Español | English
rss facebook linkedin Twitter

Crónica Vilanet

Este fin de semana asistí como ponente el primer evento de tecnología de Vila Real, la VilanetCON.
Allí di una ponencia sobre "Defenses against malware, automated analysis using Open Source technology"

En el evento hubieron charlas de todo tipo, vulnerabilidades web, iniciación al pentesting, temas de malware. También hubo espacio para charlas muy interesantes como la que dieron de Guifi.NET sobre como funciona un operador por dentro, o de Oscar Tebar que explicaba como funcionaban los crypters para evadir los antivirus. Estas charlas y otras mas las pudieron disfrutar los asistentes de la Vilanet en su primera edición.

El evento además contó con un CTF, un concurso de seguridad donde ponentes y asistentes pudieron competir para superar todas las pruebas. Entre las pruebas se encontraban temas de auditoría de sistemas, en los que había que vulnerar una máquina windows y obtener unos archivos. Había pruebas de ingeniería inversa, donde debías de analizar una aplicación exe y otra desarrollada en .NET. Otra de las pruebas era de auditoría wireless, y en fin, diversas pruebas que llegaban hasta un máximo de 10. Naturalmente me animé a participar pues ya que estaba allí quería probar las pruebas.


Allí teníamos un sitio donde colocarnos para poder hacer las pruebas del CTF, en este caso estaba probando la prueba de seguridad wireless.

El cifrado del punto de acceso era WEP por lo tanto la contraseña era fácil de obtener.


Cuando conseguías acceso a la red, podías acceder al PANEL del CTF.


Cada nivel era una prueba distinta, 


Otra de las pruebas comentadas que eran las pruebas de explotación para recoger un archivo de un Windows vulnerable.

Aparte del CTF di la charla de malware. Los asistentes quedaron sorprendidos que se podía hacer para analizar el malware con tecnología Open Source.
He colgado la presentación en Slideshare para que podáis disfrutarla



Después de la charla me dieron los premios que le daban a los ponentes.

Os invito a asistir si vuelven ha hacer otra edición el año que viene, la experiencia ha sido positiva.


Marc Rivero López
S21Sec ACSS

2 comentarios:

Sergio dijo...

Sacar una clave WEP no es tan dificil, el tema es si hubiera sido una WPA, muy interesante el articulo.
Un saludo.

Jesus dijo...

Queríamos que fuera de iniciación o aprendizaje. Al menos las primeras pruebas :)


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login