RootedCON 2012
Ayer conocimos el listado de las ponencias que podremos ver este año en otra edición, será la tercera, en la RootedCON [ http://www.rootedcon.es/index.php/ponencias-y-ponentes-confirmados-para-rooted-con-2012/ ].
- Carlos Díaz y Fco. Jesús Gómez - CMD: Look who's talking too
- Chema Alonso y Manu "The Sur" - Owning "bad" guys {and mafia} with Javascript botnets
- Eloi Sanfélix y Javier Moreno - Hardware hacking on your couch
- Epsylon - XSSer, the cross site scripting framework
- Gerardo García Peña - Enfoque práctico a la denegación de servicio
- Hugo Teso - Inguma 0.5 Red Wagon
- Jaime Peñalba - Por anunciar
- José Miguel Esparza y Mikel Gastesi - Ingeniería social en troyanos bancarios: atacando al eslabón más débil
- Juan Garrido - Corporate Forensics. Saca partido a tu arquitectura
- Lorenzo Martínez - Welcome to your secure /home, $user
- Luis Delgado - XMPP, algo más que chat
- Manu Quintans y Frank Ruiz - All Your Crimeware Are Belong To Us!
- Pablo San Emeterio - WHF: Windows Hooking Framework
- Pedro Sánchez - Hospital Central. Historia de una extorsión
- Raúl Siles - Seguridad de aplicaciones web basadas en el DNIe
- Ricardo J. Rodríguez - Técnicas automáticas de desempacado con DBI
- Sebastián Guerrero - Show me your kung-fu!
- Taddong (José Picó y David Pérez) - Nuevos escenarios de ataque con estación base falsa
- Yago Jesús - Applied Cryptography FAILs
Este año volveremos, Carlos Díaz y yo, a tener la suerte de compartir con todos vosotros un poco de nuestro trabajo. Al ser una continuación de la ponencia del año pasado es recomendable tener en mente los conceptos que vimos el el 2011: http://www.slideshare.net/rootedcon/francisco-jess-gmez-carlos-juan-diaz-cloud-malware-distribution-dns-will-be-your-friend-rootedcon-2011.
Esperamos estar a la altura, cosa que será dificil viendo el listado que se ha publicado. Además desde aquí damos las gracias a los organizadores de las conferencias y a todas las personas que en la edición pasada, con sus valoraciones, nos han hecho estar en esta edición como ponentes 'preseleccionados'.
Nos vemos en la RootedCON!
#Rooted2011 – Día 2 + Día 3
El segundo y tercer día de la Rooted ha tenido de todo. Herramientas, técnicas, ideas, resultados e incluso un pequeño laboratorio, veamos:
- Raúl Siles nos presentó su propuesta para renombrar los conocidos XSS, WCI. Además nos mostró como se enfada la vaca de BeEf.
- Jaime Peñalba nos mostró las bondades de los WarGame. Como las protecciones y normas.
- Sergi Álvarez y Roi Martín presentaron Radare2. La cantidad de funcionalidades y opciones de esta herramienta hicieron que los 50 minutos de charla se quedaran realmente cortos.
- Deloitte, como patrocinador, no quiso quedarse atrás y mostró como con poco dinero y algo más de tiempo podemos ver lo que otros ven gracias al maravilloso mundo de las "ondas".
- Chema Alonso y Alejandro Martín presentaron DUST. Desde aquí os animamos a probarlo y a contribuir enla medida de lo posible. Más información en el lado del mal.
- Alejandro Ramos sabe muy bien que hacer con una buena tarjeta gráfica sin necesidad de utilizar ningún juego.
- Eloi Sanfelix mostró lo "indie" que puede llegar a ser el hacking que realiza sobre hardware.
- José Ramón Palanco con NoSQL Security. [Iniqua FAIL] Por desgracia no pudimos asistir... esperamos los videos!
- David Pérez y José Pico nos mostraron un trailer de su Lab, y en 50 minutos pudimos ver como una llamada al servicio de atención al cliente de un banco se convertía en una llamada al "infierno" (los videos van a ser muy divertidos).
- Joxean Koret nos enseñó la poca seguridad de los sgbd y animó a los asistentes a interesarse por ellos. Unos resultados llamativos...
- Vins Villaplana nos llevó de la mano por la capa 2. Menos mal que alguien se acordó un poco más de las redes y los protocolos... entre tanto malware.
