Español | English
rss facebook linkedin Twitter

Post-Rooted CON

Hacía tiempo que se esperaba una CON pública con acento español, y ésta llegó la semana pasada. La Rooted CON tuvo lugar a partir del lunes 15 de marzo y hasta el sábado 20, dedicando los tres primeros días a los trainings, con formaciones sobre análisis de malware, ingeniería inversa o pentesting, entre otras.


Las conferencias comenzaron el jueves 18, tocando temas como la lucha contra los ataques cibernéticos dirigidos a empresas y organizaciones (Fighting Advanced Persistent Threat (APT) with Open Source Tools), anécdotas de Pedro Sánchez sobre diferentes situaciones reales ocurridas durante sus análisis forenses (Autopsia de una intrusión: A la sombra del chacal), consejos sobre cómo trabajar en el mundo de la seguridad informática (Operación Triunfo Profesional) por parte de Alejandro Ramos o la interesante charla sobre el cibercrimen. Se terminó la jornada con un panel de discusión sobre el nuevo código penal aplicado a las nuevas tecnologías.

El viernes 19 se comenzó con una charla sobre los fallos de diseño en firewalls (FuckWALL - Bypassing Firewalls), seguida de la explicación sobre el funcionamiento del CCN-CERT en el ámbito de la respuesta ante incidentes, y de la ponencia de nuestro compañero Antonio Ramos, explicando el análisis de la seguridad utilizando la llamada Teoría de las Limitaciones (La seguridad como sistema. Factores limitantes y evolución en el tiempo). Se terminó la mañana con la charla sobre WiFiSlax 4.0 y la esperada puesta en escena de Rubén Santamarta liberando un 0day en primicia. Aún quedaban otras dos más para la tarde: la presentación de Radare2 y sus diferentes usos, y el análisis del diseño y vulnerabilidades de Oracle Financials por parte de Joxean Koret (Hackproofing Oracle Financials 11i & R12). Por último, cerrando el día, el panel con dos invitados de excepción, dos miembros del mítico grupo Apostols (Jordi y Ramón) contando sus aventuras y desventuras.

El último día se intuía como el mejor por los ponentes y el contenido de sus charlas. Se dio el pistoletazo de salida con la ponencia sobre seguridad y explotación en Android, por parte de Javier Moreno y Eloi Sanfélix, seguida por la de David Reguera y su técnica de hookeo y modificación de librerías en caliente. Tras una charla sobre los hackers en el mundo del cómic entró en escena David Barroso, contando, a modo de historia, la peligrosidad de una posible botnet para iPhones. Después de comer la cosa siguió con Chema Alonso y su FOCA v2.0, una charla sobre una nueva variante de una técnica de esteganografía, y la de Fermín J. Serna sobre mitigaciones en explotación de entornos Windows, presentando la segunda versión de su EMET (Enhanced Mitigation Evaluation Toolkit). Todo el material de las charlas irá saliendo próximamente en la página de la Rooted CON.


De forma paralela a las charlas y coincidiendo con la primera del viernes comenzó también el Capture The Flag (CTF), organizado por RoMaNSoFt, dreyer y Antonio. Consistía en pruebas que se iban liberando y que podían resolverse en cualquier orden. Cada prueba tenía una puntuación fija más otra variable que dependía del número de personas que la superaban. Al final se liberaron más de quince (creo recordar) con temática muy variada como SQL y LDAP Injection, explotación de un BOF remoto, análisis de protocolos de comunicación, un crackme, análisis de shellcodes, desofuscación de Javascript, y un largo etcétera. Sin lugar a dudas un gran trabajo de los organizadores. Hubo un gran nivel durante todo el tiempo que duró la prueba, con especial mención al pique sano entre los dos primeros clasificados, whats y kachakil, que lucharon hasta el final por el primer puesto.

En el post-Rooted se puede decir que la experiencia ha sido buena, hay cosas que mejorar, por supuesto, pero sin duda es una buena línea de trabajo; esperaremos ansiosos la del año que viene :)


Jose Miguel Esparza
S21sec e-crime

1 comentario:

Sorani dijo...

Os dejo el enlace a mi presentación en mi blog (http://goo.gl/ADQc) y en slideshare (http://goo.gl/tjvV)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login