Formaciones RootedCON 2022

Localización Formaciones


Hotel Eurostars I-Hotel
  • Virgilio 4
  • Ciudad de la Imagen 28224
  • Pozuelo de Alarcón, Madrid, Spain

Localización de las formaciones sujeta a cambios

[R22BCMAD01] EXPLOIT DEVELOPMENT FOR PENTESTERS

Pablo San Emeterio

1250€ es + Info

El Bootcamp Exploit Development for Pentesters, esta orientado a que los asistentes se introduzcan y profundicen sus conocimientos en el desarrollo de exploits, de forma que puedan utilizar estos conocimientos en sus actividades diarias. Durante el Bootcamp los asistentes trabajarán de manera teórica y práctica distintas técnicas utilizadas en la explotación de vulnerabilidades de aplicaciones. Durante la mayor parte del tiempo, los asistentes al Bootcamp estarán trabajando de forma práctica, explotando vulnerabilidades sobre aplicaciones reales y afrontando los retos que supone lograr la ejecución de código arbitraria sobre las mismas.

Durante el curso los asistentes podrán migrar los exploits desarrollados a uno de los frameworks más utilizados en exploiting como es metasploit. También se abordará como adaptar y modificar los exploits de metasploit para ser utilizados contra nuevos objetivos


[R22BCMAD02] HACKING ETICO APLICACIONES MOVILES

Carlos Alberca & Daniel González

1250€ es + Info

Este Bootcamp está orientado a la práctica de pentesting y hacking ético de aplicaciones móviles, con él se podrán sentar las bases de los diferentes técnicas de auditoría de aplicaciones móviles que existen, tanto para Android como iOS, así como llevar a cabo estas auditorías haciendo uso de la metodología OWASP Mobile Security Testing Guide y cómo presentar los resultados obtenidos en un informe.

Se ofrecerá un taller práctico en el que los asistentes podrán practicar con aplicaciones preparadas para tal finalidad en un entorno virtual al que se facilitará el acceso (Android / iOS).


[R22BCMAD03] IMPLEMENTACIÓN DE REDES TELCO OPENSOURCE PARA PENTESTERS

Pedro Cabrera & Miguel Gallego

2900€ es + Info

En esta formación el pentester va a adquirir los conocimientos básicos para implementar en su ordenador redes móviles no comerciales de todas las generaciones utilizando un dispositivo SDR Ettus.

El objetivo de la formación es aportar al alumno todos los conocimientos que le permitirán implementar con facilidad en su laboratorio redes móviles de cualquier tecnología para estudiar la seguridad de los dispositivos o aplicaciones móviles, analizar comportamiento de malware o realizar un análisis del tráfico móvil de aplicaciones.

El precio del curso incluye material por valor aproximado de 1000 euros


[R22BCMAD04] OFFENSIVE HARDWARE HACKING FOR NOOBS

David Reguera & Gonzalo Carracedo

1500€ es + Info

El objetivo de este bootcamp es que personas sin conocimientos profundos de electrónica, radio o matemáticas puedan adquirir destrezas necesarias para la realización de auditorías de hardware hacking en su variante ofensiva.

Aunque el bootcamp tiene una orientación eminentemente práctica —con ejercicios guiados por los profesores— otro de sus objetivos será la transmisión de las intuiciones teóricas detrás de cada nuevo concepto, dotando al alumno de la autonomía necesaria para aplicar estas destrezas a escenarios alternativos.

El precio del curso incluye material por valor aproximado de 500 euros


[R22BCMAD05] RED TEAM OPERATIONS

Eduardo Arriols

1250€ es + Info

El objetivo del Bootcamp es dotar a los asistentes de capacidades para desarrollar ejercicios de intrusión y simulaciones reales de ataque, entendiendo el proceso, fases y acciones, así como las técnicas, herramientas y pautas para tener éxito en cualquier ejercicio independientemente de la organización objetivo.

Durante el transcurso de la formación, de 3 días de duración, los alumnos trabajaran todos los aspectos de una intrusión, desde el despliegue de la infraestructura necesaria y el reconocimiento de activos hasta acciones internas como el movimiento lateral entre sistemas, compromiso de la infraestructura y el despliegue de una completa red de persistencias internas.


[R22BCMAD06] ENDPOINT THREAT HUNTING

Roberto Amado & José Miguel Holguin

1250€ es + Info

Este Bootcamp pretende enseñar a los asistentes como "cazar" tanto malware genérico, como especímenes pertenecientes a grupos APT mediante una correcta instrumentación de diversas herramientas y la generación de una serie de “Hunts” capaces de identificar los más sofisticados ataques. La orientación totalmente práctica permitirá aprender no solo técnicas de intrusión sino los “Hunts” que permiten identificarlas. Estos se agruparán según la matriz de Mitre ATT&CK™ en : movimiento lateral, reconocimiento, persistencia , explotación, entre otros.

