Gracias a Leonardo Pigñer y el Sorteo de la lista de Carlos Tori (NNL), y obviamente poder coordinar este evento en mi trabajo pude asistir.
Como en cualquier evento el primer dìa hubo algo de espera al inicio, tampoco tanto, por lo tanto nos atrasamos un poco para el inicio.
Comenzamos con una excelente charla de Pedram Amini – Mostrame la guita! Adventures in buying vulnerabilities. – sobre vulnerabilidades, la compra al saber de ellas por parte de empresas , y la iniciativa de Tipping Point Zero Day Initiative. Una Excelente presentación.
Siguiendo el evento contamos con la charla de Deviant Ollam – Ten Things Everyone Should Know About Lockpicking & Physical Security – , una de las mejores charlas de dìa esta vez sobre Lockpicking, O ¿Cùan seguras son lascerraduras?, ¿Cuàn fàcil abrirlas y còmo?. Excelente charla, aparte Deviant contò con un Stand en el lounge con cerraduras para abrir, practicar y el juego Gringo Warrior.
Después llego una charla ràpida de Nicolás Waisman – Abusando Bitmask de Inmunity sobre aprovechar el heap de windows. Basante màs tecnica para quienes no estamos en el tema pero entendible. Continuamos con una charla de Leandro Federico Meiners – WiFi Power save DoS – , Charla «ingeniosa» Realmente no se me habrìa ocurrido apagar las tarjetas de los equipos conectados por wi-fi para provocar DOS. Leandro comentò una solución. Por ahora sólo en Linux, parcheando el driver. En Windows deberìamos esperar alguna actualizaciòn del fabricante.
Fui a almorzar, con un ex- compañero de trabajo que me acompaño durante los dos dìas y luego seguimos con Nicolás Economou – Heuristicas aplicadas a la comparacion ( diffeo ) de binarios – Hablo sobre comparacion de binarios, para saber si el mismo tiene o no la vulnerabilidad, o ya esta aplicado el parche. Nicolàs desarrollò Turbodiff culminando con en el desarrollo de un plugin para IDA altamente performante que tiene la capacidad de comparar files binarios de distintas arquitecturas soportados por IDA como PowerPC, MIPS, ARM, x86, etc.
Una de las charlas màs esperadas fue la de Chema Alonso – Connection String Attacks – una excelente charla sobreel «puto ;» de SQL pueden verAquì su presentaciòn.
Seguimos con una charla de Luis Miras – Attacking SMS – . Luis nos hablo de las vulnerabilidades del Iphone en particular y còmo atacar por SMS, el tiene una aplicaciòn desarrolla T.A.F.T.
Siguiendo,uno de las mejores charlas Leonardo Nve – Playing in a Satellite environment 1.2 – Hablando sobre las vulnerabilidades de las conexiones hacia los satelites GEO, como es vulnerable el trafico y la informacion que se baja.
Al otro dìa comenzamos con varias charlas. Primero Cesar Cerrudo – Opening Intranets to attacks by using Internet Explorer – , nivel bàsico y entendible para todos. Philippe Langlois – SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system – Una excelente conferencia.. Luego Una curiosa Conferencia interesante sobre Estaciones de nùmeros Phillips luego dio una charla sobre Hacking Labs.
A la tarde no participe de Charlie Miller – iPhone Hacking: Fuzzing and Payloads – , si de Sebastián N. Fernandez – POSIX Meterpreter –
Las dos Charlas siguientes Alfredo Ortega/Anibal Sacco – Deactivate The Rootkit – Hablaron sobre còmo desactivar los 24 bytes de Computrace y Moxie Marlinspike – More Tricks For Defeating SSL In Practice – Certificados SSL. SSLStrip , SSLSniff y Defeating OCSP With The Number ‘3’ fueron excelentes
Aparte de todo esto tuvimos el CTF, Gringo Warrior. La DemoScene.
y mucho màs .
Algunos links con màs notas: