AndroidAuditoría y CTFConferenciasHacking WiFiKali LinuxLinuxMalwareOSINTPentestingRecolección de información

Resumen Navaja Negra 2K16

Hola muy buenas a tod@s!!

Hace mucho tiempo que no volvía a escribir una entrada, por varios motivos, he tenido que estar apartado del asunto. Pero ahora he vuelto y que mejor modo que haciendo un resumen del Congreso de Navaja Negra? Espero que os guste!!

El Congreso se celebró del 29 de Septiembre al 01 de Octubre, en Albacete.

Y aquí empieza la historia de un cordobés, un valenciano y un extremeño en la Navaja Negra 2K16.

Tuve la ocasión y el gran honor de poder cenar acompañado de uno de nuestros compañeros, un cordobés afincado en León por motivos de trabajo (trabajo confidencial). Un chico muy reservado que no te cuenta nada de su trabajo y de su formación por miedo a que lo reemplacemos. El es @0fjrm0, el cual quedó desvirtualizado, y tuvimos una velada genial (que romántico suena no?).

img_20160928_231459

 

Al día siguiente quedamos y nos fuimos pronto camino a la UCLM (Universidad de Castilla La Mancha) la sede oficial del congreso.

Por el camino, recogimos al macciano, digo al valenciano. Es @rgutga, vuestro Youtuber favorito xD. Otro desvirtualizado más.

Al llegar, por motivos de trabajo @0fjrm0 tuvo que dejarnos, y además sin avisar, un genio de las bombas de humo.

Después de la inauguración, @rgutga y yo nos fuimos al taller: “Granada de mano en las ondas del vecino” Por Pedro Caamaño Pérez (@cloud_099) y Rafael Otal Simal (@Goldrak).

img_20160929_111301

El taller consistía en una pantalla LCD soldada en una Raspberry Pi 3, que estos locos y genios de la programación, consiguieron crear en python un core para poder manejar la Raspberry Pi 3 a través de la pantalla LCD con los botones de que dispone.

El core, aún está en versión alfa, que con el tiempo irán mejorándolo y lo liberarán. De momento lo que hacía era poner la interfaz de red en modo monitor, escanear las redes wifi, seleccionar la red a escanear, y originar un fichero .pcap de la red. Luego el siguiente paso que ellos tenían era subir el fichero a los servers de Amazon, que por un módico precio puedes contratar “x” instancias por “x” tiempo, ideales para poder realizar por fuerza bruta un crakeo de password.

Este proyecto podrá dar muchas posibilidades a un auditor, ya que no necesitará de un pc para poder analizar ciertos aspectos del sistema que no requieran un gran procesamiento. Recogiendo datos que pueden ser analizados más tarde y sin llamar tanto la atención.

Esperaremos impacientes que ese día llegue, ya que tanto @rgutga como yo queremos poder tener el jueguete totalmente preparado para…. hacer cosas buenas claro, que os pensáis?

Entre @rgutga y yo teníamos este tinglado montado, la NSA Home.

425434270_132309

Nos animamos a participar en la CTF, y donde nos fuimos a meter… Resumen de la dificultad del CTF, después de una semana, hemos sabido que alguien por fin a logrado superar la fase 2 de uno de los retos. No digo nada más. Los retos consistían en hacking web, estenografía, y reversing. Cada uno de ellos con dos fases.

Para descansar un poco, asistimos a unas charlas mientras seguíamos dándole vueltas al reto que había detrás de las Supernenas y el señor MojoJojo. Para que sepáis de lo que hablo, os enlazo al blog del ganador de la CTF, @pepelux. Estos chicos de @Ka0labs, los creadores de los retos fueron bien retorcidos.

img_20161001_223110

 

El Viernes, @0fjrm0 volvió hacer de las suyas con sus bombas de humo, @rgutga y yo nos fuimos esta vez al taller de Martina Matarí(@D3n3rys) a presentar el proyecto de Thehackersgaraje, una iniciativa que ha gustado a muchos y está teniendo mucho éxito. (PDO: Me debes una caja).

img_20160930_131942

El taller era el siguiente: “DIY Hacking Project: Tastic RFID Thief toll + Lockpicking 101.”

img_20160930_094934 img_20160930_094749

 

Por lástima como no tengo la primera caja, no recuerdo muy bien que cosas traía en ella, solo se que consistía en una placa de arduino, una protoboard, componentes para la instalación, y el maravilloso lector RFID. Aparte, de un juego de ganzúas para abrir candados.

img_20160930_104900

 

Martina estuvo explicando en que consistía el proyecto, en esta V1 era crear obviamente el RFID, y que fuera funcional, pero lo que tuvo más éxicto fueron las ganzúas, todos los asistentes abriendo los candados. Martina, has creado un mini grupo de nuevos ladrones de taquillas xD.

img_20160930_105137

 

 

Rafa y Pedro nos acompañaron en el taller, y pasaban cosas como estas:

img_20160930_122039 img_20160930_132001 img_20160930_132003 img_20160930_132006

 

 

Acabado el taller, @rgutga y yo volvimos a intentar sacar el siguiente reto, del cúal @rgutga lo hizo  muy bien, un fenómeno en estenografía, pero no pudimos sacar la fase 2, era bastante complicado resolver estos retos. Pero el año que viene volveremos después del duro entrenamiento que vamos a tener xD.

Asistimos a las charlas como ¿A que piso va? La verdad que todas las charlas del congreso fueron muy buenas.

img_20160930_164439

 

Dada por finalizada la jornada, fuimos a cenar y nos acercamos al Hotel Universidad, donde se seguía con el evento, con otras charlas nocturnas, Nerfs, y más juegos de hacking.

 

img_20161001_014554 img_20160930_232204

El Sábado no había ningún taller, así que asistimos prácticamente a todas las charlas, mientras intentábamos sacar alguna fase más de los retos, lo cual al final conseguimos sacar otro más.

img_20161001_093454

Llegó el momento de la comida y fiesta de clausura, un gran festín preparado en el hotel del congreso. Lo malo de esto, que a pesar de haber conocido a muchísima gente, tocaba el momento de las despedidas, y algunos sentimentales, se fueron por evitar llorar. Verdad @0fjrm0? Hicimos buenos compañeros que esperamos volver a ver pronto, y que a cada uno de nosotros nos aportaron cosas distintas, pero sobre todo, ilusión y dedicación para no parar de hacer lo que nos gusta, que es el hacking. Y sobretodo, aprender hacking.

img_20161001_223119 img_20161001_223046 img_20161001_141818 img_20161001_143625

Muchas gracias a tod@s por darme una experiencia nueva y satisfactoria, a la gente que conocí, los compañeros que hice, en especial a mis compañeros de blog y que todo lo que hablamos y las espectativas que tenemos, algún día las haremos realidad!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.