Hack&Beers – Lleida

El próximo día 7 de Abril, Jueves, a las 18:00h se celebrará en el salón de la Cafetería del Parque Científico-Tecnológico de Lleida, una nueva edición de Hack&Beers. No es la primera vez que se organiza este evento en Lleida, sino que ya que anteriormente se celebró este evento en la misma sede.

En este caso las ponencias correrán a cargo de compañeros de SVT. Uno recién llegado al equipo SOC, como es Manuel Hidalgo, nuestro experto en Seguridad Web, Arán Lora y nuestro ya veterano Miguel Ángel Arroyo. Por otra parte, Marc Pàmpols de SEMIC nos deleitará con una ponencia que no dejará indiferente a nadie debido a la gran profesionalidad y experiencia a sus espaldas.

Las ponencias a tratar serán las siguientes:

Manuel Hidalgo:Serpientes en tu red“: Hablará sobre envenenamientos en una red TCP/IP con técnicas como ARP Spoofing, y lo que es más interesante saber cómo detectar este tipo de ataques.

Arán Lora:Practical Web Hacking“: Hablará sobre escenarios típicos con vulnerabilidades Web y con ejemplos prácticos de explotación de varias vulnerabilidades Web.

 
Miguel A. Arroyo:BadUSB – Patito Hunter“: Hablará sobre su herramienta desarrollada en Python llamada Patito Hunter que detecta dispositivos de tipo USB Rubber Ducky conectados en una máquina con GNU Linux.

Marc Pàmpols: La cultura de la “demoscene”. Hablará del mundo de la ‘Demoscene’, de donde nacieron los grupos de hackers y crackers de software más conocidos en la actualidad, así como las animaciones 3D en tan solo 4kb de memoria.

Hack&Beers es una idea original de Miguel Ángel Arroyo y que desde sus inicios está organizada tanto por él mismo, como por Eduardo Sánchez, Carlos García y nuestro compañero de SVT, Manuel Camacho.

Actualmente Hack&Beers apenas necesita presentación ya que este evento, en el que se promueve siempre un “ambiente distendido, hablando de lo que nos gusta y tomándonos una cerveza”, se ha extendido por toda la geografía nacional (Madrid, Córdoba, Sevilla, Málaga, Cádiz, Lleida, Barcelona, Bilbao, San Sebastián…y más) y tiene ya cientos de seguidores en redes sociales y asistentes habituales.

Por ello, queremos invitar a todos a asistir a Hack&Beers Lleida el próximo día 7. Para ello es necesaria la confirmación de asistencia ya que el aforo es limitado. Os dejamos un enlace al Evenbrite para que saquéis vuestra entrada (por supuesto, gratuita) y podáis disfrutar de este encuentro de apasionados por la seguridad.

¡Quiero asistir!

Un saludo.

Hack & Beers Huesca. Vol ll

Imagen1

El pasado Viernes día 20 de Marzo, se celebró en Huesca una nueva edición de Hack & Beers en la que asistieron alrededor de 50 personas.

La última de las tres ponencias que se dieron, “1, 2, 3 al GLAMP seguro es” fue de la mano de uno de nuestros compañeros de SVT, Rafael Otal, junto con Kevin Gonzalvo.

El evento dio comienzo sobre las 18:00 de la tarde en el edificio Abadía Las Torres de Huesca.

Se dividió en tres conferencias:

     1- Quien siembra piñas recoge credenciales – Pedro Caamaño Perez

Pedro nos hizo replantearnos seriamente la gran confianza que tenemos a la hora de conectarnos a redes inalámbricas gratuitas sin ningún tipo de clave de acceso, o a mantener siempre el wifi activado en nuestros dispositivos, permitiendo que este pueda caer víctima del dispositivo del que nos habló, la Piña, cuya misión es engañar a los dispositivos para hacerles creer que están al alcance de una red inalámbrica de confianza, haciendo que estos se conecten y teniendo acceso a todo su tráfico.

 IMG_0120_2

Nos explicó cómo los dispositivos que disponen de WiFi están constantemente en busca de redes inalámbricas de confianza a las que se han conectado alguna vez. La red de nuestra casa, la del trabajo, la de este hotel al que fuimos hace un par de años, la del bar de la ciudad a la que paramos de camino a algún sitio, etc.

Esto nos planta ante el peligro de que cualquier persona que disponga de una piña pueda tener acceso a nuestro tráfico y a todos los datos personales que esto conlleva.

