18 dic 2019

Año 2019. My Backup. Lo mejor del año. @pablogonzalezpe

El año 2019 está llegando a su fin. Pocos días, pocas horas, pero muchos momentos por vivir. La navidad pone punto final a un año al cual, como siempre, debemos hacer balance. Es algo sano, algo que hace que los 365 días de esfuerzo diario merezcan la pena. Lo que se queda dentro de ti. Lo que guardas para contar a tus amigos, tus familiares o a los que están por venir. Vivencias que se quedan exprimidas en estas líneas con el fin de poder ser eso, un recuerdo que pueda el día de mañana añorar, recordar y disfrutar. 

Siempre pienso que el año siguiente no puede ser mejor. Es difícil valorar si un año es mejor o peor que el anterior, simplemente con elementos del trabajo. Necesitamos valores de juicio mayores, más importantes, como el factor personal. Sin duda, ha sido un año intenso. Ha sido un año que recordaré por varias cosas. Creo que no me equivoco si digo que ha sido uno de los años más importantes en mi carrera profesional.

Es cierto que Juan Antonio y yo hemos hecho ya un "classic" el hacer este resumen anual de vivencias, experiencias, éxitos y fracasos (que importante es el fracaso hoy en día para muchas cosas, cuanto puedes aprender de él). Cómo decía anteriormente, un ejercicio sano de reflexión con uno mismo y escritura, la bella escritura. Quería dejaros los enlaces de mis resúmenes anuales que he ido publicado en Flu Project. No para que los leáis. Es un ejercicio para mí. Me gusta recordar. No olvidar. Uno tiene que recordar siempre de dónde viene, quién es, cuáles son sus valores, quién es la gente que le importa, qué es lo que hace que se levante cada mañana. Uno tiene que ser fiel a uno mismo. 
Hace poco me paré a pensar en algo que dejé escrito por la tercera década. Hay momentos en la vida en la que ésta va demasiado rápida, empezamos a sentir que la vida pasa, la disfrutamos, supongo, la vivimos, seguro, pero sobretodo vemos como pasa y pasa. Cuando te sientas en el sofá con la familia por navidad, piensas otro año más. Se quiere a los que están y se echa de menos a los que no. Cuando esto lo haces varias veces, en diferentes años. Empiezas a ver qué la vida pasa, rápida, sin mirar atrás.  

A por los 33, me diré dentro de poco. El año 2020 seguro que trae cosas, buenas y malas, pero lo que es seguro es que traerá cosas. Será el año en el que viva los 33 y es que la rueda no para. La vida no se detiene y tenemos que seguir sumando momentos, experiencias, vivencias a todo lo que somos. 

No quiero aburrir, ni aburrirme, y voy a empezar a dejar cosas que he ido haciendo durante este año. El año comenzaba con la resaca del día 1 de enero y con clases de UNIR el día 2 y 3 de enero. Como veis no siempre se pueden tener largas vacaciones. Este año ha sido el último que he estado en el Máster de Seguridad Informática de la UNIR donde he cerrado una etapa de 4 años. Una gran etapa para mí. 

En enero continuamos haciendo el How To Hack de la mano de hackersClub y TheSecuritySentinel. Un evento de bar donde se hacen charlas y se habla de diferentes temáticas de interés. Todo muy práctico. No es seguro que en 2020 se sigan haciendo, aunque si es por mí, seguro que sí. Creo que es un ambiente diferente donde la gente puede acercarse de otra forma al mundo de la ciberseguridad y compartir experiencias en un ambiente distendido. 

El 25 de enero tuve mi Sh3llcon más express. Por motivos personales no pude estar más que unas horas en Santander para disfrutar de Sh3llcon. Mi casa. Era el V aniversario del congreso y anunciaban una noticia fulminante. Sh3llcon cerraba. Ponía punto final a 5 años de inagotable esfuerzo por acercar a Cantabria la Ciberseguridad. Mi charla fue sobre OAuth y los detalles que debemos controlar para no caer en un ataque de phishing evolucionado. 

Por suerte meses después, Sh3llcon vuelve. Sexta edición y tengo el honor de volver a estar allí. Por sexto año estaré allí (taller + charla). Gracias al equipo de Sh3llcon por todo lo que hacéis. 

