![Page 1: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/1.jpg)
Que la IA nos proteja
CharruaCon Security Conference #charruacon2018Montevideo
![Page 2: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/2.jpg)
Disclaimer:
CharruaCon Security Conference #charruacon2018Montevideo
Ni yo ni la organización nos hacemos responsables del uso de las técnicas mostradas en esta presentación.Todas las pruebas de conceptos fueron hechas en escenarios de prueba controlados.
![Page 3: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/3.jpg)
CharruaCon Security Conference #charruacon2018Montevideo
About me:Javier Pérez Pagano.Programador hace más de 10 años (web – full stack developer).Analista programador.Hacking Ético y Gestión de Incidentes. Inteligencia Artificial.
![Page 4: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/4.jpg)
Que la IA nos proteja…
![Page 5: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/5.jpg)
Un poco de historia de IA
• 50’:• Nacimiento (Alan Turing).
• Perceptrón (Frank Rosenblatt).
• 60’ al 80’: • “Edad oscura”.
• Redes neuronales.
• Algoritmos supervisados - no supervisados - por refuerzos.
• 90’: • Muchos datos + poder de procesamiento.
![Page 6: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/6.jpg)
Redes Neuronales
![Page 7: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/7.jpg)
Redes Neuronales
![Page 8: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/8.jpg)
Redes Neuronales
Probabilidad
Estadística
Algebra lineal
Cálculo Matemáticas
![Page 9: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/9.jpg)
Redes Neuronales
![Page 10: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/10.jpg)
AplicacionesInterpretación de escritura a mano Vehículos autónomos
Diagnostico de enfermedades
![Page 11: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/11.jpg)
Aplicaciones más interesantes
![Page 12: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/12.jpg)
Reconocimiento facial
Clave del negocio de muchos servicios • Instagram• Snapchat• Facebook• etc
![Page 13: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/13.jpg)
Reconocimiento facial
![Page 14: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/14.jpg)
Cómo??[255, 16, 156, ……………………………………………………………………………………………………………………………………………………………….250, 178]
97% es un rostro…
Pero de quién?
1790px
1280px
2.291.200
![Page 15: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/15.jpg)
Spam
![Page 16: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/16.jpg)
Spam
Funciona?!
Si de 1.000.000 de mail, 1% cae = GANANCIA
Servicios anti spam
• Por dominio• IP• Remitente• Palabras claves
![Page 17: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/17.jpg)
Spam vs IA
• Entender el contenido del mail, de que habla.
• La relevancia para el usuario.
• Ofrecer un mejor servicio.
Comprensión lectora
![Page 18: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/18.jpg)
Sistemas de detección de intrusos - IDS
PATRÓN
Analiza paquetes en la red y los compara con patrones de
ataques conocidos preconfigurados.
HEURÍSTICA
Determina actividad normal de red, ancho de banda, protocolos, puertos y dispositivos, y alerta cuando este cambia.
![Page 19: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/19.jpg)
Inteligencia Artificial en IDS
• Muy buena detectando patrones• Flexible• Adaptable
Paquetes por segundo
Número de puerto abierto
Cant. de puertos abiertos
Protocolos
Entropía
Tiempo
Escaneo de puertos
DoS
Intruso
![Page 20: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/20.jpg)
Detección de malware
![Page 21: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/21.jpg)
Detección de malware
1990
Principalmente firma Poca heurística
2000Firewalls a nivel personal
Análisis de comportamiento
2010
Procesado y clasificación de malware
?
![Page 22: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/22.jpg)
Detección de malware
Utilizando el mismo razonamiento que un IDS pero a nivel local.
Sus cabezales, tabla de secciones, las importaciones de librerías y obviamente su comportamiento o “signature”.Actividad de disco, procesador, memoria, procesos, servicios y etc.
Heurística.(Def: Método para aumentar el conocimiento).
Diferenciar comportamientos “buenos” de “malos”.Reducir falsos positivos.
![Page 23: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/23.jpg)
Próxima etapa
![Page 24: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/24.jpg)
Vamos a pararnos del otro lado…
• Scanners
• WebspidersGyoiThon
• OSINTDEF CON 2013 - Evolving Exploits Through Genetic Algorithms
DEF CON 2017 -Weaponizing Machine Learning
• Malware
![Page 25: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/25.jpg)
Generación de malware
![Page 26: Que la IA nos proteja… · Detección de malware Utilizando el mismo razonamiento que un IDS pero a nivel local. Sus cabezales, tabla de secciones, las importaciones de librerías](https://reader033.vdocumento.com/reader033/viewer/2022042021/5e78708105830666b6342cbd/html5/thumbnails/26.jpg)
Muchas gracias!Javier Pérez Pagano