Buenas!
Como ya sabéis cada vez que participamos en un evento de seguridad, ya sea como asistente o como ponente nos gusta escribir un pequeño post contando la experiencia vivida.
En esta ocasión se trata de la 8ª edición de uno de los eventos más conocidos de España, Navaja Negra, que tuvo lugar los días 4, 5 y 6 de Octubre en Albacete.
Navaja Negra ofrece 3 días de charlas, talleres técnicos , CTF (desarrollado por los chicos de @ka0labs) y Academy, junto a las conocidas «Noches de Navaja Negra». Temática para todos los niveles del público asistente. Además, como siempre un «cartel» si me permitís decir muy guay.
Desde el blog acudimos tanto como asistentes como ponentes en el caso de mi compañero @naivenom y mío. Por nuestra parte, impartimos el taller “Dev-Pentest”. La primera parte del taller corría de mi parte, en la que se explicó un proceso de pentesting incluyendo las fases de recolección de información, enumeración, en dónde se escogió un target real, mientras para la parte de explotación y postexplotación se emplearon máquinas virtuales o retiradas de la plataforma HacktheBox.
En la segunda parte, mi compañero nai, se centro en la parte de reversing empleando principalmente tools como gdb-peda y radare2.
Sin más, dar las gracias a los valientes que a las 16h estaban allí aguantándonos (sí hacia mucho calor). Nos emocionó ver el aula prácticamente llena. También agradecer a la organización que aceptará nuestro CFP.
Respecto a las charlas, se tocarán muchas temáticas: ATM’s, car hacking, WIFI, pentesting, incident response, malware, drones (de la mano de David), forense,…
A pesar que no pude disfrutar de todas las charlas que me hubiera gustado, de las que vi me gustó especialmente la de car hacking de Amador Aparicio y Jordi Serra, y la de respuesta de incidentes con Powershell de Fernando Rubio.
A nivel de taller, estuvo muy chulo (a pesar del calor que hacía en el aula) la de postexplotación de Empire de Pablo González. También escuche muy buen feedback del taller de reversing y malware «SÍ HAY REM-EDIO (REVERSE ENGINEERING MALWARE)»
Este año en las noches de Navaja, Martina nos sorprendió con el CTF «Pwned City» de hardware hacking, que estaba realmente chulo!
Desde aquí queremos dar la enhorabuena por su idea, que además sabemos que se lo curró un montón 😉
Finalmente, la última charla de ATM de la mano de Rodenas y Garrote, nos pusieron al día en todo lo relacionado al hacking de ATM:
En el cual hicieron una PoC en vivo del proceso de extracción de dinero de un cajero remotamente para que una mula lo recogiera.
Al final, además del aspecto técnico del evento, sirve para hacer networking con la gente del mundillo, ya sea para desvirtualizar a «alias» de Telegram o bien reencontrarse con antiguos compis de curro. Y por supuesto y más importante, ponerse morado a Miguelitos!!!
Desde aquí dar las gracias a toda la organización de Navaja Negra por el evento y les damos ánimos para continuar el del próximo año 😉
Nos vemos en el próximo post!
Saludos.
N4xh4ck5