De enero también recuerdo que las clases de la UCLM comenzaban en ese año. Por otro lado, la gente del Grado de Ciberseguridad de la URJC montaban el congreso HackON. Tuve el honor de ser ponente en su primera edición y mostrar algunos proyectos que hacemos en el departamento de Ideas Locas en Telefónica. En el año 2020, se celebra la segunda edición y, en esta ocasión, no estaré para dar charla, mi compañero Lucas Fernández, del equipo de Ideas Locas, estará impartiendo un taller sobre OSINT y diferentes técnicas que seguro no dejan indiferente a los que asistan. 

Llegamos a febrero. El 1 de febrero volé a Tenerife para dar una charla en hackron. Otra CON amiga. La charla fue sobre ibombshell y uac-a-mola, cómo se hicieron, qué aportaron y cómo fueron presentadas en BlackHat Europe en los años 2017 y 2018. Ese mismo día volé de vuelta. Ida y vuelta en el día, de nuevo por motivos personales. Por tercera vez estuve con Cecilio e Igor en este gran congreso que hacen en la isla. 


En febrero participé en una MasterClass con la UCAM para hablar de seguridad ofensiva. Siempre es un placer colaborar. El sábado 9 de febrero fui por primera vez, junto a mi compañero Álvaro Nuñez a dar una charla a H-cON, la conferencia de HackPlayers. Un blog amigo y un blog referente en todos estos años, como bien le hice saber a Vicente. La ponencia fue sobre iBombShell y los diferentes usos que tiene la herramienta. 

También en febrero participé, por última vez, en el curso experto de Blockchain de la Universidad Europea de Madrid. Invitado un segundo año por Felix Brezo y Yaiza Rubio, participé con una sesión sobre Gestión de vulnerabilidades. El viernes 22 estuve en Morteruelo CON, con el gran amigo Rafa Otal. Impartí una charla sobre OAuth y disfruté de un congreso de amigos que hacen que todo sea cómodo. Esa misma tarde mi tren llegaba a Madrid para participar, bien entrada la tarde, en un Hands On Lab de ISACA. Me tocó hacerlo sobre Metasploit, en esta ocasión. Al día siguiente, clase en la Universidad Europea de Madrid en el Máster de Seguridad de las Tecnologías de la Información y las Comunicaciones. 8 horas. En este Máster soy, por segundo año, Director, lo cual me llena de orgullo, ya que me permite tener una visión diferente y poder profundizar en ciertos escenarios. Espero poder seguir aportando lo mejor de mí. 

El día 8 de marzo tuve una charla de 2 horas en Salesianos Atocha. Me quedé con buen sabor de boca, un auditorio muy lleno, gente que quiere escucharte y disfruté de dicho momento. La charla fue sobre ciberseguridad y la experiencia vivida por mi parte en estos últimos 10 años. Este tipo de charlas siempre son un reto para mí, ya que se "salen" de lo normal. 

Llegó la semana del 25 de marzo. RootedCON. Palabras mayores. Este año he tenido los Rooted Lab, por séptimo año. Esto me deja sin palabras. Solo gracias. Gracias a la gente por su respaldo y gracias a Rooted por confiar en mí. En esta ocasión, tocó un Lab de Ethical Hacking y otro de Powershell Ofensivo (primera vez que se hacía). 

Además, impartí una charla en el congreso, junto a mi compañero Enrique Blanco de Ideas Locas. La charla iba sobre cómo la Inteligencia Artificial ha llegado para quedarse en la ciberseguridad y los diferentes usos que se pueden aplicar, desde el punto de vista malicioso y desde el punto de vista defensivo. 



Y si nos quieres escuchar en inglés...


Llegamos a abril. Participación en FutureJobs en Coruña y charla (online) en Nariño - Colombia. Las clases de Universidad no pararon, mi querida UEM estuvo presente con diferentes módulos. Puedo decir que Abril fue un mes "tranquilo". 

En mayo las clases siguieron, participé como docente en el Master Online de Ciberseguridad de la UEM. También soy docente en la UOC dentro de una asignatura y llevando TFMs. Puedo decir que disfruto con ello y que es vocacional. Como podéis ver, también puedo decir que mayo fue un mes "tranquilo". Esto permite recargar, dentro de lo que cabe las pilas. He de añadir que tuve radio en una cadena famosa para hablar de ciberseguridad. Este año no he tenido mucho de ello, pero sí he tenido 3-4 apariciones. 

En junio tuve grabación con Telemadrid. En otros años hemos tenido más grabaciones de televisión que actualmente. En este mes volvimos a hacer un How To Hack. El último hasta la fecha. Visitamos el programa de Monica Valle y Pablo San Emeterio para hablar de Flu Project. Nosotros fuimos el episodio 52. Como se puede ver en la foto: verano.