El proceso de caza de malware se abordará desde dos perspectivas: por una parte el análisis del comportamiento de los procesos del sistema desde una perspectiva temporal (apoyándonos en la herramienta Sysmon) y por otra desde el punto de vista de la memoria RAM de los equipos, es decir se realizará un hunting de artefactos maliciosos basándonos en anomalías residentes en memoria.


[R22RLMAD01] PENTEST SOBRE ENTORNOS DE DIRECTORIO ACTIVO

Jorge Escabias & Helena Jalain & Luis Vázquez

250€ es + Info

En esta formación, orientada a las auditorías sobre entornos de Directorio Activo, los asistentes podrán conocer todos los puntos necesarios para realizar una revisión de seguridad sobre este tipo de entornos. A lo largo del taller, los asistentes conocerán las vulnerabilidades y fallos de configuración más comunes que se pueden encontrar en un Directorio Activo y entenderán los abusos que se pueden realizar. Además, dispondrán del conocimiento necesario para corregir (o mitigar) estas vulnerabilidades en entornos reales.

Durante el curso, los asistentes también tendrán oportunidad de emplear herramientas ampliamente utilizadas por los auditores de seguridad para detectar y explotar las vulnerabilidades durante sus ejercicios de pentest, como PowerView, BloodHound, Mimikatz, Rubeus o SharpDPAPI, para entender y poner en práctica toda la teoría tratada. Además, se realizará un pequeño apartado para realizar mecanismos de evasión de AMSI.


[R22RLMAD02] BUGBOUNTY EN LA VIDA REAL

Carlos Rivero

250€ es + Info

"Bug Bounty en la vida real" es un laboratorio enfocado al hacking web visto desde el punto de vista del bug bounty. Aquí vamos a estar trabajando sobre un laboratorio creado específicamente para esta formación en el que trataremos vulnerabilidades reales encontradas en grandes empresas que cuentan con programas de bug bounty.

En cada módulo veremos primero una pequeña introducción sobre un tipo de vulnerabilidad, luego lo pondremos en práctica con un ejercicio sencillo y finalmente trataremos de explotar un ejemplo real que requiere algo más de trabajo como un bypass específico o que es posible de escalar para sacar más impacto.

Los conocimientos adquiridos en este laboratorio pueden ser empleados luego en tareas de pentesting, proteger servicios de los fallos aprendidos o sacar un dinero extra en programas de bug bounty.


[R22RLMAD03] OFFENSIVE POWERSHELL

Pablo Gonzalez

250€ es + Info

En este training, orientado a la práctica del hacking utilizando powershell podrás introducirte y sentar bases en el uso de Powershell como herramientas de pentesting.

Este novedoso taller presenta el poder que Powershell ofrece al pentester en entornos como Windows 7 10 11 Server 2016 2019 El taller ofrece diferentes entornos en los que iremos viendo cómo funciona Powershell, por qué es tan importante en el pentesting de hoy en día y cómo poder crear algunas funciones que necesitemos en nuestro día a día.


[R22RLMAD04] PRACTICAL PENTESTING

Pablo Gonzalez

250€ es + Info

Hoy en día es necesario de un entrenamiento constante de los equipos de Red Team Hacking Ético y/o Pentesting Este entrenamiento se lleva a cabo a través del uso de escenarios preparados que permiten al pentester reciclarse en sus conocimientos

¿Qué son los escenarios? Son un conjunto de máquinas virtuales y contenedores que muestran casos reales a los que un pentester se enfrenta Este lab proporciona un aprendizaje de técnicas del día a día del pentester a través del uso de diferentes escenarios reales y clasificados por las diferentes técnicas y por nivel. Aprender metodología para hacer un pentesting práctico y resolver problemas, enfrentarse a entornos reales y resolver escenarios a través de un entrenamiento práctico


[R22RLMAD05] DEFENSIVE AND OFFENSIVE STEGANOGRAPHY

Alfonso Muñoz

250€ es + Info

En este training, orientado a la práctica del hacking y la protección de comunicaciones, podrás introducirte y sentar bases en la disciplina de la esteganografía desde un punto de vista práctico Esta disciplina es necesaria para perfiles centrados en la protección de comunicaciones, seguridad ofensiva y hacking ético, respuesta ante incidentes o expertos forenses, etc. Se cubrirá la ocultación en contenido multimedia, protocolos de comunicaciones (covert channels sistemas de ficheros y formatos, esteganografía lingüística, estegomalware, etc

Aunque es necesario cubrir teoría, el taller se diseña para ser eminentemente práctico para practicar ataque y defensa utilizando conceptos y herramientas esteganográficas

El conocimiento de este taller le permitirá adicionalmente diseñar sus propios mecanismos de protección a medida y entender los de terceros