RootedCON es un evento muy especial para mí. Después de estas líneas se podrá entender más el por qué. Este año vuelvo a tener la ocasión, y el orgullo, de poder estar en este importante evento. Este evento que ha ido viendo como muchos profesionales del sector van transformándose, evolucionando, mejorando, este evento que ve cómo cada edición aporta a mejorar la difusión, la divulgación, la esencia de la ciberseguridad. Ayuda a que esta nueva sociedad digital conozca los riesgos, las cosas que se deben mejorar, las amenazas, el talento que hay en España y los grandes profesionales que tenemos.
Un evento que este año hace su edición XI. Un evento con el que hace 9-10 años Juan Antonio Calles y yo soñábamos con ir, con aprender, con poder contar lo que íbamos conociendo. Y es eso, contar cosas, lo que nos parecía una utopía.
En el año 2013, dos jóvenes de Móstoles, Juan Antonio y Pablo, pasaban el CFP y daríamos una charla en aquella Rooted. Una Rooted que se celebraba en otra ubicación, un sitio con mucho encanto, un auditorio que imponía.
Nunca podremos olvidar esta charla: "Metasploit & Flu-AD: Avoiding AVs with Payloads/DLLs Injection". Es cierto que en 2011 habíamos estado en otro gran evento, No cON Name y en 2012 habíamos estado en eventos como el IEEE, pero en Rooted jugábamos en casa y era algo que habíamos mirado con recelo desde tiempos anteriores. Rooted era misterio, magia y sueños de dos jóvenes que dedicaban todo su tiempo a este mundo de la ciberseguridad.
Por aquella charla obtuvimos un premio del público. Rooted hizo un concurso sobre las charlas mejor valoradas de las primeras IV ediciones y nosotros estábamos entre los 5 primeros. Algo que nos pilló por sorpresa.
En 2014 volvimos con la misma ilusión, con mayor presión y con una ubicación nueva. De nuevo junto a Juanan. Con una charla, y proyecto, a la que denominamos internamente: "Fumada". La charla llevó por nombre: "Cyberwar: Looking for touchdown!"
Esta misma charla me permitió en 2014 dar mi primera charla internacional (o fuera de España y de Europa) en la 8dot8 en Chile. Evento y viaje del que guardo un gran recuerdo. Tengo guardada esta charla y con gran cariño.
En el año 2016 tuve un reto complejo por delante. Mi jefe me propone dar la charla con él. Cuando te toca estar al lado del jefe dando una charla, uno puede sentirse agarrotado, pero era un reto apasionante, sobretodo cuando tu jefe es Chema Alonso, que en eso de las charlas algo de experiencia tiene. Challenge Accepted. La charla era: "Solo hay que besar un SAPPO para conseguir un príncipe".
En el año 2018 RootedCON tuvo varios tracks, uno fue llevado por la gente de fwhibbit. En aquel track estuve dando una charla sobre el pivoting y diferentes técnicas. Una charla muy práctica que me gustó contar, ya que se supone que era un track de iniciación, pero que acabo teniendo charlas muy elaboradas y con una componente técnica, en algunos casos, no tan de iniciación. Luego está el debate de los tracks y que la gente debe elegir. Creo que poder elegir es bueno, que poder decidir qué quieres ver es bueno. Aunque no puedas verlo todo. Luego, un tiempo después, podrás ver los videos, para poder verlo todo. La charla se llamó: "Jugando a lo Super Mario entre túneles y máquinas"
En el año 2019 volvimos a Rooted junto a mi compañero Enrique Blanco para hablar sobre Deep Fakes y la tecnología que hay detrás. Expusimos un caso sobre cómo se puede evolucionar la estafa del CEO y el peligro que esto suponía. Además, mostramos cómo protegerse (y que no es tan fácil) y cual es el futuro de todo esto. La charla se llamó: "Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo)"
En el año 2020 puedo volver a Rooted, en esta ocasión junto a mi compañero (y amigo) Álvaro Nuñez-Romero, para hablar de la tecnología BLE y de la seguridad de este tipo de tecnología que la tenemos en cualquier rincón de nuestro hogar, de nuestra oficina, de nuestro coche... El nombre de la charla es: "Hackeando el mundo exterior a través de Bluetooth Low-Energy (BLE)" El sábado 7 de marzo a las 10.00 en la Sala 18.