En julio llegó el día de LeHack (relacionado en el pasado con Hacking Paris) en París. Un congreso que se celebró durante el fin de semana del 5 de julio. Mi compañero Fran Ramírez y yo fuimos a impartir un taller sobre cómo aprender ciberseguridad a través de los videojuegos y la IA. Tuvimos una grata sorpresa y experiencia en París. Un evento muy grande. Si tenéis la oportunidad de pasar por allí, recomendado. 


Me renovaron el MVP de Microsoft. Tengo el honor de ser reconocido por Microsoft por tercer año. Seguiré esforzándome por contribuir con la comunidad en la forma que puedo. Este julio de 2020 espero poder contar con una cuarta renovación de MVP.

Pasamos por agosto, tiempo para recargar pilas, tiempo para pensar en nuevas ideas, proyectos y no dejar de lado nada, pero sobretodo, tiempo para descansar. Tocó ir a Japón. Cultura diferente. Perfecto para la desconexión.

No quiero dejar pasar la oportunidad para hablar de hackersClub. A principios de 2017, me lancé a generar una marca de formación a través de hackersClub. Muchos me preguntan por ello. hackersClub sigue vivo, como muchos sabéis, a través de una alianza que se realizó en octubre de 2017 con The Security Sentinel. Tenemos la flexibilidad de poder operar con facilidad, pero siempre de forma autónoma. La formación se sigue haciendo, online, presencial y a medida. Todo lo que se necesite. En definitiva, el proyecto sigue muy vivo y con ganas de seguir aportando. El catálogo de formación se puede ver en el siguiente enlace. Contento de ver cómo el pentesting con Powershell, con Metasploit, las auditorías web o el hardening de servidores Windows ayudan a muchos pentesters y administradores a mejorar sus conocimientos. 

Llegamos a septiembre. En septiembre todo se reactiva. Tenemos un sprint de año muy largo y con muchas actividades. Un sprint que hace que lleguemos con la lengua fuera. El 13 de septiembre hice un Rooted Lab en Valencia, dentro de Rooted CON Valencia. Por quinto año estuve dando un Lab en este evento. He tenido la suerte de estar en todas las ediciones de Rooted Valencia y eso es algo de lo que me encuentro orgulloso. Ver nacer un evento y haber podido colaborar y aportar tu granito de arena hace que sea especial para mí. 

El sábado 14 di una charla sobre uac-a-mola^2. La evolución de uac-a-mola orientado a disponer de un uac-a-mola escrito en Powershell y la posibilidad de incluir a uac-a-mola como extensión de Meterpreter. Ese mismo día aparecí en la TechParty, en la nave. Por la mañana en Valencia y por la tarde en Madrid para hablar del concepto del bypass de UAC y de diferentes técnicas.

El lunes 16 tuvimos un encuentro de amigos. Fuimos invitados al Pardo para hablar de Deep Fakes y de Inteligencia Artificial. Mi compañero Enrique Blanco y yo fuimos a mostrar la evolución de la ingeniería social y cómo las Deep Fakes entraban en este juego. La sorpresa nos la llevamos nosotros cuando recibimos esto. 


Septiembre acabó con un poco de radio, defensas de TFMs en la UEM, clases y una MasterClass en la UCAM. El mes prometía y desde luego no me defraudó con la carga. 

Llegó octubre. La primera semana es de Navaja Negra. En esta ocasión Álvaro Nuñez y yo llevábamos un mini taller sobre Bluetooth. Estuvimos jugando tiempo atrás y quisimos recopilar ciertas cosas en un mini taller. Navaja Negra es de esos congresos que siempre gustan, que no dejan indiferente y que regala un buen rollo especial. Puse en marcha mi buzón público en el que se puede contactar de forma sencilla

Octubre siguió con clases, cursos y alguna MasterClass, antes de llegar al final del mes. Tenía mi viaje a la 8dot8 de Chile. Allí tenía 3 talleres técnicos. Una experiencia que viví el año pasado y que fue espectacular. Este año viajaba por tercera vez (la primera en 2014) a Chile para disfrutar de la 8dot8. Al llegar allí viví una experiencia diferente a lo programado. Una situación muy difícil se vivía allí. Espero que todo se pueda solucionar. Espero poder ir de nuevo el próximo año.

La charla se aplazó y la 8dot8 se celebró los días 12 y 13 de diciembre. Aquí os dejo mi charla en remoto. No pude volver en diciembre a Santiago, por lo que tuve que hacerlo online. 


