This page looks best with JavaScript enabled

Mi primera experiencia en la 8.8

 ·   ·   11 min read

¬° Bienvenidos ! Sin lugar a dudas, un excelente evento.

Welcome to the jungle !

Tuve la oportunidad de poder asistir por primera vez a la 8.8 y no me he desilusionado en ning√ļn aspecto. Desde que me baj√© del avi√≥n y hasta que me volv√≠ a subir para volver a Argentina, el trato, la amabilidad y la cortes√≠a de Chile debe destacarse.

La primer noche antes del evento se hizo una cena invitando primeramente a Oradores (Tengo la oportunidad de que mi t√≠o [Claudio Caracciolo - @holesec) me haya podido conseguir ir con el a las cenas y me haya presentado tanta gente … pero al final del post dar√© las gracias as√≠ que no desesperen) y termino siendo de Oradores, Organizadores y algunos conocidos :) As√≠ que aqu√≠ va la primer foto de todos nosotros !

El primero a la izquierda @lawwait (Lorenzo Martinez), @holesec (Claudio Caracciolo), @gaaabifranco (Yo, Gabriel Franco) , en el fondo se puede ver a @JulianZarate (Julian Zarate). En primero a la derecha es @DragonJAR (Jaime Andrés Restrepo), @pablogonzalezpe (Pablo Gonzalez) y de anteojos @TaiksonTexas (David Melendez)

Antes de empezar con √©ste art√≠culo, quiero preguntarles .. ¬Ņ Que tan serio es el evento si decimos que la tem√°tica de √©ste a√Īo es Superheroes ?

¬° Superheroes !

Ya desde su comienzo, el evento me gust√≥. La forma en que se jugaba con el p√ļblico, las cosas que se dec√≠an de algunos patrocinadores que no nombrar√© y dem√°s, me hac√≠an pensar que ser√≠a una gran jornada.

El evento comenz√≥ con la √ļnica charla en Ingl√©s, dada por el (si mal no recuerdo) suizo Georg Greve quien es el CEO actual de Kolab Systems. Su charla “Restoring Cooperation - One Kolav Server at a time” se bas√≥ en presentar y relatar la forma de poder ‘restaurar la¬†cooperaci√≥n’¬†en Internet y terminar present√°ndonos un producto de Software Libre realizado por su empresa para simplificar la comunicaci√≥n y colaboraci√≥n en tu propio servidor. Si mucho no entendieron √©sta breve rese√Īa (disculpen, tengo mala memoria) los invito al sitio para que puedan conocerla a√ļn m√°s ->Kolab Systems

Restoring Collaboration - Georg Greve

Luego del primer coffee break¬†era hora de una ansiada charla del maestro espa√Īol,¬†Lorenzo Martinez,¬†quien nos presento su caso “CSI Madrid S13E37 ‚Äď —Ā–Ņ–į—Ā–Ķ–Ĺ–ł—é”, que cuenta un caso real donde la informaci√≥n de una computadora queda comprometida por alg√ļn tipo de ransomware. En la charla cuenta toda su l√≠nea de investigaci√≥n y obviamente, con el humor que lo caracteriza. A mi gusto, una de las destacadas charlas que hubo en el evento.

“CSI Madrid S13E37 ‚Äď —Ā–Ņ–į—Ā–Ķ–Ĺ–ł—é” - Lorenzo Martinez

Era el turno de los chilenos Francisco Candia y Javier Perez (quien adem√°s es uno de los organizadores del evento) para demostrarnos en su proyecto de Dreamlabs Technologies “Netobservatory, somebody is watching you”. El proyecto era poder reconocer todas las direcciones IP’s que se est√©n usando en Chile y poder sacar estad√≠sticas varias. Un gran proyecto que reci√©n est√° comenzando y parecer tener un excelente camino.

