EN
  • Michael Bourton

Break
Dos años después, ¿ha revolucionado realmente la IA el panorma del phishing y las estafas en España?
ES
  • Josep Albors

La transformación silenciosa del SOC
ES
  • Alejandro Aliaga

El Arte de desanonimizar perfiles de RRSS con técnicas OSINT (sin IA)
ES
  • Jezer Ferreira

Lunch Break
Estrategias de ciberseguridad en pruebas software
ES
  • Sara Martínez

User Agent spoofing detection. Una aproximación basada en IA
ES
  • Roberto Amado

  • Ana Isabel Prieto

Break
Pentesting in the field: Auditorías con Rogue Hardware en Entornos Desconectados
ES
  • David Melendez Cano

  • Gabriela García

Cierre RootedValencia 2024
Bing Map of Museo de las Ciencias Príncipe Felipe, Valencia

Localización

  • Auditorio Santiago Grisolía. Museo de las Ciencias Príncipe Felipe
  • Ciudad de las Artes y de las Ciencias, Av Profesor López Piñero, 7 - Valencia (46013)
  • -
  • Ver mapa ampliado