Y entramos en noviembre. Una cita obligada es HoneyCON. Un congreso que me hace sentir como en casa. Un congreso que este año nos proporcionó una placa a los que hemos estado siempre o casi siempre apoyando. Gracias a vosotros por vuestro esfuerzo. 


Además, quiero agradecer las palabras del amigo Raúl Renales. Estas cosas son las que valen, la opinión que otros puedan tener de ti, las cosas que la gente del sector te puede decir. Con ello me quedo. Así me siento, noto que los años van llegando, pero la ilusión sigue estando ahí, como un chaval que empieza a jugar con la tecnología y que quiere aprender y aprender. 


El viernes 16 fuimos para Sevilla. Álvaro Nuñez y yo dimos un taller sobre Empire e iBombShell de 2 horas. SecAdmin también es especial para mí, ya que, que yo recuerde, he estado en 4 ediciones. Un evento que, a pesar de las adversidades, sigue luchando por estar ahí y ser importante. 

Este año he debutado en un Bootcamp de Ciberseguridad. Este Bootcamp pertenece a Bit. Una experiencia intensa en el que durante 5 días tocaba impartir una gran cantidad de conocimiento, en mi caso de redes. 

A finales de noviembre llegó el Cybercamp. Por sexto año y tuve la suerte de estar por sexta vez. Tenía que dar un taller sobre Auditoría y Hacking a BLE. Además, tuve una charla sobre la matriz ATT&CK y pude mostrar una PoC de emulación de adversarios. Seguramente, en un futuro, pueda hablaros más sobre esa emulación de adversarios. Se pueden ver las presentaciones en los videos proporcionados por Incibe en su canal de Youtube


En diciembre acabé las clases del Máster de Ingeniería Informática, donde doy una asignatura de Seguridad Informática. Quinto año de asignatura y nunca se sabe si el último. Fui invitado por la UCLM para dar un crédito en el Máster de Ingeniería Informática. Esto se traduce en un viaje exprés para hacer dos tardes. Grata experiencia de la mano de José Luis Martínez. 

Y llegó el momento BlackHat Europe. Por tercer año he tenido la suerte de ir. El equipo de Ideas Locas ha estado presente en el evento presentando HomePwn. HomePwn es una herramienta que se ha creado en el equipo de Ideas Locas y que permite realizar diferentes tipos de pruebas para hacer pentesting al resto de cosas que no sea un ordenador. La herramienta fue presentada en BlackHat este año y os dejo un video.


Por último, decir unas palabras... 4 años del departamento de Ideas Locas en Telefónica. 2 años con nombre. Empezando con una persona y llegando a ser siete. El día a día que marcamos con nuevas ideas sobre las que trabajar, con nuevas inquietudes, tenemos la suerte de ser un equipo ágil, un equipo con diferentes perfiles que enriquecen a cada uno de los miembros del equipo. Orgulloso de trabajar en este equipo. En estas fechas brindaremos por otro nuevo año, en el que esperamos que nuestro trabajo tenga el impacto, la visibilidad y la utilidad que buscamos en cada gramo de esfuerzo que ponemos al servicio de la innovación.

Ahora sí, toca despedir haciendo un recuento de kilómetros. El año pasado fue la primera vez que lo hice, haciendo más de 93.000 kilómetros. Este año no hay tantos kilómetros, pero superando los 63.000 para llevar el mensaje, difundir el trabajo y el esfuerzo de todos.


Agradecer a amigos (los de verdad), a familia, a ella, cada día y cada momento. Cada esfuerzo en luchar para que pueda hacer lo que realmente me llena, en cada segundo que me esperan por llegar tarde, en todo lo que han hecho por mí desde que era un niño... La vida avanza y quiero seguir dándolo todo en cada paso que doy. Como siempre. Gracias a aquellos que me hacen sentir especial, desde cualquier punto de vista. Gracias a los que construyen conmigo mi vida. A mis padres, sin ellos nada hubiera sido igual. Gracias a ti, a ti que siempre lees esto. A ti que haces que cada día sea un nuevo futuro. A ti (mi) hacker.

P.D. Pronto alguna sorpresa literaria... o eso espero. A empezar fuerte el 2020!


1 comentario:

  1. Vaya gira Pablo! un ejemplo de trabajo, eres un grande! Por mi parte volverte a agradecer vuestra presencia en la h-c0n y esperando volver a veros en ese y mil tinglaos más. Un abrazo muy fuerte y felices fiestas!

    ResponderEliminar