Unmasking EDRs: Winning the Battle Against Hooking Modules

En la era actual de las amenazas cibernéticas, las organizaciones dependen en gran medida de las soluciones de detección
y respuesta de endpoints (EDR, por sus siglas en inglés) para proteger sus sistemas contra intrusiones y ataques maliciosos.

Sin embargo, los atacantes también están evolucionando constantemente y empleando técnicas avanzadas para evadir la detección de estas soluciones.

En esta charla, adéntrate en el emocionante mundo de la evasión de EDR.
Empezando por como funciona esta tecnologia para despues explotar la técnica de unhook utilizada
por los adversarios cibernéticos para evadir los sistemas de seguridad basados en EDR.

ATM Security Villa

En esta villa, los asistentes tendrán un acercamiento inicial a los componentes físicos y lógicos de un cajero automático, cubriendo aspectos fundamentales que les permitirán entender cómo funcionan internamente estos dispositivos. El objetivo es identificar y comprender los componentes clave, como los cassettes de efectivo, la dispensadora de billetes, el lector de tarjetas, el pinpad, la bóveda, los sensores, y la API de XFS. Cada componente será abordado desde una perspectiva de seguridad y funcionalidad, proporcionando a los participantes un marco integral de cómo se estructura y opera un ATM.

Make ATM Jackpotting Great Again, the Ocelot way!

The presentation "Make ATM Jackpotting Great Again, the Ocelot way!" focuses on the research and techniques used in offensive cybersecurity to exploit ATM vulnerabilities. It starts with the process of finding and preparing an ATM, including choosing the right model and setting it up for testing. The presentation then covers the challenges we went thru to be able to synchronize the cassettes with the dispenser or the XFS APIs we had to discover to be able to calibrate the cassettes via software, etc. It also explores advanced methods like Direct Memory Access (DMA) for controlling the ATM remotely, using own Shellcodes leveraging PCILeech Framework, including memory manipulation and code injection while avoiding detection. The final part of the presentation addresses strategies for bypassing security measures and achieving successful ATM jackpotting. This comprehensive guide is aimed at cybersecurity professionals looking to understand and test the vulnerabilities in ATM systems, highlighting both the technical intricacies and practical solutions involved in offensive cybersecurity research.

Unhooking EDRs for the Win

En la era actual de las amenazas cibernéticas, las organizaciones dependen en gran medida de las soluciones de detección
y respuesta de endpoints (EDR, por sus siglas en inglés) para proteger sus sistemas contra intrusiones y ataques maliciosos.

Sin embargo, los atacantes también están evolucionando constantemente y empleando técnicas avanzadas para evadir la detección de estas soluciones.

En esta charla, adéntrate en el emocionante mundo de la evasión de EDR.
Empezando por como funciona esta tecnologia para despues explotar la técnica de unhook utilizada
por los adversarios cibernéticos para evadir los sistemas de seguridad basados en EDR.

Make ATM Jackpotting great again, a la mexicana!

We exploit ATM vulnerabilities, bypassing security to profit. From sourcing the machine to dispensing cash programmatically, we overcome hurdles with XFS programming and DMA techniques. Despite setbacks, we breach ATM protections, emphasizing the need for robust security and constant vigilance.

La charla incluye un video demo de todo el proceso para hacer el jackpotting de un ATM via DMA. De igual manera la charla ya fue presentada en BSides CDMX 2024