7 mar 2011

Memorias de la Rooted Con 2011

Buenas a todos!, en el post de hoy, y por petición popular (hecky así no revelas secretos maliciosos ¿no? =) ), os contaremos como vivimos desde Flu Project la Rooted Con de este año.La Rooted comenzó el pasado jueves con el registro inicial de 9:00 a 10:00, tras madrugar un poquito para llevarles a los organizadores las camisetas de Flu, quedé con dan1t0 para ir calentando motores. Cuando se acercó la hora nos asomamos por la puerta de la Rooted, una cola enorme nos esperaba, pero con un poco de Ingeniería Social no tardamos en avanzar puestos en la cola =), ahí me encontré con el tercer miembro de la comunidad Flu, José Ángel. En el registro nos dieron, además de la acreditación, varios regalos iniciales, un pendrive de 2GB (a ver quien tiene narices de meterlo en el orde...), un lector de DNI electrónico, una libreta, un bolígrafo, una mini-mochila y además como yo estaba entre los primeros 100 registrados, me regalaron una camiseta muy chula.Tras entrar en el evento comenzó Román introduciendo la agenda del congreso y con un vídeo muy chulo, además de la introducción al Capture The Flag.La primera charla corrió a cargo de la empresa Blueliv, quienes prepararon su ponencia sobre la herramienta OPTOS, que están desarrollando, una genial herramienta que mezcla las mejores ideas de otros programas de búsqueda y minería de datos como maltego, para automatizar la búsqueda de información en pentesting. Si mal no recuerdo, iban a liberar el código después del verano. Tras otro par de charlas nos fuimos al descanso a asaltar las conchas codan que nos estaban esperando =), aquí se nos unió al Flu-grupo, Jorge, otro h4x0r de nivel y Robe, quien desarrolló las funcionalidades del MSN de Flu-AD.Tras el descanso siguieron Francisco Jesús Gomez y Juan Diaz hablando sobre distribución de malware en la nube y Dns, muy interesante, estad atentos cuando cuelguen los vídeos de la Rooted.Prosiguió el gran Gianluca D'Antonio hablando sobre el mercado de la seguridad y los Zetabytes de información que ocupa "La Red". Tras la charla de David nos fuimos a comer.La comida fue una gran aventura, tras un intento de comer en un Vips, en el que la cola prometía ser más larga que la hora escasa que teníamos para comer, nos fuimos a una zona que nos recomendó Anelkaos y donde encontramos un burriking (aquí comenzó a desaparecer la dieta... La del resto del fin de semana fue peor)Cuando volvimos de la comida nos inscribimos al CTF. No íbamos a participar en el concurso inicialmente, porque queríamos ver todas las ponencias, y la verdad que era dificil complementar ambos, a menos que hicieses el CTF de noche, pero si queríamos estar apuntados para poder hacer las pruebas y practicar durante la próxima semana. Además, cuando nos apuntamos nos regalaron otra camiseta de la Rooted con unos marcianos muy chulos.Prosiguieron las ponencias con S21Sec hablando de ofuscación y seguridad en los ficheros PDF y José Selvi dando una ponencia magistral sobre explotación y escalado de privilegios.La charla siguiente corrió a cargo de Jaime Blasco y Pablo Rincón, quienes la dedicaron a los terminales móviles con Android y después tocó el turno a la siempre sufridora Telefónica, que se llevó algún flechazo en la rueda de preguntas (como siempre ocurre) por el tema de sus routers WLAN_XX y sus claves WEP.Tras otro descanso habló Alberto García de dios sobre malware, una charla superchula en la que anotamos muchas ideas para Flu, Estad atentos a las diapositivas cuando las cuelguen, porque hay muchos temas interesantes en ellas.El final del primer día corrió a cargo de la Revista SIC, en la que sus directores fueron entrevistados por Román y por el público. Salieron temas de actualidad como Wikileaks, la Ley Sinde, etc. y se vertieron interesantes opiniones y algún que otro debate interesante entre el público y los ponentes por el tema de los derechos de autor.El segundo día, destacó por charlas como la de Raúl Siles sobre XSS y Beef, que venía en sustitución del gran Pedro Sánchez, que se tuvo que ausentar por problemas personales y la de Jaime Peñalba sobre como sobrevivir en la Defcon sin morir en el intento.También estuvieron los chicos de i64, representados por Alejandro Martin (Alekuxu) y Chema Alonso, con su nueva herramienta, Dust, como alternativa a la distribución habitual de RSS, Eloi Sanfelix, que nos sorprendió con una charla impresionante sobre seguridad en hardware, y un interesante debate sobre Full Disclosure moderado por SecurityByDefault entre el Padre Parada, actual director de seguridad de Microsoft Ibérica y McAfee representando a proveedores y Rubén Santamarta y Joxean Koret representando a los exploiters.El tercero y último día de Rooted comenzó fuerte con la primera ponencia, en la que hicieron un impresionante despliegue de aparatos David Pérez y José Pico, quienes nos enseñaron a interceptar tráfico 2G como en un Man in the Middle, engañando a un iPhone y a un iPad (dentro de una caja de faraday para evitar problemas legales) con la central de Movistar a la que debían conectarse y redireccionandoles a Internet desde una falsa central que tenían montada en el escenario de la Rooted.Prosiguió Joxean Koret con una charla sobre exploits y vulnerabilidades en BBDD y después, el siempre interesante Vins Vilaplana, que habló de seguridad en la capa de enlace, muy interesante, una pena que se le acabase el tiempo y no pudiese contar todo lo que traía preparado.Las ponencias finalizaron con una peculiar charla sobre Cibersexo, de la doctorando en filosofía, Marisol Salanova y con Rubén Santamarta, hablando sobre troyanos Scada, una de las ponencias más esperadas de la Rooted.La Rooted concluyó con la entrega de premios del CTF, donde los Painsec se llevaron el primer premio, un iPad y unos eurillos, que nunca vienen mal y con una fiesta a la que no pude asistir por compromisos personales, espero poder estar en la del próximo año.Seguro que vosotros tenéis muchas más historias que contarnos sobre la Rooted, así que os invitamos a compartirlas con el resto de la comunidad =).Saludos!

