HackDig : Dig high-quality web security articles for hacker

Así viví la #DragonjarCON2015

2015-09-25 16:15
This article is written in Spanish:)
La semana pasada, se llevó a cabo la segunda edición de la DragonjarCON en Manizales - Colombia, organizada por la comunidad del mismo nombre. 

Lo que había podido leer en el grupo Telegram de los speakers ya auguraba que el evento sería una fiesta continua. Entre tanto viaje, trabajo y otras circunstancias, estoy bastante cansado a estas alturas del año. Sin embargo, el ambiente a CON me resucita, desempolvo el pasaporte y me dispongo a cruzar el charco una vez más. Aunque en esta ocasión, tendría la ruta por Panamá, esta vez no haría el trayecto solo, sino que me acompañaría otro speaker desde España: Adastra. Nos encontramos en la T4 y nos fuimos charlando desde que salimos, casi hasta que llegamos, con paradas para alguna cabezadita cuando el café ya no hacía efecto. En el aeropuerto de Pereira, nos estaban esperando Jacobo y Jaime y unas admiradoras que nos confundieron con los componentes de un grupo de rock (creo que la melena de Adastra ayudó, porque lo que es la mía…)
    
El evento se distribuyó en dos partes: Los tres primeros días, consistió en talleres presenciales. Participé impartiendo uno de dos jornadas de duración sobre “Seguridad en Entornos Corporativos”. Tuve 11 alumnos que, a tenor de las encuestas que les hicimos desde Securízame, salió bastante bien.





El tercer día lo dediqué a “descansar”… o mejor dicho, a ponerme al día con montones de pendientes que quedan acumulados en la lista de espera de los dos primeros días.

El jueves empezó oficialmente el evento. De hecho, Jaime me concedió el honor de abrir el evento siendo el primer ponente. Dí una charla que ya había dado en la Ekoparty 2014, pero que en Colombia nunca había expuesto: “Cooking an APT in the paranoid way”. 



Siguió Hugo Bayona con una excelente charla de PNL. En ella enseñaba a detectar la actitud de las personas en base a sus expresiones y lenguaje corporal. Después de la misma, los ponentes bromeábamos con ser lo más asépticos posibles con él y no darle ni la mano para evitar que nos analizara. 

La que vino después, por parte de Josué Rojas, consistía en enseñar un malware que se ejecutaba en routers ADSL, con procesador ARM, así como el estudio que había hecho sobre el despliegue del malware en equipos de Perú.

Las charlas de Mateo Martínez sobre botnets, Efrén Sánchez y Juan David Castro me pillaron trabajando atrás del todo, donde el sonido no era tan preciso (pero había conexión a Internet), por lo que no puedo dar muchos detalles sobre las mismas.

Llegó el turno de Javier Antúnez, a quien no conocía personalmente, pero con el que hice muy buenas migas. Dio una charla que recopilaba las diferentes vulnerabilidades sufridas por SSL, desde BEAST en adelante. Muy académica la forma de contarlo por parte de Javier, que se ve que tiene la madera docente corriendo por las venas.

La última del día vino por parte del amigo Paulino Calderón que nos obsequió con una clase de programación segura en Android.

El viernes nos tocó madrugar, pero reconozco que valió la pena. La joven argentina Sheila Berta, nos contó diversas técnicas de evasión de antivirus, tanto los basados en firmas, como para los que se basan en el análisis del comportamiento de los binarios, asignando valores de riesgo según las operaciones que éstos realizan. Previamente, dio una introducción sobre las dificultades que había por el hecho de ser mujer en un sector en el que prevalece mayoritariamente el género masculino. Personalmente, me pareció una charla muy interesante y sorprendente el conocimiento y lo bien que lo explica Sheila, a sus 20 años de edad. 


El siguiente fue Leonardo Huertas que nos habló de las virtudes de Tacyt. Hacía mucho tiempo que quería desvirtualizar a Leo, y por fin en esta edición de DragonjarCon, pudo ser. 



De la charla de Luis Hernández he escuchado excelentes comentarios, y lamento no haber podido asistir. En esa hora, nos invitó Jaime, a Efrén y a mí, a participar en un programa de radio. 


Tras la comida comenzó el argentino Cristian Amicelli introduciendo NLTK (Natural Language Toolkit) creada para interactuar en Python con información provista en lenguaje natural.

Después llegó la charla de Adastra, mi compañero de viaje, que desnudó un poco más el funcionamiento de la red Tor, y explicó diferentes técnicas de pentesting contra servicios de la deep web. 


Continuó Fraph que sacó a la luz diferentes fallos existentes en pasarelas de pago, y que amenizó la charla con alguna que otra historia “que le pasó a un amigo“.  La charla del peruano Ricardo Supo me la perdí, por lo que no puedo dar ningún tipo de detalle, más allá de un título muy motivador “Desde una credencial hasta el Domain Admin en un sólo día”



El cierre del evento vino a cargo del chileno Gabriel Bergel que dio una de las charlas más interesantes del evento, relacionada con la (in)seguridad de los POS (o puntos de venta) que hizo que nos pongamos en modo paranoico la siguiente vez que paguemos con tarjeta de crédito físicamente.



El fin de fiesta, nunca mejor dicho, vino a cargo de los mexicanos de Websec, en la que se llegó a fundir el proyector en la que hubo momentos míticos: Desde la película Hackers en Blue Ray, que cumple 20 años de vida, pasando por Kung Fury, El Internet de Los Alguiens y el que fue "el video" del evento "La mejor escena de Ninjas de la Historia del Cine".





Un placer haber podido compartir unos rones (y unos fernets) con el amigo Pedro Joaquín, al que seguro que veo en la próxima #TropiCON2016 (ahí te dejo eso carnal ;D)

Como siempre en mis viajes a LATAM, vuelvo muy satisfecho y contento por las experiencias vividas, y el tiempo compartido con viejos y nuevos colegas. Como se suele decir, lo comido (que por cierto fue bastante) y lo bailao (de esto no hubo pero lo sustituimos por reído) no me lo quita nadie. 


Hasta la próxima!


Source: lmth.5102nocrajnogard-al-iviv-isa/90/5102/moc.tluafedybytiruces.www

Read:2979 | Comments:0 | Tags:No Tag

“Así viví la #DragonjarCON2015”0 Comments

Submit A Comment

Name:

Email:

Blog :

Verification Code:

Announce

Share high-quality web security related articles with you:)

Tools

Tag Cloud