lunes, 7 de octubre de 2013

Crónica Navaja Negra CON. 2013 y regalo de Antivirus. #nn3ed

En el post de hoy voy a comentaros mis impresiones respecto a este gran fin de semana en Albacete en el congreso de seguridad informática Navaja Negra 3ª Edición.

Como siempre he reivindicado, estos congresos son una oportunidad no solo para adquirir conocimientos, sino para conocer gente que se dedica a lo mismo que tu, o a lo mismo que tu te querrías dedicar.

Cuando una persona siente pasión por lo que hace, suele propagar esa pasión al resto. Cuando una persona tiene un hijo, se suele parecer a el. Por eso, la organización de Navaja Negra ha parido un congreso diría yo consagrado, con la firma de estas personas que aman lo que hacen, y que pretenden acercar este mundo de la seguridad a todo el público, no solo a los gurús de la materia. Gracias a Dani  (@ggdaniel), Pedro (@NN2ed_s4ur0n), Alex (@ocixela), Ruben (@eldoctorbug) y demás miembros de Navaja Negra por hacernos sentir como en casa,y lo más importante, hacernos sentir como que somos igual de "jefes" que ellos. Gracias por todo de corazón.

Este año el congreso tenía un aliciente extra para mi. @Winsock de MiEquipoEstaLoco. exponía su primera charla de alto nivel sobre inyección de DLL´s, y sus nervios se apoderaron de mi hasta que "parió" a la criatura, como si yo fuera el ponente,LO CLAVO. Si hubiera sido yo cambiaríamos CLAVO por CALVO...


Del resto de charlas, muchísimo nivel en todas, con temas muy interesantes, como podéis ver en el itinerario, y espero que proximamente en la web de Navaja Negra con las ponencias.


Me sorprendieron muchisimo varias charlas:

  • Automated and unified opensource web application testing.Nada más empezar el congreso, en las típicas presentaciones y acto protocolario, Dani fue recriminado porque se había leído todos los RFC de los protocolos de red, pero del protocolo en las presentaciones nada de nada :-P empezamos con las risas. En su charla sobre Golismero dejó en la sala varias sensaciones. La primera, que es una herramienta que esta destinada a ser obligatoria para los auditores de seguridad. La segunda, y la que más alegria me dió, fué el nivel como ponente, como divulgador en la materia. Increíble. El hombre estaba suelto, bromeaba, transmitía. Un 10 esa charla.
  • Adivina quién viene a CDNear esta noche.El señor Alejandro Nolla (@z0mbiehunt3r) del cual podéis leer una entrevista aquí mismo, dejó en la sala una sensación increíble. El hombre empezó su charla, un trabajo de investigación sobre las redes CDN, y todo el mundo empezó a abrir la boca. Tenía material, creo yo, para estar 8 horas hablando sobre la materia, y creo que todos nos quedamos con ganas de más. Para mi, la mejor charla de la conferencia, ya que me hizo pensar, entendía sobre la materia, y sobre todo, me dejó trabajo para "backoffice", es decir, para ir a casa y empaparme de todo ese conocimiento.
  • Where is my money? The evolution of Internet fraud.Era el turno del profesor Marc Rivero, propietario del blog Caminando entre bits. A pesar de ser un área la cual no está en mi día a día, me gustó mucho el planteamiento que presentó. Un ponente tranquilo, comunicativo, y que sin duda consiguió reflejar la actualidad del fraude en Internet. Superó con creces lo que esperaba de esta charla. Tuve la oportunidad de felicitarle por su trabajo, y es un tipo encantador, al que no le preocupó quien era yo, que hacía o de donde venía. Un grande.
  • Cool Boot: It's cool!. La charla de Sauron impresionó a todo el mundo. La idea es sencilla. Congela la RAM de un PC , pinchala en un PC, arranca con una distro ligera, vuelca el contenido de la memoria a un fichero, y ahí tienes todas las claves del usuario, certificados digitales, accesos y demás. INCREIBLE. No pudimos ver como congelaba la pierna del señor de 1GBDEINFORMACION, que le hacía falta al pobre, y al final pudo con el y se marcho a media conferencia, pero algo disfrutamos de su presencia y calidez humana. Grande Pedro !!!
  • Offensive MitM. El señor Jose Selvi, propietario del blog www.pentester.es nos explicó en unas pocas palabras la tecnología subyacente en los ataques Man In The Middle, y las aplicaciones prácticas que tienen, bien sea obtener hashes de claves Windows con Cain, inyectar contenido javascript mediante Beef para enviarlo a Metasploit y demás. Se nota la experiencia y sabiduría de este profesional, y la transmitió para todos los niveles. 
  • LIOS: a tool for IOS Forensic. La charla impartida por Lorenzo Martinez (@lawwait) de Security By Default tampoco dejó indiferente a la sala. Son esas charlas, que a priori no me interesaban mucho, pero que con su profesionalidad y habilidades de comunicador la puso de entre mis favoritas. Este tipo es de esa gente que hablando 10 minutos con el, aprendes más que con varias horas de cursos y lecturas.
Del resto de charlas no voy a opinar, o bien porque no las pude ver, o porque son áreas que no domino, y no soy quien para valorar. Me gustaron casi todas, pero he querido destacar estas.