¿Esto es todo... amigos?
Cuando hablo de Rooted habló de muchas cosas, sentimientos, vivencias, enseñanzas...Y no contemplo una Rooted para mí sin hablar de los Rooted Lab. Desde el año 2013 hasta el 2020 (sí, este año también estará el cansino que hay en mí) he impartido Rooted Lab. Algunos años 2 Rooted Lab, otros años 1, pero he tenido la enorme suerte de no faltar. La enorme suerte de que los talleres estuvieran llenos. La enorme suerte de pasar uno o dos días impartiendo el taller y haciendo, seguramente, una de las cosas que más me gustan. Así que solo puedo dar las gracias a Rooted por todos estos años y por la oportunidad de los Lab. Este año, será el octavo año dónde impartiré Rooted Lab en Madrid...
¿Todo es Madrid? No, no puedo olvidarme de mi querida Rooted Valencia. Desde el año 2014 hasta el 2019 he impartido un Rooted Lab en Valencia, por lo que no puedo olvidarme de ella. Además, en 4 años (2016, 2017, 2018 y 2019) he impartido charla en Rooted Valencia. En dos años junto a mi compañero (y amigo) Fran Ramírez y, en otros tantos, en solitario.
En el año 2016 la charla fue sobre: "PSBoT: No tools, but no Problem!" , un adelantado a su tiempo y que daría años después ideas a iBombshell. ¿Cómo auditar si no tengo herramientas? Powershell era una solución.
En el año 2017 la charla fue sobre: "Anatomy of a modern malware: How easy the bad guys can f*** the world". Explicamos técnicas modernas utilizadas por el malware para propagarse, lograr persistencia, escalar privilegios. Analizamos cómo de fácil es conseguir este tipo de técnicas modernas en repositorios de Github.
En el año 2018 la charla fue sobre: "Hidden Networks: ¿Controlas todas las redes de tu organización?". Se explicó qué son las Hidden Networks y cómo se pueden visualizar mediante la implementación de una herramienta.
En el año 2019 la charla fue sobre los derivados de uac-a-mola. Tanto uac-a-mola^2 y uac-a-mola^3. Nombre de la charla: "UAC-A-Mola^2 Evolution: Researching, superuser and terrible consequences".
En conclusión, la charla número 10, será la de este año. Ilusión, reto, y ganas de contar este interesante tema (desde nuestra perspectiva).
Sea como sea, y por muchas más razones, RootedCON es muy importante para mí. Disfrutaré la semana RootedCON, disfrutaré de los amigos, de los alumnos, de las charlas, de los profesionales, de todos los que hacen posible que RootedCON se haga cada año... Disfrutaremos de una semana marcada en rojo en el calendario de mucha gente.
Por aquella charla obtuvimos un premio del público. Rooted hizo un concurso sobre las charlas mejor valoradas de las primeras IV ediciones y nosotros estábamos entre los 5 primeros. Algo que nos pilló por sorpresa.
En 2014 volvimos con la misma ilusión, con mayor presión y con una ubicación nueva. De nuevo junto a Juanan. Con una charla, y proyecto, a la que denominamos internamente: "Fumada". La charla llevó por nombre: "Cyberwar: Looking for touchdown!"
Esta misma charla me permitió en 2014 dar mi primera charla internacional (o fuera de España y de Europa) en la 8dot8 en Chile. Evento y viaje del que guardo un gran recuerdo. Tengo guardada esta charla y con gran cariño.
En el año 2016 tuve un reto complejo por delante. Mi jefe me propone dar la charla con él. Cuando te toca estar al lado del jefe dando una charla, uno puede sentirse agarrotado, pero era un reto apasionante, sobretodo cuando tu jefe es Chema Alonso, que en eso de las charlas algo de experiencia tiene. Challenge Accepted. La charla era: "Solo hay que besar un SAPPO para conseguir un príncipe".
