Taller – Backdoors y persistencia en sistemas Linux: técnicas y defensa

Descripción

En este taller se explorarán las principales técnicas que los atacantes utilizan para establecer backdoors y lograr persistencia en sistemas operativos Linux, con el objetivo de mantener el acceso no autorizado incluso después de reinicios o actualizaciones.

Se aprenderá a crear e identificar estas amenazas mediante ejercicios prácticos y escenarios reales. El enfoque combina teoría y práctica para brindar a los asistentes las habilidades necesarias para proteger los sistemas frente a compromisos avanzados.

Temas clave:
Introducción a las backdoors (nologin shell, duplicación de usuarios, reverse shells, webshells, manipulación de passwd, rogue sshd) y vectores comunes de intrusión.

Mecanismos de persistencia en Linux (scripts de inicio, cronjobs, systemd, archivos inmutables, claves autorizadas de SSH, modificación de binarios, LD_PRELOAD, PATH hijacking, etc.).

Requisitos para el taller:

• Laptop core i5+ o superior
• 8GB RAM mínimo (ideal 16GB)
• 50 GB espacio disponible en disco