Javier Perez en la izquierda y Francisco Candia en medio del escenario - “Netobservatory”

Momento de uno de los m√°s esperados, Jaime Andr√©s Restrepo (mas conocido como @DragonJAR) sobre como “Hackear carros en Latinoam√©rica”. Fue una excelente demostraci√≥n de los problemas de seguridad que tienen los autos m√°s vendidos a nivel internacional y todo lo que √©sto puede conllevar. √Čsto qued√≥ plasmado en una demostraci√≥n live¬†donde puede jugar con un usuario (due√Īo de un auto X) y como el puede controlarlo de forma remota. Sin palabras.

“Hackeando carros en Latinoam√©rica” - DragonJAR

Antes del almuerzo, el turno era de Pablo Gonzalezcon su charla “Cyberwar: Looking for… citizen!” ¬†a quien por suerte tuve el agrado de conocer y poder generar (a grosso modo) una amistad a la distancia. En un principio nos desarroll√≥ los conceptos actuales del cibermundo¬†con todo lo que √©sto implica. Luego llev√≥ su explicaci√≥n, a la posibilidad de¬†obtener el control de un dispositivo m√≥vil para poder gestionarlo, controlarlo y b√°sicamente hacer lo que uno quiere, de forma completamente remota, a trav√©s de un framework propio. De lo mejor que hubo en √©sta ocasi√≥n de la 8.8

Pablo Gonzalez - “Cyberwar: Looking for… Citizen !"

Ya comidos, era el momento de escuchar una presentaci√≥n que no ten√≠a la m√°s p√°lida idea de que pod√≠a tratarse, y puedo decir que qued√© fascinado una vez que termin√≥. Quien estaba a cargo de √©sta charla era (nada m√°s ni nada menos) que un argentino, **Julian Z√°rate¬†**quien nos iba a deleitar con “HTTP Break-header on GSM Networks”. Para comenzar, una excelente introducci√≥n a los vocablos que crean diferencias bastantes graciosas entre los chilenos y los argentinos (‘que es esa wea’, ‘tomar del pico’ y muchas m√°s) hizo, a mi gusto, que el p√ļblico quede entusiasmado desde un principio. En su charla nos explico lo que eran las redes GSM (ya que absolutamente nadie en el p√ļblico sab√≠a mucho de √©ste tema) y sobre todo un componente important√≠simo, el SGSN. Todo √©sto, nos llev√≥ a la explicaci√≥n de un ataque donde uno puede enga√Īar a servidores de compa√Ī√≠as telef√≥nicas, para poder aprovechar a hacer compras de aplicaciones sin gastar su propio dinero. Una charla excelente (que espero no haber explicado tan mal) en todos sus aspectos, primero por la calidad de habla de Juli√°n y por otro, como llev√≥ a participar al p√ļblico. Tambi√©n, una de mis favoritas.

Juli√°n Zarate, argentino radicado en Chile para hacer cosas malas en redes GSM -¬†“HTTP Break-header on GSM Networks”

¡ Noche de cena ! Estábamos desparramados por 4 mesas, así que falta muchísima gente en esa foto.

Con el pulgar hacia arriba @insecurechile (Manuel Moreno), luego le sigue @holesec, @lawwait, Cesar Chavez. Desde la derecha, @DragonJAR, @gaaabifranco (Yo, nuevamente…) y @MatiasKatz.

Levantados de temprano para ir al segundo y √ļltimo d√≠a de la 8.8, comenzamos con una Keynote del mexicano Jose Gardu√Īocon su presentaci√≥n “The government as your hacking partner”, donde se puede resumir el t√≠tulo a: “Como agradarle al gobierno”. En la charla, nuestro amigo nos cont√≥ la posibilidad de obtener DEMASIADA informaci√≥n gracias a las fuentes abiertas y poder obtener resultados geniales, como por ejemplo bloquear una licencia de conducir, un pasaporte, entre otras maldades. Una gran charla, dada por una persona muy flu√≠da y de por s√≠, muy c√≥mica hizo que el p√ļblico quede maravillado y contento con lo expuesto. Tambi√©n, dentro de las mejores charlas de √©ste a√Īo.

