acens cuenta en el III Euskalhack cómo construir un IPS automatizado desde cero en un servidor Apache

acens.tv estuvo presente en la III edición del Euskalhack Security Congress, un evento de hacking ético sobre ciberseguridad que está ganando reputación.  

 

“Tenemos un llenazo completo, así que siendo la tercera edición y teniéndola llena vemos que está teniendo éxito”, comenta Joxean Koret (Co-organizador Euskalhack), muy contento con el desarrollo del evento: “Los niveles de las charlas técnicas están siendo bastante altos, algo que no es muy habitual sobre todo por estas latitudes”. Por ejemplo Joxean dio una charla acerca de cómo crear una herramienta para buscar vulnerabilidades mientras se está ejecutando dinámicamente un software: “Para ello he creado una herramienta utilizando Intel PIN, que es un framework para instrumentación binaria”.

 

Ignacio Brihuega (Consultor Senior en Telefónica) confiesa que está “encantado, tanto por la organización, que está todo muy bien, así como por la calidad de las propias charlas. No todos los días se ve al creador de Mimikatz”. En su ponencia habló sobre cómo realizar un pen testing desde la parte externa hasta la parte interna, y además ofreció unos consejos: “Invertir en seguridad, realizar análisis periódicos y ahora con lo del GDPR no estaría de más tenerlo todo en regla”. Otro ponente, Pedro Candel “Sauron” (Profesional de la seguridad en CS3 Group Security Services) dio un taller práctico de exploiting de vulnerabilidades y recomienda “prudencia, prudencia y sobre todo sentido común y no fiarnos absolutamente de nada”.

 

Para Marta de la Cruz, miembro de la organización, la principal diferencia de Euskalhack es que “es un congreso superfamiliar, eso nos permite tener un trato supercercano tanto con los ponentes como con los asistentes al congreso”. También el hecho de hacer actividades fuera del evento, como un CTF (Capture the Flag): “Ha tenido dos fases. La precuela han sido retos tipo web, ataques, aplicaciones… Los que pasaban esa primera fase entraban en la segunda, que eran más retos de reversing, un poco más complicados”.

 

 

acens estuvo representado por Daniel Conde (Responsable de Equipo de Operaciones de Servicios Web Hosting), quien ofreció la ponencia ‘Fighting bad guys with an IPS from scratch’: “Yo he hablado sobre la creación de un IPS, un Intrusion Prevention System, para defendernos ante los posibles ataques que generalmente estamos recibiendo día a día tanto en Hosting como en las distintas empresas, incluso a nivel personal”.

La ciberseguridad continúa creciendo como prioridad para usuarios y organizaciones de todo tipo y tamaño. Estos últimos años en acens hemos tenido que lidiar y defendernos ante avalanchas de ataques de todo tipo, buscando siempre un equilibrio entre seguridad y flexibilidad en las distintas plataformas. En la charla vamos de manera global cómo podemos configurar un IPS con herramientas open source para proteger nuestra infraestructura y servicios (no exclusivamente de hosting) ante diversos ataques y vulnerabilidades. Partiendo de un escenario inicial, se van integrando los diversos componentes en nuestra plataforma (Snort, Ipset, IPtables, Web Application Firewall, ELK y scripting) para confeccionar nuestro IPS automatizado.

 

 

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.