22 dic 2015

Lo mejor del año 2015, por Pablo González

Otros 365 días han pasado y por tercera vez (lo cual empieza a ser tradición) hago mi resumen del año. Siempre he dicho que hacer balance de lo que te ha traído el año es algo interesante y sano. La vida en 365 días puede cambiarte mucho, incluso me cuesta visualizar cómo empecé el año. Es más, he tenido que leer mi resumen de 2014 para recordar algunas cosas. Creo que es bueno. Que te ocurran un montón de situaciones, cosas y la vivencia de experiencias hacen que vayamos apilando esto en nuestra cabeza y no podamos ver lo que había debajo, que no es más que todo lo del año pasado. 

Este año decidí apuntar los viajes, poder contar los kilómetros y el TXT creció hasta los 3,17 KB. Es una buena forma de medir los viajes en un año, las charlas, los eventos, las cosas que querías recordar al final de año. Y todo esto solo en el ámbito profesional. En lo personal, como siempre me lo guardo para mí, aunque ha sido un gran año. Eso sí, ya me caen 29.

En Enero el año nos traía un Hangout On en el que participé junto a otros conocidos sobre seguridad en dispositivos Android. Grandes recuerdos de los Hangout On, una pena que hayan finalizado. El primer congreso del año al que tuve la suerte de asistir fue Sh3llcon, una CON que se celebró en Santander y que fue muy especial. La charla llamada Wargames in your Office explicaba el caso de un insider y cómo extraía datos de la organización sin controles internos. Otro evento que pude visitar en Enero fue el CiberSeg celebrado en la UAH. La charla denominada bugs, exploits y otras chicas del montón fue el prólogo para la de Hackron. No quiero olvidar alguna charla interna en Telefónica, en mi papel de difusión, sobre Latch y la protección de la identidad digital. Tampoco quiero dejar pasar mi aventura en Córdoba dónde participé en el Hack & Beers vol. 5 con Eduardo y Miguel Ángel. Este fue el segundo viaje del año…


En Febrero siempre hay varios eventos en Universidades españolas. Para mí fue un orgullo estar en el URJC Tech por 4 vez consecutiva. Pude dar mi charla denominada Los súper héroes ponen el pestillo a su identidad digital y, junto a mi amigo y compañero Juan Antonio Calles, la de Wargames in your University: Looking for an approved, dónde mostrábamos un ficticio hackeo a la Universidad para aprobar una asignatura. Sin duda fue una charla amena y graciosa, con historia de amor incluida. Poco después llegó uno de los que para mí ha sido uno de los eventos del año Hackron. ¿Por qué? Es fácil, Carnavales. No hay mucho más que añadir, y hasta aquí se puede leer. La charla de Hackron era OSB Rastreator: Easy way for looking for bugs in Open Source. A la vuelta de la charla pasé por la UPM para dar un martes de la ciberseguridad, con un par de charlas: Los súper héroes volvían a poner el pestillo y Wargames in your office. Además, antes de que mi amigo Juan Antonio vendiese la empresa a KPMG, de nuevo le felicito desde aquí, celebramos un nuevo Security Lab sobre Ethical Hacking. Grandes recuerdos como siempre. Por último, tengo el grato recuerdo de que en Febrero comencé mi actividad docente en la Universidad Europea de Madrid, y parece que no se dio mal :)


Marzo es mes de Rooted CON. El congreso más grande a nivel nacional y al que tuve la suerte de asistir, esta vez para dar, por tercera vez, un Lab. Metasploit Lab fue el elegido y  pude compartir el día con 12 personas con mucha inquietud con Metasploit. Grandes! En este mes de Marzo, un poco más calmado de viajes tuve la suerte de salir en A fondo, el programa de Antena 3 y un podcast de unos chavales que se lo curran mucho, como son los del gato de Turing.

Sin darnos cuenta el año avanza, y seguro que se me olvidan cosas, pero en el cuaderno anual tengo una fecha marcada. El mes de abril me llevó de nuevo a Córdoba para dar una charla en Qurtuba Security Congress. La charla fue Give me a Powershell and i will move your world. Además, tuve la suerte de dar un taller con mi amigo Juan Antonio Calles. El taller denominado Los niños y los pentesters nunca mienten: Use Metasploit no dejó indiferente a nadie.


