CiberSeg18

Buenas,

Como ya sabéis los pasados  días 25 y 26 de Enero ha tenido lugar las V Jornadas de Seguridad y Ciberdefensa(CiberSeg18) de la Universidad de Alcalá (UAH). Es de agradecer a toda la organización el empeño en seguir realizando estas jornadas, en las que las últimas ediciones se ha incrementado su apuesta a través de un CTF y los talleres de formación. Por ello, desde aquí quería dar las gracias a toda la organización, siendo más en concreto a Manuel Sánchez, José Javier Martínez y Bernardo Alarcos.

En esta edición el «cartel» ha sido muy top con profesionales de la seguridad muy contrastados y con bastante variedad en temas de ponencias:

 

Por supuesto, los talleres de gran temática con representación de grandes profesionales:

 

 

A nivel personal ha sido muy especial para mi, pues aunque en CiberSeg17 ya participé con mi taller «Hack my Moodle«, este año pude impartir una ponencia en el salón de actos. Al igual que el año pasado es muy gratificante poder participar activamente, cuando en años anteriores me encontraba en la barrera como oyente.

Cuando me invitaron a dar la ponencia, estuve pensando en que podría darla…Finalmente, ya que iba a mi «uni» pensé en enfocarla desde un punto de vista de motivación en el desarrollo de scripts y no basarse en lanzar herramientas de terceros sin saber:

  • Cómo lo hacen.
  • Si hacen lo que realmente dicen que hacen.

Buscaba picar y motivar a los asistentes en desarrollar sus propias herramientas según sus necesidades y no basarse en lanzar herramientas, para de esta manera, entender y aprender el proceso necesario para lograr su objetivo.

Para ello, en mi ponencia «Develop your own hacking toolkit!» comenté a través de mi experiencia tanto laboral como personal un par de tools y framework de desarrollo propio a través de demo’s durante la misma.

 

 

Respecto a las tool’s que mostré fueron:

  • N4xD0rk
  • RastLeak
  • CMSsc4n

En cuanto a framework’s:

  • 0d1n: Como comenté aún en fase beta.
  • Tolfig: Que junto a mi compañero Antonio presentamos en la SecAdmin 2017 de Sevilla

A excepción de los frameworks que todavía sigo trabajando con ellos, el resto de scripts los podéis encontrar en mi github.

Este año fui en representación de mi empresa actual que me dieron permiso para poder asistir. Se agradece las facilidades y el apoyo recibido:

 

 

Me hubiera gustado estar durante toda la jornada pero me surgió una reunión en cliente a primera hora, no obstante, viendo los profesionales que fueron, estoy seguro que fueron unas charlas muy interesantes.

En este tipo de eventos disfrutó enormemente dando la propia ponencia, viendo a compañeros del sector y en este caso, también a profesores de los que aprendí (también ves a otros que te jod…durante la carrera) . También se agradece cuando recibes buen feedback de tu charla a través de RRSS 😉

Finalmente, recordad:

  • Si tienes una necesidad y no hay ninguna herramienta, desarrollará!
  • El límite es tu imaginación.
  • Con el desarrollo de herramientas propias te construyes tu propio arsenal, sabes lo que hacen, cómo funcionan y cualquier funcionalidad que se te pueda imaginar, la puedes añadir!

Saludos.

N4xh4ck5

Nos vemos en el siguiente post!

2 comentarios en «CiberSeg18»

  1. No sé si seré el único pero tengo la impresión que N4xh4ck5 cada vez que escribe una entrada la misión principal es la de hacer publicidad de su github en vez de centrarse en la temática principal, ya sea una de sus herramientas o no (como en este caso, que deberían ser las conferencias en general y su participación en particular, ya que parece que vuelve a presentar las herramientas). Insisto, quizás sea una impresión, pero creo que sería más recomendable una visión más… objetiva, por decirlo de alguna forma.

Los comentarios están cerrados.