Rubén López Herrera
Analista de Ciberseguridad @ Wellness TechGroup

Taller: Análisis de conexiones cifradas a través de JA3/JA3S utilizando un IDS.


El taller propuesto consistiría en llevar a la práctica el funcionamiento de los métodos JA3 y JA3S, con los cuales podemos conseguir identificar conexiones TLS, SSL que hayan sido cifradas siguiendo un patrón en el hash de la conexión según la procedencia de la conexión (como por ejemplo TOR, Emotet, Empire...). Una vez analizados los patrones, podremos implementar nuevas reglas para nuestro IDS y recibir alertas provenientes de estas conexiones descartando falsos positivos.


Sobre el ponente...

Administrador de sistemas y redes en plataformas Windows, GNU/Linux y macOS. Diseñador y desarrollador de aplicaciones web dinámicas en PHP orientado a objetos y/o por procedimientos y AJAX, cumpliendo el estándar HTML 5 y CSS 3.
Programación de scripts en Bash, Python, Ruby y PowerShell.
Hacking ético orientado a auditorías intrusivas (pentesting) en arquitecturas de redes, auditorías Wi-Fi, auditorías web y auditorías a dispositivos móviles, haciendo uso de las normas y buenas prácticas en seguridad de la información.