Hola en esta entrada pondre mi resumen de mi asistencia a las Conferencias de Seguridad de la BugCon 2010. Las conferencias tuvieron lugar en el “queso” de la CFIE-Zacatenco del Instituto Politecnico Nacional.

Las conferencias de Seguridad BugCon es el primer evento al que asisto de Seguridad Informatica y tambien el primero en el que me presento como ponente (Taller de Esteganografia Basica y aplicada).

27-Octubre

El dia Miercoles fue el primer dia, llegue puntual a las 10 am y conoci primeramente a Armin, en seguida me fui al Auditorio principal donde por primera vez vi en persona a Chema Alonso, donde estaba comodamente sentado platicando con otra persona(del cual hablare despues). Despues de una demora de tiempo empezo un poco retrasada la conferencia de Chema Alonso, donde hablo sobre FOCA y nos dio unas buenas demostraciones

Debo decir que las conferencias de chema son muy instructivas y muuuuy divertidas.

Al terminar la conferencia me tome la foto con chema (Quien la tomo, no la tomo muy bien )

Y claro por fin obtuve mi libro de “Analisis Forense Digital en Entornos Windows” de Juan Garrido(Silverhack) con colaboracion de (chema)

Y dedicado por ChemaAlonso con “amor maligno” para hecky (yo)

Al termino de Todo esto, chema salio de la Sala y empezo la Segunda Conferencia a cargo de  Murena Myrope Lavin que nos hablo sobre “Analisis Forense de Memoria en Sistemas Windows” ya se imaginaran la fiesta que arme con temas como estos que me encantan enfocados al analisis forense (Para los que no lo saben yo quiero se Informatico Forense).

La conferencia fue EXCELSA, nos enseño, nos dio muy buenos tips, herramientas, enlaces y demostraciones. Una de las que mas me gustaron.

Lamentablemente no pude terminar de ver la Conferencia puesto que Armin me saco para preguntarme sobre mi Taller/Conferencia. Asi que sali a preparar mi Laptop, y ya no PRENDIA, me entro el pánico, la puse a cargar y nada :S no sabia que hacer. Despues de unos minutos eternos de panico, al fin cedio.

Me dirigi al salon donde daria el Taller donde me asignarion a una persona del Staff para que me apoyara, dicha persona es “Jose Antonio Villanueva Soto” el cual me apoyo y eh de decir que me cayo genial, una gran persona muy simple y buena onda (Gracias por tu apoyo Antonio!!!)

Despues de preparar todo y tener unos pequeños contratiempos con la resolucion, fue llegando la gente al taller.

Lamentablemente ERA UN TALLER, y el salon que me asignaron no tenia Computadoras :S (segun el staff se habia puesto en la web un aviso que trajeran laptop, pero el Staff aviso cerca de 24 horas antes) lo cual creo fue un error, pero bueno, no nos detuvimos por ello y seguimos adelante, y el taller se convirtio en Exposicion.

Comence el taller cerca de las 2 y acabe hasta las 6:30 (me pase un poco, por que no nos detuvimos).

En el taller mostre varias tecnicas, primero las mas Faciles y comunes, luego las que publique en mi web y despues mostre algunas que aun no muestro en la web y otras que recien Invente (pronto las publicare).

Al terminar, se me hizo entrega de una constancia oficial de participacion muy bonita, tambien me dieron otros bonitos regalos.

Al acabar el taller algunas personas se me acercaron preguntadome como contactarme y sobretodo ¿De donde venia?,¿Que estudiaba?,¿Como habia aprendido o me habia metido en esto y lo sabia?.

Debo decir que Todo fue Autodidacto, y que No fui en representacion de nada ni nadie mas que en representacion mia y de Neobits.org, aunque estudio En la UNAM ingenieria en Computacion(acabo de ingresar a 1er Semestre) no la represento ya que no se lo que se gracias a ella, sino a que soy autodidacto.