- Gabriel Gonzalez nos mostró su idea titulada Man in Remote. Y que a pesar de parecer del lado oscuro, no es más que una solución para poder gestionar a cualquier otra persona su DNIe
. - Hernan Ochoa nos mostró todo el trabajo realizado para completar su herramienta: WCE v1.0
- [::RF::] mostró algunas ideas que necesitan tu ayuda...
- Marisol Salanova puso la nota discordante y desconectó al público de los ceros y los unos. Interesante viaje por la intimidad pública disponible en la red.
- Rubén Santamarta cerró el congreso mostrando como realizar un "hipotético" ataque sobre sistemas SCADA. Todo un mundo por descubrir...
Nosotros nos quedamos de estas magnificas conferencias, con lo aportado por los ponentes, con las herramientas que nos han presentado y también con la sensación que en la Rooted hasta los patrocinadores asustan con el nivel mostrado. Por todo ello agradecemos a los organizadores que hacen posible el congreso.
¡Nos vemos el año que viene!
#rooted2012
#Rooted2011 – Día 1
El primer día de la Rooted2011 ha tenido de todo... La mañana comenzaba asimétrica, con Antonio Ramos haciendo de David Copperfield (no te pierdas los videos) con un juguete de Gianluca. Menos mal que D'Antonio ha sabido gestionarlo con "seguridad".
¿Te has planteado alguna vez hasta que extremos llega el gobierno Chino? Hoy Jaime Blasco y Pablo Rincón nos han dado muchas pistas, o mejor dicho, evidencias.
Y ahora que lo pienso... ¿Qué hay detrás de la creación de malware? Alberto García de Dios ha dado buena cuenta de este tema... y nos ha dado buenos consejos.
Bueno, menos mal que nosotros no somos de ejecutar cualquier cosa en nuestro PC, como mucho me fio de los PDFs... "Zás, en toda la boca" Jose Miguel Esparza y su peepdf no opinan lo mismo.
No pasa nada, me acabo de crear una cuenta sin privilegios, aunque puedan entrar no van a poder buscarme las cosquillas... José Selvi dice: "Pivoting".
Pero si me pasa algo... la justicia está de mi lado, ¿verdad Jacobo (y su iPrueba)?.
De todas formas, da un poco igual... porque no creo que alguien de dedique a escanear IPs a diestro y siniestro... ups! Global Warfare!! Prefiero no mirar...
¡Felicidades a todos!
UPDATE: Olvidé comentar a los ponentes invitados de los patrocinadores... lo siento!. Tanto por la presentación de la herramienta de Blueliv, especialmente interesante desde mi punto de vista, y con un interfaz de usuario muy interesante. Y por la presentación de Leonardo Amor... gracias a él al llegar a mi casa busqué la IP del espejo del baño.
Por último, agradecer a todos los que nos habeis felicitado por la ponencia (Cloud Malware Distribution) y hacer transmitir la satisfacción de compartir hoy el escenario con estos magnificos ponentes... y lo mejor de todo es lo que nos queda.
Saludos y hasta mañana.
[Tool] XML-RPC Packet Generator
Hoy os queremos presentar una nueva herramienta desarrollada por uno de los componentes del blog. La herramienta en cuestión se llama RPC-client (http://code.google.com/p/rpc-client). Está desarrollada con mono y la podemos correr tanto en Windows como en Linux o MAC.
La herramienta ha sido concebida para crear, en línea de comandos, y de forma sencilla paquetes XML-RPC contra un servidor remoto.
Unas cuantas preguntas y respuestas rápidas:
- P: ¿En concreto que es el XML-RPC y para qué sirve?
- R: Es una forma de comunicarse con sistemas remotos y pedirles que hagan algo y nos envíen los resultados. Por ejemplo: le podríamos pedir al servidor 'X' que calculara la suma de dos números muy grandes y nos devolviera el resultado.
- P: ¿Quién lo usa?
- R: WordPress o Drupal, son dos claros ejemplos.
- P: ¿Para qué lo usan?
- R: Para ofrecer cierta funcionalidad como puede ser: Consulta de estadísticas remotas, acceder mediante el teléfono móvil, configuración remota…
- P: ¿Para qué me puede servir a mí la herramienta que comentas?
- R: Depende del uso que se le de. Nos podría servir para ejecutar ciertos exploits, extraer información del servicio o, si eres desarrollador, probar tu servicio web.