Innovación y laboratorio de ElevenPaths en la Black Hat Europe Londres 2019

La conferencia Black Hat Europe, una de las más importantes del mundo en seguridad informática, celebra su edición de Europa 2019 en Londres. Tras la original edición de Las Vegas de agosto donde participaron también compañeros de ElevenPaths, del 2 al 5 de diciembre, presentaremos dos herramientas en el Arsenal de esta edición.

TheTHE (The Treat Hunting Experience)

El cuatro de diciembre, nuestro equipo de Innovación y Laboratorio presentará la herramienta TheTHE (The Threat Hunting Experience). TheTHE es un entorno orientado a ayudar a los analistas y hunters en las primeras fases de su trabajo de una forma más fácil, unificada y rápida. Uno de los principales inconvenientes a la hora de afrontar un hunting es la captación de información disponible en multitud de fuentes tanto públicas como privadas.

Toda esta información suele encontrarse dispersa y en algunos casos volátil. Puede que en un momento determinado no exista información de un IOC concreto, pero esa situación puede cambiar en cuestión de horas y volverse vital para la investigación.

Basado en nuestras experiencias en Threat Hunting hemos creado un framework OpenSource y gratuito para que las primeras fases de investigación sean más sencillas a partir de: automatización de tareas y búsquedas, velocidad en el tratamiento APIs de múltiples herramientas, unificación de información en una única interfaz evitando tener capturas de imágenes, planillas de cálculo, archivos de texto, enriquecimiento de la información recolectada, monitorización periódica de un determinado IOC por si aparece nueva información o movimientos relacionados….

TheTHE estará disponible desde el día de la presentación en nuestro GitHub.

Actualización: Ya está aquí en GitHub y son su página oficial.

HomePwn

Por otro lado, el cinco de diciembre, el área de Ideas Locas de CDO de Telefónica presentará HomePwn. HomePwn es un framework que proporciona múltiples funcionalidades para auditar y realizar pentesting sobre dispositivos que puedan ser traídos por los empleados a la red interna (el famoso BYOD) y que pueden suponer un riesgo para una compañía al mezclarse con los plataformados en el entorno de trabajo.