5 años de pentester.es
Publicado por Pedro C. el 02-01-2013
El sábado 15 de Diciembre de 2012, con ocasión del 5º cumpleaños del blog de José Selvi nos juntamos para celebrarlo en Valencia, su ciudad natal y actual de residencia, y como siempre, aprovechando la excusa, poder tener una jornada de convivencia entre muchos apasionados de la Seguridad Informática. Desde aquí, intentaré hacer un resumen de lo que "se coció" para que cuando llegue el 10º cumpleaños tal y como nos prometió, podamos seguir celebrándolo.
La mañana se presentaba muy calurosa a 16ºC aun a pesar de ser bien entrado el mes de Diciembre. Conforme habíamos quedado, fuimos llegando al Colegio de Ingenieros en Informática de Valencia al Aula de Formación que había preparado José para deleitarnos con unas charlas muy amenas, divertidas, prácticas e interesantes.
La primera charla, -Un laboratorio GSM por menos de 100€- que impartieron David Pérez y José Picó de Taddong. Comenzó exponiendo David los elementos de las comunicaciones GSM/UMTS para presentarnos un laboratorio por mucho menos de 100€ con un móvil "viejo", software libre osmocomBB, un equipo casero con GNU/Linux y un cable de datos podemos realizar y recibir llamadas, enviar y recibir SMS, amén de poder interceptar dichas comunicaciones. En el turno práctico de José, para hacernos las demostraciones, comenzó por instalar el RSSI monitor firmware para monitorizar el espectro completo y luego ARFCNs particulares de los asistentes al evento. Posterioremente, David y José nos demostraron el envío y recepción de mensajes de texto, llamadas GSM... Finalizaron su ponencia con un divertido mensaje de felicitación de cumpleaños a José Selvi en la pantalla del Motorota empleado para la demostración habiendo modificado el código fuente del monitor RSSI. Un 10 por la charla.
Tras una ligera pausa, llegó la hora de la segunda charla –originalmente llamada What lies Internet beneath?- impartida por José Luis Verdeguer (a.k.a. Pepelux) y Juan"ito" Garrido (a.k.a. tr1ana). El nuevo nombre que dieron a su ponencia nos sorprendió a todos los asistentes: aTORados con los dominios "cebolla" ;-D Nos presentaron un estudio que están realizando sobre los dominios accesibles y ocultos .onion que se encuentran en la Deep Web presentados desde un punto de vista práctico y que están recopilando para presentarlo una vez finalizado en otras CONs. En dicho estudio, se analizan desde la Deep Web y la "normal", los buscadores empleados, sistemas operativos, servidores, servicios empleados, versiones, etc. y se están indexando los resultados en una base de datos para poder mostrar las primeras estadísticas reales basadas en una clasificación de palabras clave (pedofilia, armas, sexo, asesinos a sueldo, drogas, piratería, tráfico de órganos, etc.) que hay en la "Caja de Pandora" y que no están indexadas en motores de búsqueda como Google, Bing o Yahoo. Como podéis imaginaros, el contenido mayoritario es privado, confidencial y en la mayoría de los casos ilegal. Un 10 por la charla y esperamos en breve poder ver los resultados finales.
Y por último, llegó el turno de Daniel Kachakil (a.k.a. The Doctor) con su charla Criptografía en CTFs que a más de uno consiguió arrancarnos unas buenas carcajadas. En un tono distendido y completamente práctico, nos enseño soluciones a retos CTF (Capture The Flag) centrados en criptografía. Hizo lo difícil muy "fácil" ayudado de diversas herramientas como CrypTool, hojas de cálculo y scripts propios con los que ha conseguido resolver las pruebas criptográficas de varios CTFs. Finalmente nos sorprendió explicando cómo había conseguido resolver como reto personal y fuera de concurso ya que nadie en el mundo fue capaz de lograrlo el PlaidCTF2012 - Traitor del famoso fichero de audio y donde tuvo un "ligero roce" con los organizadores debido a las diferentes disposiciones del teclado inglés y el castellano. Otro 10 por la charla.
Al mediodía casi con la hora justa para que nos cerrasen el Colegio, nos fuimos al casal de la falla Plaza del Pilar donde nos había preparado junto a su mujer y familia, una comilona que parecía el banquete de una boda. Todo lleno de aperitivos diversos, agua, refrescos, vino, cerveza, paellas estupendas y un ambiente de lo mejor!!! A la hora del postre, le habían preparado una tarta imitando a la perfección el candado del blog. Asi que, a comerse el postre!!!
En la sobremesa -podéis imaginar el tema principal de debate- y acompañados de algunas copas, nos hizo entrega de un recuerdo muy especial. Una taza decorada con el candado y el recuerdo del 5º cumpleaños de pentester.es que nos llenó de "chucherías". Algunos tuvieron que marcharse (incluso vinieron de Vitoria) y otros quedamos para cenar y tomar algo después. Tras intentarlo en varios sitios pero no poder porque éramos muchos, un amable clón del "Sr. Miyagi" nos hizo sitio en un chino y pudimos cenar tod@s junt@s.
Tras cenar, el homenajeado José Selvi y otros cuantos nos dejaron en una de las zonas de marcha de Valencia, ya que sus obligaciones familiares los requerían y continuamos "los más valientes". Fue curioso que justo enfrente del garito donde Juanito negoció muy bien las copas y muy mal el messenger de la RR.PP. (ya que no consiguió que se lo diera) vimos un garito llamado "DEFCON"... La ocasión requería inmortalizarlo junto con RomanSoft que curiosamente llevaba la camiseta oficial de la DEF® CON 20 y con Dani Kachakil
Y entre algun@ de los que aparecemos en la siguiente foto de "los 12 apóstoles" vemos a @isabelamalo, @romansoft, @kachakil, @pepeluxx, @tr1ana, Jesús, etc...
Menuda peña circulando por las calles de Valencia!!! El garito tenía televisiones smart-tv conectadas a Internet pero eso será otra historia... No penséis mal que no hicimos nada malo... Esperemos ser muchos más en el 10º cumpleaños de pentester.es y muchas felicidades a José Selvi por todo.
Ser buenos y no hagáis maldades!