En el año 2018 RootedCON tuvo varios tracks, uno fue llevado por la gente de fwhibbit. En aquel track estuve dando una charla sobre el pivoting y diferentes técnicas. Una charla muy práctica que me gustó contar, ya que se supone que era un track de iniciación, pero que acabo teniendo charlas muy elaboradas y con una componente técnica, en algunos casos, no tan de iniciación. Luego está el debate de los tracks y que la gente debe elegir. Creo que poder elegir es bueno, que poder decidir qué quieres ver es bueno. Aunque no puedas verlo todo. Luego, un tiempo después, podrás ver los videos, para poder verlo todo. La charla se llamó: "Jugando a lo Super Mario entre túneles y máquinas"
En el año 2019 volvimos a Rooted junto a mi compañero Enrique Blanco para hablar sobre Deep Fakes y la tecnología que hay detrás. Expusimos un caso sobre cómo se puede evolucionar la estafa del CEO y el peligro que esto suponía. Además, mostramos cómo protegerse (y que no es tan fácil) y cual es el futuro de todo esto. La charla se llamó: "Autoencoders, GANS y otros chicos del montón: La IA al servicio de la Ciberseguridad (en lo bueno y en lo malo)"
En el año 2020 puedo volver a Rooted, en esta ocasión junto a mi compañero (y amigo) Álvaro Nuñez-Romero, para hablar de la tecnología BLE y de la seguridad de este tipo de tecnología que la tenemos en cualquier rincón de nuestro hogar, de nuestra oficina, de nuestro coche... El nombre de la charla es: "Hackeando el mundo exterior a través de Bluetooth Low-Energy (BLE)" El sábado 7 de marzo a las 10.00 en la Sala 18.
¿Esto es todo... amigos?
Cuando hablo de Rooted habló de muchas cosas, sentimientos, vivencias, enseñanzas...Y no contemplo una Rooted para mí sin hablar de los Rooted Lab. Desde el año 2013 hasta el 2020 (sí, este año también estará el cansino que hay en mí) he impartido Rooted Lab. Algunos años 2 Rooted Lab, otros años 1, pero he tenido la enorme suerte de no faltar. La enorme suerte de que los talleres estuvieran llenos. La enorme suerte de pasar uno o dos días impartiendo el taller y haciendo, seguramente, una de las cosas que más me gustan. Así que solo puedo dar las gracias a Rooted por todos estos años y por la oportunidad de los Lab. Este año, será el octavo año dónde impartiré Rooted Lab en Madrid...
¿Todo es Madrid? No, no puedo olvidarme de mi querida Rooted Valencia. Desde el año 2014 hasta el 2019 he impartido un Rooted Lab en Valencia, por lo que no puedo olvidarme de ella. Además, en 4 años (2016, 2017, 2018 y 2019) he impartido charla en Rooted Valencia. En dos años junto a mi compañero (y amigo) Fran Ramírez y, en otros tantos, en solitario.
En el año 2016 la charla fue sobre: "PSBoT: No tools, but no Problem!" , un adelantado a su tiempo y que daría años después ideas a iBombshell. ¿Cómo auditar si no tengo herramientas? Powershell era una solución.
En el año 2017 la charla fue sobre: "Anatomy of a modern malware: How easy the bad guys can f*** the world". Explicamos técnicas modernas utilizadas por el malware para propagarse, lograr persistencia, escalar privilegios. Analizamos cómo de fácil es conseguir este tipo de técnicas modernas en repositorios de Github.
En el año 2018 la charla fue sobre: "Hidden Networks: ¿Controlas todas las redes de tu organización?". Se explicó qué son las Hidden Networks y cómo se pueden visualizar mediante la implementación de una herramienta.
En el año 2019 la charla fue sobre los derivados de uac-a-mola. Tanto uac-a-mola^2 y uac-a-mola^3. Nombre de la charla: "UAC-A-Mola^2 Evolution: Researching, superuser and terrible consequences".
En conclusión, la charla número 10, será la de este año. Ilusión, reto, y ganas de contar este interesante tema (desde nuestra perspectiva).
Sea como sea, y por muchas más razones, RootedCON es muy importante para mí. Disfrutaré la semana RootedCON, disfrutaré de los amigos, de los alumnos, de las charlas, de los profesionales, de todos los que hacen posible que RootedCON se haga cada año... Disfrutaremos de una semana marcada en rojo en el calendario de mucha gente.
No hay comentarios:
Publicar un comentario