H-C0n, estuvimos allí: Parte-3. Fin.

Bueno, después de comer no nos fue tan bien, no por el primer evento, de Antonio Morales, y su charla 0days for Dummies, un buen repaso a su trabajo de caza bugs, y las recompensas que dan las marcas de software.

Mal, porque queríamos ver en acción a Vicente Aguilera, y sus Técnicas de OSINT con finalidades de investigación, y llegamos con un rato de antelación, pero la sala “dos” era muy pequeña, y ya vimos gente de pie en otros eventos por la mañana.

Entre eso, y que la gente venía más animada por la tarde, pues aforo completo. Esperamos un rato, pero no hubo manera, una verdadera lástima.

Y es que la diferencia del auditorio de 650 personas, a la sala dos, de 120, es bastante grande, y apostando por el OSINT, vimos que desde la primera, se quedó pequeña. Lástima.

Joel Serna y WHID Elite y Evil Crow cable
Joel Serna y WHID Elite y Evil Crow cable

Después, otro evento de nuestro interés, con Joel Serna y WHID Elite y Evil Crow cable, tuvo problemas de audio, y se retrasó más de la cuenta en empezar. Nos dio tiempo a ver su dispositivo WHID Elite, super-interesante, y que puedes comprar en Aliexpress. Dejo el link, que detallan las características, y donde tu imaginación es el límite.

Y nos perdimos su exposición del Evil Crow Cable, ya que queríamos ver (nunca nos lo perdemos) a David Marugán y Matrioshka SIGINT: el análisis de señales “ocultas”.

No es porque lo usemos en el día a día de la empresa, sino que los que crecimos hace muchos años sin Internet, donde las únicas y caras opciones eran los módems desde 2400 baudios, las conexiones de datos por radio eran una alternativa.

David Marugán y Matrioshka SIGINT: el análisis de señales "ocultas"
David Marugán y Matrioshka SIGINT: el análisis de señales “ocultas”

Así que se quedó en el recuerdo, y en el ADN del que suscribe, y me ha hecho volver la afición a la radio desde hace un par de años, con una emisora de Banda Ciudadana, y otras pruebas “interesantes”.

Un gran nivel todo el fin de semana, lástima de perdernos un par, pero no podíamos estar en todas. Esperemos que repitan el año que viene, para volver sin falta.

Leer más
No Comments

H-C0n, estuvimos allí: Parte-2

Nuevo día en Madrid, muy nublado, pero dentro de La Nave no hay problema con el tiempo.

Esta vez vamos a la Sala pequeña, en el altillo, tan pequeña que hubo charlas que nos perdimos por falta de aforo.

Black Frauday: destapando redes de comercios online en modalidad CTRL-C, CTRL-V., por Iván Portillo / Wiktor Nykiel, fundadores de la Comunidad de Ciberinteligencia GINSEG.

Con un caso práctico de e-commerces fraudulentos, nos explican como llegaron a esa conclusión, e identificaron patrones en ips, agentes registradores, mismo nombre en datos dominio, etc…

Aquí entra análisis de una cantidad de datos muy grande, por lo que nos explicaron que herramientas usan, para que, como… Un desmembramiento total de su investigación, eso es compartir conocimiento.

ORENSICS AGAINST THE CLOCK - FOSS DEVOPS FOR DFIR
ORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR

Pedro Sánchez y Jorge Lamarca, en su charla FORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR, nos hablaron de su idea de crear un Framework para análisis forense, aunque también de como se percibe en distintos sectores un análisis forense.

La idea venía por automatizar procesos, repetitivos y de un gran coste por hora, con varias herramientas individuales y opensource. Ver siguiente foto, porque la lista es grande.

ORENSICS AGAINST THE CLOCK - FOSS DEVOPS FOR DFIR
FORENSICS AGAINST THE CLOCK – FOSS DEVOPS FOR DFIR

Hubo algún cambio de horario, por una charla anulada por enfermedad, y nos tocó correr y preguntar, porque era lo que más nos interesaba de ese día.
El nombre ya lo dice todo Orwell 1984, una plataforma que agrupa varias herramientas de investigación Osint, para concienciar de los datos que la mayor parte de la gente expone, de ellos, de amigos y de familiares, en las redes sociales, e Internet en general.

