Hemos comenzado con unos cuantos comunicados de Román. Unos más agradables que otros, pero finalizados éstos, hemos podido disfrutar de cada una de las ponencias.
La primera de todas ha sido de Abel Valero (@sanguinawer), en la que nos ha hablado de Radare 2.0 de una forma muy amena.
RootedCon 2017 - Abel Valero y Radare 2.0 |
Ha comenzado contando a qué distintos grupos pertenece. Después, entrando en materia, nos ha dicho de una forma muy resumida cómo funciona la herramienta, qué puede analizar, unos pocos comandos y parámetros de los que consta (consola, GUI, APIs...). Además, es capaz de analizar cualquier arquitectura. Eso sí: por lo que he entendido hay que hacerlo en la misma para la que el binario hay que estudiar. El API que nos ha presentado se llama R2PIPE. Además de alguna demo en video, nos ha descrito cómo destripó un ramsonware llamado Cerber.
La siguiente charla no era la incluida en el calendario en papel (que trataba sobre DNI 3.0). En este caso tuvimos una charla por parte de Toni de la Fuente (@ToniBlyx) en la que nos habló sobre ataques a sistemas en la nube:
RootedCon 2017 - Toni de la Fuente y How to survive to an attack in the cloud |
"Robando" entre 3 y 5 minutos de reloj del descanso, Hugo Teso (@hteso, que mañana sábado va a tener su propia ponencia) resumió su paso por la Rooted y nos ofreció poder trabajar con él y un equipo especializado con el fin de resolver todos todos los problemas que nos mostró en esas anteriores ediciones.
RootedCon 2017 - Hugo Teso y trabajar en un avión |
La siguiente charla nos la dieron el Dr. Alfonso Muñoz (@mindcrypt) y Miguel Hernandez (@MiguelHzBz).
RootedCon 2017 - Dr Alfonso Muñoz y Miguel Hernandez y las BB.DD de grafos |
La siguiente charla antes de comer fue por parte de Jaime Peñalba (@nighterman) en el que nos habló sobre bugbounties.
RootedCon 2017 - Jaime Peñalba y The worst bugbounty ever |
Después de comer tuvimos la charla de Roam Rathaus, de Beyon Security (@beyondsecurity):
RootedCon 2017 - Noam Rathaus y su Researchers cannot publish vulns |
Nos ha hablado de cosa que ya nos ha avanzado Jaime: bugbounties que no se pagan como corresponden. Reacciones de la empresa afectada fuera de lugar (hasta amenazas de denunciar si se hace un disclousure). Y las distintas formas de dar a conocer el descubrimiento: contactando con el fabricante, con bugbounties, con intermediarios (como su empresa) y vender el descubrimiento en el mercado negro. Ha descrito los pros y contras de cada uno de ellos.
Be real Al finalizar la charla, Román (@patowc) nos ha presentado un proyecto, "Be real talent", una empresa que han montado Alfonso, Juan, Omar y él mismo para "identificar nuestro propio talento".
RootedCon 2017 - Román Ramirez, Dr Alfonso Muñoz, Juan y Omar - Be real Talent |
Después de mostrarnos esta empresa de reciente creación, Chema Alonso (@chemaalonso) nos ha presentado una prueba de concepto para robar contactos de dispositivos iOS.
RootedCon 2017 - Chema Alonso - DirtyTooth |
Antes del descanso se ha hecho un sorteo de un dron.
Después del descanso, Javier Soria nos ha dado su charla "Hace falta un firewall cerebro-verbal!!"
RootedCon 2017 - Javier Soria y ¡Nos hace falta un firewall cerebro-verbal!! |
Nos ha puesto diversos métodos de autenticación y accesos a lugares: lockpicking, huellas dactilares, reconocimiento facial 2D y 3D, identificación por Wifi o geoposicionamiento, botnets de IoT y webcams, Se habló de WPA2 (que es un nombre comercial, oficialmente 802.11i). O de ZigBee, una implementación inalambrica parecido al Wifi. O de usar ASs y BGP para usarlos como proxy. También nos habló de forense e ingienería social.
Para finalizar, tuvimos una vez más un caso legal en el que personas reales sufrieron mucho. En este caso, Selva Orejón (@selvaorejon) y Edu Sánchez (@eduSatoe) nos han hablado del caso de un individuo que ha hecho sufrir (supuestamente) a muchas personas:
RootedCon 2017 - Eduardo Sanchez y Selva Orejón - Vamos a por tí, Mr Ripley |
Y... esta ha sido la segunda jornada de Rooted 2017. Mañana sábado, último día y espero que sea igual de bueno que estos dos que ya hemos pasado. ¡Hasta mañana!
No hay comentarios:
Publicar un comentario