7 comentarios:

  1. Vaya que genial se oye todo, lastima que este hasta el otro lado del charco :(.-Lo de MitM sobre 2G seguro fue obra de taddong.-Lastima por lo de PedroSanchez, en octubre pasado se suponia vendria a mexico df a la bugcon, pero se quedo en mexico toluca en otra confe y no lo pude conocer (ni hacer me firmara el prologo de Analisis forense en entornos windows).-Me hubiera fascinado ir a las confe de (aramosf,pedrosanchez,joseselvi,reversemode) principalmente.Muchas gracias por las memorias... :)Saludos ;)

    ResponderEliminar
  2. Buena reseña! y gracias por recomendar ver nuestra charla (Cloud Malware Distribution). Por mi parte recomiendo ver todas, porque el nivel ha sido realmente bueno.

    ResponderEliminar
  3. Hola @hecky, efectivamente, obra de taddong =)Que tal @ffranz? La verdad que hubo muchísimo nivel, enhorabuena por vuestra ponenciasaludos!

    ResponderEliminar
  4. Por mi parte (y la de los que estaban a mi alrededor) agradecer a StarBucks sus cafés de medio litro, porque sin ellos mis ronquidos hubiesen molestado a más de uno. El año que viene ojalá haya uno cerca de la Rooted :D

    ResponderEliminar
  5. Para la Rooted2012 seguro que podremos ver resultados más que interesantes por parte de Flu-Project. Saludos!

    ResponderEliminar
  6. Que envidia... ya me hubiera gustado a mi haber asistido a la Rooted Con 2011.Sobretodo DUST de los i64... supongo que dentro de poco estareis vosotros exponiendo ahi! =)

    ResponderEliminar