Asi acabo el primer dia.

28-Octubre

Al siguiente dia llegue a la primera conferencia que estuvo a cargo de Will Metcalf que hablo sobre Suricata IDS, la conferencia fue en ingles y debo decir que ando un poco oxidado en ingles :S pero entendi, y lo que me llevo de esa conferencia es que antes de implementar un IDS(snort,Suricata o el que sea) hay que tomar medidas Basicas de seguridad y crear politicas de seguridad, Muchos incidentes pueden ser facilmente detectados y/o prevenidos con politicas de seguridad.

Al finalizar la conferencia me dirigi a la conferencia de “Blackberry Exposed”, la cual debo decir no me gusto mucho, hubiera ido mejor a la de “Exploits en Linux”, como ni fue tan buena la de blackberry acabo muy rapido y me sente en uno sillones solo, prendi mi laptop y trabaje, en un rato llego Armin y me dijo que me recomendaba ir al taller de “Seguridad en Aplicaciones Web” del Argentino Nahuel Grisolia,era un evento privado (pero yo podia entrar a lo que quisiera por ser Ponente Gran Beneficio).

Entonces fui al taller perdiendome la conferencia de “How to solve the Forensic Network puzzle” (que viendo las slides fue un reto de forensicContes del cual ya habia leido el WriteUp, asi que no me perdi de mucho).

El taller de Seguridad De aplicaciones web fue dado por Nahuel Grisolia que trabaja en Bonsai Security como lider de proyectos y organizo el Capture the Captcha(no participe en el)

El taller duro como 5 horas o mas, pero Nahuel nos dijo que en si el taller cuando el lo da para empresas dura 2 dias con mas de 26 practicas y cuesta alrededor de 800USD e incisto a mi me salio Gratis!! (no se cuanto pagaron los demas, por que este evento privado era mas caro).

Vimos muchisimas Vulnerabilidades (OS Commanding,Path Disclouser,local file inclusion,Path traversal,Null byte,RFI,file handler,Insecure file upload,Gif,SQL injection,Blind SQL injection) herramientas (w3af,Burp,telnet,nc,httprint,dirbuster,nikto,medusa,hydra,brutus,sqlninja,sqlmap) y TEORIA y Practicas.

Al final de cada tema habia un Cuestionario, Nahuel nos dijo que el que contestara correctamente y juntara mas puntos, ganaria las Diapositivas del taller impresas(que eran 207) y un disco con “Framework Samurai Web” y GANE!!!

Debo decir que Nahuel es una excelente persona, super graciosa,dedicada y exitosa.(Por cierto mis compatriotas se dedicaron a enseñarle a Nahuel la RIQUEZA del lexico Mexicano (Pinche cabron),(No mames wey),(Chamaco) por lo que se la paso diciendo eso despues xD).

Y asi acabo el segundo dia.

29-Octubre

Al dia siguiente llegue temprano media hora por que se modifico la hora de conferencia. Asi que me quede afuera, donde se me acerco un señor que asistio a mi taller y que se lleva con el “Underground” de México. Me dio una critica Constructiva y consejos sobre como di el taller, asi que Gracias!!! Tambien hablamos de demas cosas y me dejo una pregunta interesante que ronda en mi cabeza.

A la hora de la conferencia ingrese al auditorio con forma de cono (muy acogedor). Donde ya estaba Pedro Joaquin (hkm de underground.org.mx) para mostrarnos un pequeño “juguete” llamado TEENSY, un dispositivo electronico, facilmente programable y muy util para “cosas”. Me quedo con las ganas de uno sin duda. Muy buena la conferencia sin duda alguna.

Al terminar la conferencia de pedro me dirigi al taller de “Analisis Forense a Trafico de Red”(tampoco pague ) donde no pasamos de un poco de “Estadisticas con Argus, un poco de Wireshark, File Carving, Snort…” pero de este taller sobre todo lo que me llevo es a quien conoci.