Orwell 1984 plataforma Osint
Orwell 1984 plataforma Osint

Tiene una gran potencial de futuro, ya que al nacer con esa idea educativa, parte de un menú con un fácil uso, y con una instalación web en su fase Beta, para que cualquiera pueda trastear sobre el mismo.

La idea parte de @specterj aka Antonio Juanilla y Sergio Hernández, y ya que desde el primer momento nos encantó la idea, esperamos colaborar en todo lo que podamos con ellos, para el desarrollo rápido de esta solución.

Y nos fuimos a comer… contentos por una mañana cargada de conocimiento y buena gente. Terminamos en otro artículo, con la tercera parte.

Leer más
No Comments

H-C0n, estuvimos allí: Parte-1

Como os hemos venido anunciando estos últimos meses, los días 31 de enero y 1 de febrero se celebró en Madrid, La Nave, la conferencia de la asociación Hackplayers H-Con.

La Nave, Madrid.
La Nave, Madrid.

Durante dos días hubo charlas, ponencias, talleres, cerveza, y mucha gente, que a veces hizo que nos quedáramos sin sitio en alguna más que interesante.

La primera a la que fuímos, “Comunicándome con el enemigo:Emotet tracking” de Markel Picado.

Emotet
Emotet

Una gran explicación de esta gran obra de arte de la programación (bueno, para los infectados no lo será, pero en cuanto a como esta hecha…), Emotet, un malware, que también puede hacer de plataforma para futuros ataques, descargando malware.

Tras la presentación del evento y dos charlas, la cervecita de rigor, de una marca artesana local (había dos ese fin de semana, y probamos las dos, naturalmente).

TPMS, o sensores de presión de ruedas y temperatura y/o velocidad
TPMS, o sensores de presión de ruedas y temperatura y/o velocidad

Seguimos con algo de hardware muy de moda (ya que hubo varias charlas para este colectivo): Automóvil.

TPMS, o sensores de presión de ruedas y temperatura y/o velocidad. Pedro Candel, nos mostró el hardware, las especificaciones, como contactar con ellos a través de ordenador e interfaces de comunicación RFID.

También que no hay acuerdo de estándares entre fabricantes, y que no se le presta la atención debida en Seguridad, aunque demostrado está que “algo” se puede hacer.

Realidad sintética. Automatizando la detección de contenido (Deep) Fake.
Realidad sintética. Automatizando la detección de contenido (Deep) Fake.

Realidad sintética. Automatizando la detección de contenido (Deep) Fake fué la última charla del día. Alfonso Muñoz y José Ignacio Escribano nos contaron su experiencia, larga y diversa en al detección de Fakes.

Desde los generadores altamente realistas de identidades y Startups, a generadores de textos automáticos para contenido.

También como crean un sintetizador de voz muy creíble, imágenes de rostros hiperrealistas, o modificación de videos, a nuestro antojo, para ponerle una cara distinta a los mismos o cuadrarlos a texto y audio falso.

Luego facilitaron muchos recursos para poder detectar todos estos fakes, que aunque el sentido común ayuda, la gente se ha vuelto un poco “gandula” en estos términos y quieren que se lo den todo hecho.

Leer más
2 Comments

h-c0n : Hackplayers’ Hacking Conference Madrid 31 enero 1 febrero.

H-Con Conference 2020 Madrid
H-Con Conference 2020 Madrid

Aunque lamentablemente las entradas ya están agotadas hace días, os recordamos un Conferencia de día y medio, muy, pero que muy interesante.

H-C0n 2020, que se realizará este fin de semana, 31 de enero y 1 de febrero, en La Nave, Madrid. Organizado por Hackplayers, asociación creada en el año 2009, siendo esta la tercera edición del evento, y la primera fuera de la Universidad donde lo realizaban anteriormente.

Unos ponentes de altura, de lo mejorcito del panorama nacional actual, y temas variados: Hacking, Ciberinteligencia, Seguridad, mundo maker, etc..

Podéis ver la agenda al completo y muchas más información en su WEB.

A todos los que váis, nos vemos allí, que nosotros no faltaremos, y los que no podéis ir, intentaremos resumir lo que veamos en nuestro blog en días venideros.

Leer más
No Comments