sábado, 23 de marzo de 2019

I know your P4$$w0rd (and if I don’t, I will guess it) - Rootedcon 2019



La conferencia de seguridad informática Rooted CON nació con el propósito de promover el intercambio de conocimientos entre los miembros de la comunidad de seguridad. La edición de este año 2019 tendrá lugar del 28 al 30 de marzo en Kinépolis (Madrid).

Para mi Rooted es un congreso al que tengo mucho cariño. A pesar de haber hablado en muchas otras grandes conferencias, como Blackhat, Defcon, Shmoocon, Derbycon o Nuit du Hack, por nombrar algunas, podríamos decir que esta conferencia fue la que me vio nacer y me brindó una oportunidad durante los inicios.

Por eso, me gustaría anunciaros con orgullo que vuelvo a las andadas }:) y este Viernes 29 a las 10.00 am estaremos en la Sala Cibeles mi compañero Pablo J Caro y yo dando un charla que hemos llamado "I know your P4$$w0rd (and if I don’t, I will guess it)", y compartiendo espacio y un buen rato con otra gran cantidad de profesionales que también estarán allí presentes

En ella hablaremos de temas relacionados con el password cracking, conceptos válidos para Red / Blue Teams, de nuestro desarrollo privado Kaonashi y un montón de cosas interesantes.

Cuando un usuario tiene que elegir una contraseña, tiende a construirla de la misma forma, con la misma información personal como base, y usando las mismas ideas para añadir complejidad a la misma. En este estudio que os mostraremos , nos hicimos con varios miles de millones de contraseñas reales, con el fin de hacer un análisis a gran escala de esos comportamientos comunes, extrayendo conclusiones que nos permitan crear procedimientos y herramientas específicas para mejorar las técnicas actuales de Password Cracking.

Finalmente, usaremos este conocimiento obtenido a través de distintos análisis conductuales y estadísticos para, utilizando redes neuronales y otras técnicas avanzadas, obtener patrones que nos permitan crackear hashes cuya resistencia suele ser bastante alta utilizando otras técnicas.

Quiza dentro de poco volvamos a vernos más frecuentemente, os mantendré informados...

Espero veros a todos allí! 

No hay comentarios:

Publicar un comentario