En Abril me mandaron a un evento en Valladolid que se celebraba en Las Cortes. Cuando uno va con sudadera por esos lares puede recibir alguna mirada. Pasado el tema de las miradas di la charla Phishing, Rats & Bad Boys: Navegar seguro está en tu mano. Recuerdo a los chavales de algunos colegios de la zona inquietos y motivados con la charla. Esto es algo que hace que todo esto valga la pena. Volví a Valencia para dar un curso sobre Ethical Hacking en TAES. Ida y vuelta en el mismo día, sábado intenso, pero gratificante. Volví a Telemadrid para hablar en Aquí Madrid sobre el robo de coches, sería que vieron de Móstoles, pero de nuevo otra experiencia más. Cerré Abril inaugurando los HackMeets (al cual puse nombre, guiño a Cristina!) de Telefónica en A Coruña. La charla fue Pentesting estratégico: Detección persistente de vulnerabilidades. Gran viaje con mi amigo Rafa Sánchez.


Los meses de Mayo, Junio y Julio la cosa se relaja. Aunque aun así, este año he tenido cosas gratificantes. Telefónica me brindó la oportunidad de ir a Leading Self, un curso que recomiendo a todas las personas. Intenso y real. Te encuentras. Barcelona y retiro espiritual, ¿Qué más puedes pedir? Además, de la mano de Jorge Ramió y Alfonso Muñoz hicieron la 4 Edición del curso de Ciberdefensa, con el que contaron conmigo. Tuve la suerte de estar al lado de los mejores en este curso. Además, comencé a participar de forma más activa en 0xWord. Criptored montó un curso de especialización en Metasploit, con parte esencial y avanzada del framework.


Agosto es un mes para tener vacaciones y desconectar. Yo tuve la suerte de que en este período me invitasen a la Tomatina CON, dónde además entras a la Tomatina. Estuvimos Olfateando tomates con OSB Rastreator. Además, en este mes publiqué un nuevo libro Pentesting con Powershell. Powershell ya es un imprescindible en la etapa de post-explotación.


En el mes de Septiembre, por lo general se vuelve a la carga, y volvemos a hacer de todo. Este mes y el de Octubre es el mes de las CON en este país. Este año tuve la suerte de volver a impartir un Lab en Rooted Satellite, en Valencia. El Lab era de Ethical Hacking junto a 29 personas. De nuevo este tipo de eventos son gratificantes para el formador, y creo que también para los asistentes. Alfonso y yo presentamos un trabajo de investigación para las Jornadas Nacionales de Investigación en Ciberseguridad, JNIC 2015, para los que fuimos cogidos. El paper Detección de funciones inseguras en repositorios de software libre presenta nuestro trabajo.



Las jornadas se celebraron en León. Todo ha sido vertiginoso desde Septiembre, llegando a Navidades en un abrir y cerrar de ojos. Comencé mi aportación docente en la UOC en el Máster de Seguridad de las TIC dónde dirijo algunos TFM y aporto en la asignatura de Seguridad en Sistemas Operativos. Al final la cabra tira al monte, y lo que nos gusta… nos gusta! Volví a Valencia para dar un curso de Pentesting con Kali en Taes. 17 alumnos con ganas de aprender hicieron que de nuevo un día de ida y vuelta y 750 km. A las espaldas merezcan la pena. Hacia finales de Septiembre volví a Antena 3 para salir en las Noticias, esta vez para hablar de malware en Android y hacer una pequeña prueba de concepto. No es fácil el tema de la tele, pero al final no es incómodo ;) También pasé por Albahaca CON en Huesca, la CON de mi amigo Rafa Otal, al que le agradezco su hospitalidad. La charla fue Cómo los más malotes pueden gobernar el mundo. Además, ya que estaba en Huesca aproveché para dar una charla en el Hack & Beers de allí, si me invitas, me lías :) En esta charla estuvimos olfateando tomates. Además, se publicó la charla que di en Chile en 2014.