Un persona (el que hablaba con Chema Alonso el primer dia) se me acerco y me comento si podia trabajar conmigo puesto que se le habia acabado la pila a su laptop, esa persona se llama Gonzalo Cabrera que venia de chicago y de Intel. Ya habia notado a Gonzalo los dias anteriores ya que hablaba con medio mundo (ChemaAlonso,Nahuel,etc…) en español e ingles…Trabajar con el fue todo un Gusto y Privilegio, una persona muy agradable, ingeniosa y fresca de ideas. Platicamos muy agusto y resolvimos rapido el reto Forense del taller, nos dimos ideas, compartimos herramientas y conocimiento e intercambiamos correos.

Al finalizar el taller me quede afuera en los sillones de nuevo solo y se me acerco otra persona del departamento de Seguridad Informatica de la UNAM, charlamos un rato y me exhorto a ir al Congreso de Seguridad Informatica de la UNAM (al cual pienso ir a tomar dos talleres de Hardening en SO linux).

Despues llegue un poco tarde a la Conferencia de Nitrous donde nos mostro su herramienta dotdotpwn y se demoro mucho. Por cierto una herramienta muy buena para Path Traversal hecha por mexicanos y que compite para estar en la proxima version de backtrack.

Al final Nahuel Grisolia dio su conferencia para cerrar de ¿Vulnerados por Infantes/Chamacos 2.0? donde inspirado por su sobrino “juackeroso” que roba la sesion de su tia, nos hace una reflexion de lo facil que es hoy en dia vulnerar aplicaciones Web, con herramientas que cada vez estan hechas para un uso facil, que propicia a los “ScriptKiddies”.

Al acabar, Nahuel premio al Ganador(es) de Capture the Captcha, y Nahuel agradecio a “Los picnhes Cabrones” organizadores y se acabo la BugCon2010.

Me despedi de Antonio y de Armin (con quien me tome la foto en ese instante) y me fui…

Notas Alternas:

.-A los ponente y miembros del Staff(tambien fui considerado del Staff yo por colaborar con una serie de retos esteganograficos que no fueron publicados ) se nos alimento muy bien . El primer dia nos dieron empanadas, el segundo tacos de canasta, el tercero UN BORREGO ENTERO, consome, arroz y nopales

(Antonio metio su mano xD)

.-Los extranjeros (sobre todo Españoles y Argentinos) no aguantan para nada el picante jeje.

.-No se me hizo conocer a Pedro Sanchez ya que no vino al D.F, se quedo en Toluca y por ello ya no logre me firmara tambien mi libro

.-Habia claro muchas otras personalidades como Will MetCalf (Suricada IDS) y Matias Vara (Toro Kernel)

.-Pronto subire los nuevos tutoriales.

.-Ser ponente fue toda una experiencia y tuvo muchas ventajas, pero el ser asistente nada mas, fue muy enriquezedor.

.-Me inscribi al Reto Mendozaaaa y minutos depues olvide el disco del reto por que Armin me llamo a comer y lo deje olvidado :@

.- Indudablemente el año siguiente Asistire, no se si como ponente, pero de que asisto asisto.

.-Agradezco mucho a Armin la oportunidad ya que es mi primera exposicion y mi primera conferencia de Seguridad Informatica a la que Asisto.

.-Agradezco a todos los Asistentes al Taller que di.

.-Agradezco a los miembros del Staff como Antonio y otra persona que conoci muy padre, pero no recuerdo el nombre

De Toda la bugcon lo que me llevo y valoro mas es la EXPERIENCIA y los Contactos y amigos hechos.

Saludos

Atte. hecky para Neobits.org

Contacto:hecky2pac@hecky2pac.co.cc , hecky@neobits.org

¿PREGUNTAS?: http://www.formspring.me/hecky

Sigueme en twitter: http://twitter.com/hecky

Canal de los videotutos en Vimeo de Neobits: http://www.vimeo.com/neobits