Ekoparty 2009

Eko Logo Ekoparty 2009Gracias a Leonardo Pigñer y el Sorteo de la lista de Carlos Tori (NNL), y obviamente poder coordinar este evento en mi trabajo pude asistir.

Como en cualquier evento el primer dìa hubo algo de espera al inicio, tampoco tanto, por lo tanto nos atrasamos un poco para el inicio.

Comenzamos con una excelente charla de Pedram Amini – Mostrame la guita! Adventures in buying vulnerabilities. sobre vulnerabilidades, la compra al saber de ellas por parte de empresas , y la iniciativa de Tipping Point Zero Day Initiative. Una Excelente presentación.

Siguiendo el evento contamos con la charla de  Deviant Ollam – Ten Things Everyone Should Know About Lockpicking & Physical Security, una de las mejores charlas de dìa esta vez sobre Lockpicking, O ¿Cùan seguras son lascerraduras?, ¿Cuàn fàcil abrirlas y còmo?. Excelente charla, aparte Deviant contò con un Stand en el lounge con cerraduras para abrir, practicar y el juego Gringo Warrior.

Después llego una charla ràpida de Nicolás Waisman – Abusando Bitmask de Inmunity sobre aprovechar el heap de windows. Basante màs tecnica para quienes no estamos en el tema pero entendible. Continuamos con una charla de Leandro Federico Meiners – WiFi Power save DoS, Charla “ingeniosa” Realmente no se me habrìa ocurrido apagar las tarjetas de los equipos conectados por wi-fi para provocar DOS. Leandro comentò una solución. Por ahora sólo en Linux, parcheando el driver. En Windows deberìamos  esperar alguna actualizaciòn del fabricante.

Fui a almorzar, con un ex- compañero de trabajo que me acompaño durante los dos dìas y luego seguimos con Nicolás Economou – Heuristicas aplicadas a la comparacion ( diffeo ) de binarios Hablo sobre comparacion de binarios, para saber si el mismo tiene o no la vulnerabilidad, o ya esta aplicado el parche. Nicolàs desarrollò Turbodiff  culminando con en el desarrollo de un plugin para IDA altamente performante que tiene la capacidad de comparar files binarios de distintas arquitecturas soportados por IDA como PowerPC, MIPS, ARM, x86, etc.

Una de las charlas màs esperadas fue la de Chema Alonso – Connection String Attacks una excelente charla sobreel “puto ;” de SQL pueden verAquì su presentaciòn.

ShareSeguShareimos con una charla de Luis Miras – Attacking SMS. Luis nos hablo de las vulnerabilidades del Iphone en particular y còmo atacar por SMS, el tiene una aplicaciòn desarrolla T.A.F.T.

Siguiendo,uno de las mejores charlas Leonardo Nve – Playing in a Satellite environment 1.2 Hablando sobre las vulnerabilidades de las conexiones hacia los satelites GEO, como es vulnerable el trafico y la informacion que se baja.

Al otro dìa comenzamos con varias charlas. Primero Cesar Cerrudo – Opening Intranets to attacks by using Internet Explorer, nivel bàsico y entendible para todos. Philippe Langlois – SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system Una excelente conferencia.. Luego  Una curiosa Conferencia interesante sobre  Estaciones de nùmeros Phillips luego dio una charla sobre Hacking Labs.

A la tarde no participe de Charlie Miller – iPhone Hacking: Fuzzing and Payloads, si de Sebastián N. Fernandez – POSIX Meterpreter

Las dos Charlas siguientes Alfredo Ortega/Anibal Sacco – Deactivate The Rootkit Hablaron sobre còmo desactivar los 24 bytes de Computrace y Moxie Marlinspike – More Tricks For Defeating SSL In Practice Certificados SSL. SSLStrip , SSLSniff y Defeating OCSP With The Number ‘3’ fueron excelentes

Aparte de todo esto tuvimos el CTF, Gringo Warrior. La DemoScene.

y mucho màs .

Algunos links con màs notas:

ElLadodelMal

KunFoosion

Clarin

Descargar y usar Spotify sin límite

Leo en ArturoGoga Como descargar y usar Spotify sin limite de 14 dias Tutorial.

Basicamente se trata de un cliente, parecido a Last.fm. Para quienes no hayan oído hablar de Spotify es un reproductor de música en streaming (es decir, la música no está en tu ordenador, sino en sus servidores). Hay que bajarse el programa, que de momento está disponible sólo para Mac y Windows (Linux a través de Wine)

Registrándose y Descargando el Programa

Lo primero que tendremos que hacer, será registrarnos.

Una vez en la página, nos dirigimos a “Free”, y le damos click. Aquí, tendremos que crear una cuenta. Importante: cuando llenamos el registro, tenemos que dejar nuestro país como “United Kingdom”, y utilizar este código postal (o cualquier otro de UK): M607RA.

Una vez registrados, descargamos el programa y lo instalamos.

Y después de 14 días?

El problema es que Spotify todavía no está disponible en todo el mundo, por lo que cada 14 días, revisará nuestra IP para verificar si estamos en UK o no. De no estar en UK, el programa simplemente dejará de funcionar.

Aquí llegamos al segundo paso del tutorial.

  • Una vez que tengan una cuenta, no se olviden de loggearse, ir a “Options”, y asegurarse que en “Country IP selection”, esté “UK”

Luego solo configuramos la red VPN en Windows o Mac o Linux como una conecciòn màs y listo.

Ivacy tien un lìmite gratis de 100 MB por mes.

Asi usenlo cuando es necesario, cada 14 dìas por ahora rechequear nuestra direcciòn de UK.

Installing Flash in Portable Firefox with no installer

Down­load the exten­sion
http:// ​fpdown​load​.macro​me​dia​.com/​g​e​t​/​f​l​a​s​h​p​l​a​y​e​r​/​x​p​i​/ ​c​u​r​r​e​n​t​/​f​l​a​s​h​p​l​a​y​e​r​-​w​i​n​.​xpi
by right click­ing and select­ing “Save Link As”
After this open the file using either WinRar/​WinZip and extract the
lashplayer.xpt, NPSWF32.dll files to Mozilla Firefox\plugins\

Eso es todo y Funciona, Ejemplo en una PC sin ser Admin.