Toda la informaci√≥n que se puede recaudar gracias a las fuentes abiertas , Jos√© Gardu√Īo -¬†“The government as your hacking partner”

Gracias a Gabriel Bergel(Organizador de la 8.8) por primera vez se hizo la presentaci√≥n de un Drone, de la mano de otro espa√Īol,¬†con el cual tuve tambi√©n la posibilidad de conocer,¬†David Melendez¬†con su exposici√≥n¬†“Trash Robotic Drone Router Platform: An insane DIY approach to embedded systems”. Fue una charla donde todos aquellos que andamos flojos en matem√°ticas/electr√≥nica, en la noche podr√≠a haber sido posible tener pesadillas. David nos demostr√≥ como crear tu propio¬†drone¬†con maderas, un Router WiFi y un control de PS2 .. una locura para cualquier mortal. Como si fuera poco, hemos podido tener una demostraci√≥n¬†live¬†del¬†drone¬†en acci√≥n (Tengo el video, voy a tratar de subirlo a YouTube y actualizar √©ste post). Charla,oratoria y demostraci√≥n … excelente !

Atropos, en primera persona.

David Melendez y a su derecha #Atropos

Tambi√©n una de las charlas mas esperadas que ya ha recorrido grandes eventos mundiales, “Hacking US (and UK, Australia, France, etc) traffic control systems” por parte del argentino Cesar Cerrudo. En √©ste caso, se explica una l√≠nea de investigaci√≥n por la cual C√©sar adquiere un sistema de control de tr√°fico y puede estudiarlo en profundidad para poder llegar a √©ste incre√≠ble resultado. Manejar los sem√°foros y provocar cosas que solo ver√≠amos en pel√≠culas. Cabe aclarar que al principio de la charla, C√©sar nos comenta que en el manual de usuario de √©stos sistemas, solo se dedicaba un muy peque√Īo p√°rrafo a la seguridad, donde dec√≠an que era impenetrable √©ste sistema …

Cesar Cerrudo demostrando como funcionan los dispositivos de control - “Hacking US (and UK, Australia, France, etc) traffic control systems”

Hora de un nuevo almuerzo, al cual con mis compa√Īeros argentinos y espa√Īoles dijimos NO ! Es que era hora de recorrer un poco la ciudad y sacar alguna que otra _selfie_para nuestro querido Snifer.

De izquierda a derecha: @pablogonzalezpe (Pablo Gonzalez), @gaaabifranco, (de anteojos) @TaiksonTexas (David Melendez), (en el fondo) @lbrug y Diego Bruno (Telefónica Argentina)

Vueltos ya de nuestra recorrida, era turno de escuchar al maestro (y no lo digo por ser pariente) Claudio Caracciolo, donde nos recomienda que “Hasta los superheroes necesitan protecci√≥n”. La charla estuvo dedicada a los casos, en que nosotros desde nuestro _lado del bien_ (tambi√©n incluyo a los del _lado oscuro_) necesitamos una ayuda m√°s, y para ello est√° Latch,** servicio que nos permite agregar una capa de seguridad m√°s a nuestros servicios online.
Volviendo al hilo de la presentaci√≥n, Claudio nos tiene acostumbrados, a quienes ya han participado de sus charlas, a mucha comedia en sus diapositivas. √Čsta no fue la excepci√≥n, y hablando del caso #celebgate, demostr√≥ como el amigo¬†
@lawwait**¬†qued√≥ como una v√≠ctima fatal en los diarios de Chile …

Filtrado exclusivo de fotos de @lawwait en diarios chilenos.

En sí, una gran charla y un excelente orador hicieron que valga mucho la pena sentarse a escucharlo.

