FAQin congress 2018

Evento de hacking y seguridad informátca

Hace un par de semanas, el fin de semana del 1 al 3 de marzo, se celebró en Madrid un evento de hacking y seguridad informática. El evento se celebró concretamente en La Ingobernable, centro social de comunes urbanos. La verdad que pensaba que una casa “ocupa” sería caótica y completamente descontrolada, pero la verdad que me sorprendí y La Ingobernable tenia muy buena pinta.

Dejando de lado el lugar de la celebración, el evento estubo genial, al menos el tiempo que puede estar por allí que solo fue el sabado, el último día de los tres.

Todo empezó con la charla de netcat: the plasma cannon, sinceramente, la charla no aporto nada nuevo, pues comentó los usos básicos y algo más avanzados de netcat. La verdad que para los tiempos que corren una charla de netcat, pues quieres que os diga… Aunque también es verdad que todos empezamos con netcat.

La siguiente charla fue la mía junto con mi compañero Marcos, Yara as Endpoint. Yara-Endpoint se trata de un proyecto que surjió de un compañero de trabajo @j0sm1. Él lo plasmó (junto a otro compañero) en un script de PowerShell. La verded que el script quedó chulo. Pero tenia sus limitaciones. Así que un buen día hablando con @j0sm1 me comento la idea y le dije, “pues nada, eso lo implementamos en dos ratos y lo presentamos como producto de Yara-Rules”, y al cabo de poco tiempo teniamos una versión más o menos funcional de Yara-Endpoint.

El proyecto está ahora mismo en una versión alpha, vamos, que si tu trabajo depende de usar la herramienta o no, mejor no la uses. Bueno, no estoy diciendo que no utilices la herramienta, es más, usala y si ves algún fallo (que lo habrá) reportalo sin ningún tipo de tapujo en el repo.

La charla que se dio a continuación fue Reverse engineering Outernet. Una charla muy intersante sobre como realizar el reversing de un protocolo de comunicación radio. Sinceramente, la radio es un tema que nunca le he dedicado lo más mínimo y cuando escucho hablar a gente de antenas, SDR, emisoras, etc. Alucino con toda lo que saben y lo mucho que desconozco.

Después llegó la hora de cenar, he de reconocer que se nos fue un poco la mano y llegamos tarde para las siguientes ponencias.

Ya en La Ingobernable, sin apenas sitio para escuchar las ponenecias, así que llegamos a punto para escuchar otra panonecia sobre radio, Killing time with SDR and a handmade radiotelescope de Batchdrake. Fue muy interesante el ver como el interés de escuchar el espacio te lleva a contruir antenas cada vez más potentes y perfectas. Y no solo antenas, sino a saber como escuchar y analizar las señales que llegan a las antenas. La verdad, para mi el trabajo y pasión de Daniel Estévez son de admirar.

Llegamos al final de las ponencias “oficiales”, la última de ellas y para mi la mejor de todas. Car hacking and fault injection attacks de Ramiro Pareja and Santiago Córdoba. Una belleza el como fueron capaces como con técnicas de fault injection consiguen bypasear el acceso a la centralita que comunica con todos los elementos del coche mediante el Bus CAN. También fue interesante saber que los fabricantes de coches les da completamente igual la seguridad de los mismos, siempre que no afecte a su modelo de negocio, que es vender coches.

Bueno y ya por resumir decir que para mi fue una edición “express” pues solo estube un día, pero la verdad que fue muy emocionante el reunirte con colegas, amigos, compañeros y ex-compañeros. Sentí como un día de reunión, de actualizarse socialmente y de compartir experiencias. Por último, decir que a sido una buena edición y espero poder repetir en la próxima.


Publicado el 13 marzo 2018
comments powered by Disqus