Conferencias, Eventos

Mi navaja negra 2015

Print Friendly, PDF & Email

Es la primera vez que voy como «speaker» a un tipo de evento de este estilo, y ha sido toda un experiencia, la verdad, me gustaría antes que nada agradecerle a la organización y a toda la gente que votó el taller que lo hiciese.

Los días previos un poco kaotikos ;), por el estrés, los nervios y el exceso de trabajo, también el intento de poder lanzar la beta de Hacking Code School (Sí chicos, estamos en beta y seguiremos un tiempo más , aún faltan muchas cosas por implementar).

El miércoles llegó la hora y aún con la presentación a medio hacer me tocó salir corriendo para el tren, la primera sorpresa del viaje fue ir con los dos ponentes extranjeros en el tren. Mi compañero Kio se portó de órdago conmigo yéndolos a buscar al aeropuerto ya que yo no pude, y la organización nos lo había pedido por logística básica ya que eran nuestros compañeros en el tren, muchas gracias Kio, eres un crack!
El viaje se hizo muy ameno, Kio y Miroslav hablaban, por suerte Kio habla mucho así que tampoco hacía falta que hablase yo.

Enseguida trajeron la comida del tren y casi al acabar de comer llegamos a Albacete.

Saliendo del tren ya empezamos a encontrarnos con gente de la Con, se empezaba a notar ese ambiente a navajas tan especial.
Cogimos un taxi y fuimos al hotel, allí ya encontramos a S4uron que nos acompañó a hacer el checking, subimos a dejar las cosas y bajamos al bar a cenar, las habitaciones del hotel estaban muy bien, la organización había corrido con todos los gastos por ser speakers, así que agradecimos que se hubiesen portado tan bien.

En el bar ya estaba casi todo el mundo y además era el cumple de un compañero, se sentía el espíritu de navajas, buen rollo, reencuentros con gente y conversaciones interesantes, algunas técnicas y otras no. Yo cené y me subí a la habitación muy a mi pesar ya que no tenía terminado el taller y como me liase me podían dar las mil, además quería ver la charla de s4uron del día siguiente que prometía estar interesante.

Al dia siguiente fui al taller de s4uron por la mañana,trataba de evasión de antivirus pero empezó desde la base para que cualquiera lo pudiese entender. Os dejo los materiales que hay colgados suyos hasta el momento para que podáis ver los ejemplos:

Requisitos para el taller:

VirtualBox instalado o VMWare Player y espacio para instalar una VM (Manifest, OVF: Open Virtualization Format y VHD Disk) User: root/p4$$w0rd. Recomendable 2 GB de RAM para la misma.

Pedro C. aka «s4ur0n» 

http://navajanegra.com/

Un taller debe de servir para inspirar y el suyo lo hizo conmigo. Gracias

Comí con la gente y fui al hotel, tenía que acabar el taller, así que me perdí las charlas de la tarde, lástima, seguro que fueron buenas.

Por la noche conseguí cumplir mi objetivo con un nivel de exigencia inferior al que me había propuesto inicialmente,  pensábamos montar un honey dentro de un lxc no privilegiado, pero no dio tiempo, así que tuvimos que dejar el server abierto con lxc configurado, en cualquier caso tampoco se conectó nadie a la máquina.

Nos juntamos con el resto de la gente; Este año todo el hotel era nuestro así que era bestial, fueses por donde fueses te encontrabas con gente hablando de cosas interesantes. Esa noche tampoco me pude entretener mucho, porque el taller era al día siguiente.

Por fin llegó el tercer día y solté a mi criatura, aquí teneís un post con las diapositivas para quién le interese el tema de LXC. La verdad lo pasé muy mal y muy bien dando el taller, todo a la vez  🙂 , no estoy acostumbrada a tanta gente, aunque supongo que todo se aprende, lo importante es que creo que a la gente le gustó.

No habían pasado 3 minutos de acabar el taller y mientras íbamos camino de la comida me abordó un periodista, como este tema ha traído cola os dejo aquí un post al respecto.

Comimos y entramos a la siguiente charla que fue (in)Secure booting Linux dada por  Ángel Suárez-B. Martín aka «n0w» , me sorprendió mucho la verdad, podéis verla aquí:

 http://n0wblog.blogspot.com.es/2015/10/insecure-booting-linux.html

Cuando acabó yo estaba que me moría de sueño,iba a ir a hecharme la siesta aunque cr0hn estaba hablando de scapy:  Scapy: crear un Frankenstein de red y hacerlo pasar por el príncipe azul , estaba saliendo de la sala cuando se puso a hablar de teoría autómatas finitos, no pude evitar pararme a escuchar y al poco sentarme discretamente en las escaleras del salón de actos, consiguió hacerme entender los autómatas en unos 15 minutos y encima me enseñó una parte de scapy que no conocía con la que jugaré de aquí a unos días, mil gracias!, prometo postear  ;).

Lo siguiente que recuerdo es la charla de Miroslav hablando sobre su proyecto y después la subasta de «hackers» ,(Qué raro se me hace ese término!), para obras benéficas o proyectos, fue muy divertida.

A la noche hubo varios talleres improvisados, a mi me gustó el de radare donde se amplió el taller de la mañana, en este caso las diapos están publicadas así que aquí os las suelto.

http://radare.org/get/RadareAZ-NN2015.pdf

Yo no conocía la herramienta y ha sido todo un descubrimiento, hubo otra gente que hizo otros talleres y otra que simplemente se quedó de fiesta, esa noche fue monumental.

Cada uno vive las Con de una forma por que va a una u otra charla y las opiniones son como los colores rgb 255^³, pero yo ya me daba por satisfecha con lo aprendido, la gente y lo que traía para investigar.

Al día siguiente se hizo entrega de los premios del ctf celebrado durante la Con, y la clausura del evento.

Muchas gracias a la organización por currárselo tanto y nos vemos el año que viene!.

Un Saludo

Kao.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.