Gracias a todos los ponentes por regalarnos con su tiempo. Otras empresas cobran cientos de € por mucho menos conocimiento. Gracias !!!



Me quedo con la sensación de hermandad que impera en la conferencia, y en la que tuve la oportunidad de conocer en persona a mis ídolos de este mundillo. Algunos de ellos fueron el señor de www.websec.es, a @Charliesec, al metemano @kioardetroya, @neosysforensics, TheXc3ll   @jmaringarcia, @ivandurangob, @agux_ y sus bits, @arkaist y alguno más que me dejo en el tintero.


Gracias a todos por hacerme sentir parte de este mundo. Gracias a los organizadores y sponsors por hacerlo posible, gracias a mis amigos que aguantan mi humor y que fumo mucho. Y como siempre, gracias a todos por leerme y apoyarme en este momento tan duro que me encuentro, en la cola del INEM.

Si quieres conocer un poco más de cerca este mundo de la seguridad. el señor JMGarcia ha organizado este fin de semana (11,12 y 13 octubre) en Villareal (Castellón) VilaNet. Un evento tecnológico con varias charlas y talleres sobre seguridad informática. Os pego la nota de prensa y os animo a asistir.


Este año realizamos la segunda edición de ViLANeT en Vila-real durante los días 11, 12 y 13 de octubre. No somos exclusivos en seguridad informática pero desde mi humilde opinión hemos contado y contamos para este año con mucho nivel en seguridad.
El año anterior contamos con la suerte de contar con Marc Rivero, Josep Albors, Sebastian Galeano, Ignacio Sorribas, Oscar Tebar y Aran Lora. Al que damos las gracias desde aquí por apoyarnos desde el principio desinteresadamente.
Este año tenemos el placer de repetir con algunos ponentes del año anterior y como no de traer a nuevos. Os resumo las actividades de seguridad (todas las charlas son gratuitas):
- Taller de introducción al análisis de malware por Marc Rivero con un coste de 50€ con el nos ayudaréis para la próxima edición.
- Charla "Offensive Man-in-the-Middle" con Jose Selvi
- Charla "WILD PENTESTING IN CLM FOR FUN AND CHOPPED'AL" con Pedro Candel
- Charla "SDR: lowcost receiving in radio communications" con Alfonso Moratalla
- Charla "Que no te estafen en la red" con Aran Lora
Para los participantes inscritos antes del lunes camiseta exclusiva con la entrada. Más información en www.vilanetcon.org .
Quiero recalcar lo de desinteresadamente porque para concienciar a la sociedad hacen falta más eventos de este tipo, y no son posibles sin estas aportaciones y colaboraciones entre CONs (y  similares)
Un saludo,
Jesús Marín
@jmaringarcia

Y por último, para acabar, os regalo la licencia del antivirus que la gente de ESET tuvo la amabilidad de regalar a todos los asistentes (Gracias Winsock por la licencia). Ya no tenéis escusa para piratear el AV a vuestro vecino/familiar de turno. Disfrutar, y nos vemos en las siguientes NAVAJAS NEGRAS !!!!



Google +