Twitter: @cloud_099

     2- Intelligent automated malware analysis with cuckoo & Friends – Gonzalo Rodrigo Sancho

Gonzalo se centró en el análisis de malware. Nos presentó la herramienta Cuckoo, un analizador de malware muy potente, al que tú le pasas cualquier tipo de archivo y te devuelve un resultados detallando cómo se comporta este tipo de archivo dentro de un entorno aislado. Sin embargo, Gonzalo nos cuenta que está desarrollando una herramienta complementaria open-source que pretende complementar herramientas como cuckoo detallando aún más la información que se devuelve como resultado. Por ejemplo, las conexiones que establece un archivo malicioso, contra qué servidores las establece y por qué, etc.

IMG_0121_2

 

Nos enseñó como lleva a cabo este análisis, desplegando dos máquinas virtuales que se infectarán con archivos maliciosos, los cuales pasarán diferentes niveles de análisis en función a su comportamiento dentro de estas máquinas.

Además, nos hizo una demo de cómo funcionaba su proyecto, tomando unos parámetros de entrada provenientes de diferentes fuentes públicas, y obteniendo un archivo csv en el que se detallaban, entre otras cosas, las IPs que se consideran “malas” porque los archivos maliciosos establecen conexiones sospechosas contra estos servidors.

Twitter: @txalin

     3- 1, 2, 3 al GLAMP seguro es – Rafael Otal y Kevin Gonzalvo

En esta interesante charla dirigida en gran parte hacia aquellos que trabajan en el entorno de administración de sistemas, nos hicieron ver como gran parte de los servidores web de internet tienen lo que ellos llamaron una seguridad de parvulitos. Nos explicaron cómo debemos proteger un servidor web ante amenazas básicas con seguridad por oscuridad y seguridad perimetral. En primer lugar, Rafa, con una máquina con una instalación limpia de Debian 7, instaló LAMP (Linux, Apache, Mysql y PHP. Luego securizando el sistema manualmente (ocultación de versiones, robustez de SSL, securización ante el escaneo de puertos, prevención de ataques DoS, etc). Al cabo de una hora de reloj Rafa tenía el servidor web securizado, sacando una puntuación de A+ en www.ssllabs.com.

IMG_0126_2

 

El siguiente turno fue para Kevin, que nos mostró una herramienta que ellos habían diseñado para instalar y securizar un servidor GLAMP en cuestión de minutos.

Lo que Rafa había hecho en algo más de una hora, Kevin lo solucionó en 3 minutos de reloj, con un intuitivo asistente para instalar todas las herramientas necesarias. Además, la puntuación de Kevin en www.ssllabs.com fue de A++.

Repositorio de secure GLAMP y herramientas para administración de sistemas en GitHub:

https://github.com/4dminserver

Rafael Otal: @goldrak

Kevin Gonzalvo: @interh4ck

En conclusión, el evento tuvo la diversión y el conocimiento propio de todos los Hack & Beers, dónde no se busca dos bandos ponentes-público totalmente separados, si no que la intención es dar la oportunidad de aprender cosas nuevas, rodeado de gente de lo más interesante. Y por supuesto.. con una caña en la mano!

Tal como dijo Rafa en la presentación del evento: ¡Venimos aquí a tomarnos unas cervezas mientras hackeamos el mundo!

Hack&Beers Córdoba

Una vez más se celebró en Córdoba, el pasado 30 de Enero, el evento Hack&Beers Córdoba que tan buena fama están tomando por todo el territorio nacional. En esta edición participaron ponentes de la talla de Eduardo Sánchez (@edusatoe), nuestro Security Bussines Manager, Miguel Ángel Arroyo (@Miguel_Arroyo76) y Pablo González de Eleven Paths (@pablogonzalezpe).

Las ponencias, de un excelente nivel, fueron orientadas a Android por parte de Eduardo Sánchez el cual demostró como aprovechar un fallo en Dropbox para recuperar o al menos encontrar al autor de quién hurtó un smartphone, iOS a cargo de Miguel Ángel Arroyo que nos deleitó con un análisis de una APP de una marca muy conocida de Pizzas,  y “Bugs, exploits y otras chicas del montón” por parte de Pablo González.

Imagen1

La asistencia fue muy numerosa. Unos 70 asistentes de todos los sectores (educación, pymes, particulares, etcétera…) disfrutaron con las charlas y participaron con preguntas a los ponentes. Muchos de ellos ya son fijos en este tipo de eventos.

SVT Cloud Services colaboró una vez más en la divulgación de este evento aportando las “beers” y refrescos para todos los asistentes.

Os dejamos algunas instantáneas.

 

Pablo González de Eleven Paths

Asistentes al H&B Córdoba

Miguel Arroyo de SVT Cloud Services

Los tres ponentes. De izquierda a derecha, Miguel Ángel Arroyo, Eduardo Sánchez y Pablo González.