Y llegamos a Octubre. Repasando Septiembre, uff… En Octubre tuve que parar, ya que durante 2 semanas tuve que pasar por el hospital para un poco de chapa y pintura. Esto hace que te des cuenta que hay veces que no se puede hacer todo, y que hay más cosas en la vida. Que le importas a más gente de lo que puedes pensar, y que es cierto que es nuestra pasión y lo que queremos hacer, pero debemos tener cabeza. 


Criptored celebró la segunda edición del curso de Metasploit en Profundidad, de nuevo tuvimos una buena acogida. Volví a Telemadrid para hablar en Aquí Madrid sobre malware en Android. Volví a casa, a mi querida URJC, para dar una asignatura en el Máster de Ingeniería Informática. El reto fue dar una asignatura de seguridad que llegase a la gente de este Máster. Para mí la experiencia ha sido positiva, y creo que el objetivo fue cumplido. Grandes ratos… los jueves y viernes por la tarde. 


Por último, Alfonso y yo fuimos cogidos en la 8dot8 de Chile. La posibilidad de volver a Santiago de Chile dónde el año anterior estuve dando charla me gusta, pero por diversos temas no pude acudir. Tuvimos la suerte de que nuestro compañero Claudio Caracciolo impartió la charla, dónde se mostró la idea de OSB Rastreator, grande Claudio! Te debemos una! Me hubiera haber estado con mis amigos chilenos y argentinos, espero que haya una próxima vez. Ah, y haber sumado 21.000 km de vuelo también está bien :)


Llegamos a Noviembre. Esta vez tocó hablar de phishing en Aquí Madrid. Al final uno se siente como en casa :) Durante un par de fines de semana estuve yendo a Coruña para impartir un curso en la Universidad Da Coruña y estar en la GSick Minds con la charla Pentesting con Powershell. Justo esa misma semana estuve en GSick Minds Madrid con la charla Battlefield hackers & exploits wins! 


Por último, tuvimos una cita por segunda vez con el Cybercamp. Tuve la suerte de impartir un taller denominado IPv6: Challenge Accepted con mi amigo Rafa Sánchez. Al día siguiente di una charla denominada How can (bad boys or even u) rule the world?




Por último, llegamos a Diciembre. Fin de año. Parada obligada para volver a cargar las pilas, aunque no ha sido un mes precisamente parado. Comencé mi colaboración en la UNIR en el Máster de Seguridad Informática, en la asignatura de Análisis de Vulnerabilidades. Volví por 4 vez a la No cON Name, y por tercera vez impartí el taller de Metasploit, con 19 alumnos. De nuevo, y como siempre, una grata experiencia que espero volver a repetir, gracias Nico, Pedro, Jordi y cia! El último viaje del año, en el ámbito profesional ha sido para ir a Sevilla a la SecAdmin 2015. En este evento impartí un taller llamado Have Fun & Pentesting with Powershell. Casi perder un Ave, pero llegar a tiempo a la cena de Flu Project, en su V Aniversario. Orgullo. Por último, y como traca final… participé en un reportaje en el programa de Ana Rosa para hablar de Sexting y captura de imágenes. Era la traca final a un año cargado de emociones, vivencias y grandes recuerdos. Todo esto me hace sentir vivo.


Más de 20.000 kilómetros recorridos en viajes por España, ya que no fui a Chile este año, veremos el que viene. Kilómetros que saben a vida y que saben a satisfacción por hacer lo que nos gusta, por nuestra pasión. Se me olvidan cosas, seguro, pero todos estos recuerdos con este artículo ya no se me olvidarán. No sé si 2016 será mejor, pero espero seguir haciendo lo que me gusta, lo que me llena y lo que hace que me sienta vivo. Nos vemos en 2016!

1 comentario:

  1. Admirable... Esto es lo que ocurre cuando se combina pasión, talento, esfuerzo y dedicación. Un año más... enhorabuena!!

    ResponderEliminar