“Hasta los superheroes necesitan protecci√≥n” - Claudio Caracciolo

Turno de hablar un poco de las BTC y su (in)seguridad, a cargo de Phillippe Camacho, donde se pudo apreciar las posibilidades de manejar datos de forma segura en una red abierta, pero por otra parte también se notan los nuevos riesgos globales e incentivos para el cibercrimen.

Philippe Camacho - “Bitcoin y (In) Seguridad: 5 paradojas”

Para descontracturar y ya casi terminar el evento, una nueva visita de Dr Zombie para contarnos como debe ser un superheroe, sus cualidades y y sus (no tantas) semejanzas con la realidad. Una charla que sin duda, dejo con la cabeza en órbitas desconocidas a muchos de la audiencia.

“Historia de los Superheroes” - Dr Zombie

Y s√≠, se terminaba otro a√Īo de √©ste terrible evento, pero no antes de que Matias Katz¬†nos presentara "****Hardware Backdooring X11 with much class and no privileges”. Una charla bien argentina, tanto por sus primeras diapositivas …¬†

“Los argentinos tenemos los mejores cul*s, las mejores carnes y al Padre, al Hijo y al Esp√≠ritu Santo”

Como por sus vocablos subidos algo de tono, los cuales hicieron que la charla no solo sea entretenida, sino que tambi√©n muy did√°ctica. Para no perder el hilo, Mati nos demostr√≥ la posibilidad de poder generar un backdoor¬†para todo aqu√©l SO que utilice X11, haciendo uso de llamadas a sistema, todo √©sto a trav√©s de interrupciones de hardware. ¬ŅEl resultado de todo √©sto junto? La posibilidad de desbloquear un ordenador, enchufando y desenchufando un auricular, o cerrando y abriendo la tapa de una notebook. A mi gusto, fue la mejor charla de la 8.8

Matias Katz - “Hardware Backdooring X11 with much class and no privileges”

A los 6 organizadores de éste terrible evento, mis aplausos.

De izquierda a derecha: Fermín Uribe, Gabriel Bergel, Javier Perez, Hector Escalona, Fabien Spychiger y Michael Price.

Para terminar la noche, creamos una ‘cena’ informal entre los speakers y conocidos que quer√≠an participar para poder despedir, lamentablemente, otro a√Īo de la 8.8

Last night !

Como simple an√©cdota de las tantas, en √©sta √ļltima cena tardamos aproximadamente UNA HORA en hacer las cuentas y repartir los gastos de cada uno .. as√≠ es gente, somos hackers no matem√°ticos :P

No los voy a nombrar a todos nuevamente.

Para terminar ya éste post, quiero hacer una especie de dedicación a todos aquellos que tuve la oportunidad de conocer y a todos aquellos que ya conocía, para hacer de mi primera experiencia en la 8.8 sea algo increíble.

A mi familia y aRoot Secure(empresa de la cual soy consultor) por dejarme ir en éstos días laborales y apoyarme en todo momento. A Gabriel Bergel(organizador de la 8.8 a quien pude conocer hace ya un tiempo en #ekoparty2012) por la entrada al evento y la buena predisposición que tuvo conmigo en todo momento. Y un agradecimiento especial a mi tío Claudio Caracciolo quien me presentó a todos sus excelentes amigos de éste entorno y me abrió muchísimas puertas a todo lo que es este lado de la informática.

Y obviamente, gracias al se√Īor Jose @SniferL4bs por dejarme redactar √©sta primera experiencia en la 8.8

No voy a dedicar más cosas porque ya me van a decir que parece una carta de amor ésto básicamente.

PD: Si alg√ļn speaker¬†de la 8.8 lee el art√≠culo y ve que lo que escrib√≠ como res√ļmen de su charla est√° mal, comunicarlo por favor. Repito, tengo mala memoria !

Por G.- de la Redacción de SniferL4bs.

Share on
Support the author with

Avatar
WRITTEN BY