2 sept 2017

Mi experiencia en la tomatinaCON by @toolsprods (Álvaro Nuñez)

Cuando este año Pablo me propuso ir a la tomatinaCON a dar una charla no lo dudé un momento. Además, tenía días de vacaciones para aprovechar en la costa mediterránea durante la Tomatina. Mi idea era volver con un post con mi experiencia vivida esos días en la tomatina, y lo prometido es deuda. Acaba de terminar la tercera edición de la tomatinaCON, una CON realizada en Buñol los días antes a la gran fiesta que se celebra en este pueblo valenciano. Quiero agradecer a Raúl y cía por invitarme y darme el mejor trato.


Me desperté muy temprano el día de la charla para desplazarme hasta Buñol donde tenía mi ponencia programada para las 12.30. Por suerte, cuando llegué puede escuchar la charla entera de Josep Albors hablando de hacking en el mundo de los videojuegos. Después llego mi turno y pude contar durante 45 minutos a los asistentes acerca de “¿Micro? Tomatuino”, el mundo de los microcontroladores y Rubber Ducky, dando lugar al ya conocido ArDucky del que hemos hablado en otras ocasiones (http://www.elladodelmal.com/2017/07/arducky-un-rubber-ducky-hecho- sobre.html). Próximamente estarán disponibles los vídeos con las ponencias.

Durante la charla hablé de Rubber Ducky, de placas Arduino, de diferentes microcontroladores populares ATMEL, de clónicos Arduino y cómo se han hecho placas Arduino Leonardo llevadas a la mínima expresión para ocupar el mínimo espacio e incluso en forma de pendrive directamente.


Expliqué la posibilidad de montarnos nuestro propio clon de Rubber Ducky hecho con placas Arduino. Muy sencillo de hacer con aquellas placas que montan un micro 32u4 ya que tienen la librería Keyboard disponible sin necesidad de hacer modificaciones. Sin embargo la posibilidad de flashear un Arduino UNO o Mega para tener acceso al microcontrolador que actúa normalmente de conversor USB-Serial, 16u2 en el caso de Arduino UNO Rev. 3, y poder utilizar estas placas también con las librerías de teclado me parece una gran idea para darle una nueva vida a las primeras placas que compramos para aprender Arduino y que están en el cajón únicamente cogiendo polvo.

Para hacer este flasheo, dejamos un link al enlace del proyecto HoodLoader2 (https://github.com/NicoHood/HoodLoader2) donde se explica como realizar el proceso de forma sencilla y convertir el USB-Serial en CDC Serial.

Durante la charla también expliqué el script que realicé con mi compañero Santiago, un script para realizar un bypass del UAC de Windows 10 para obtener una powershell con privilegios de administrador, poder desactivar el Windows Defender y realizar una conexión inversa como administrador a la máquina con metasploit preparada. Y todo ello se hace en apenas unos segundos. Basta dejar el ordenador descuidado para tener una brecha de seguridad.

Por la tarde disfruté de las ponencias de mis compañeros en el espacio Hack&Beers de la tomatinaCON y al día siguiente la batalla de los tomates. Dejo un video resumen con la experiencia vivida dentro de la tomatina.

Mucha gente, muchos tomatazos y, sobretodo, mucho mucho tomate. Echamos de menos a Pablo durante estas jornadas, por tanto esperemos que a la próxima podamos juntarnos todos y disfrutar de unas jornadas de seguridad, de unos grandes profesionales y de una de las fiestas más peculiares que se celebran en España.

Álvaro Nuñez
@toolsprods

No hay comentarios:

Publicar un comentario