martes, 22 de marzo de 2011

LimaHack@UTP... Les prometo que es la última... jejeje

A pedido del público (la verdad ya no se de que público, a mi me pidieron que participara, y yo dije que si jejeje)...

Al parecer nuestros amigos de la UTP nos han solicitado una réplica (esta es la última que replicamos mi charla en Lima, se los prometo)...

Pero así como en el LimaHack tuvimos ciertas "mini cambios" desde el que fué en la UPC, luego el de la UNMSM, esta vez también tenemos algunos cambios...

Veamos...

de la versión UPC a la versión UNMSM tuvimos por ejemplo, que las virtuales de Andrés con su charla phd en metasploit funcionaron todas sin excepción, en todas explotó y logró linea de comandos, pantallazos, root, es mas hasta le dió tiempo para puentearse el antivirus, y creo que hasta se colgó un windows 7 y le dió tiempo para volver a intentar el exploit (que puedo decir, es la vehemencia de nuestros expositores...)

Otro cambio fué de mauricio por mauricio, a que me refiero... de la versión UPC a la versión UNMSM tuvimos un cambio de Mauricio Urizar a Mauricio Velazco los cuales no sólo cambiaron de apellido, si no que también cambiaron de expositor (bueno era obvio no?) y de exposición... en la cual nuestro amigo Mauricio Velazco nos deleitó con una charla de lo como hacer un exploit desde encontrar la vulnerabilidad, en si hizo 2, uno que fué como hacer un exploit para una vulnerabilidad local, y otro para una vulnerabilidad remota, y todo desde un GDB, en lo personal yo soy mas de usar Immnunity, OllyDbg para esas cosas, incluso en linux usaba EDB por la mala costumbre y dependencia a la interfase gráfica...

Y pronto prometo sentarme a ver IDA o DDD para su versión linuxera, pero no nos vayamos del tema...

La cosa es que empezó a hacer todo el trabajo desde el fuzzing, el overflow, la generación buffer, el payload, la explotación, y como consecuencia la shell rooteada...

Muy interesante sobretodo considerando que fué demo en vivo, hay veces que murphy se encarga que estas demos no funcionen como deben... este no fué el caso... super buena esa charla la verdad... sobretodo para aquellos que quieren dejar el script-kidismo y pasar a algo mas interesante que algún RFI o un SQL Injection clásico (sin ofender a los presentes ;) jeje)...

y bueno, yo si les dije lo mismo, pero les conté un par de cosas mas por ahí... y para variar metí mi cuchara en el tema de miguel febres, cuando le hicieron la consulta sobre como reversar routers, y bueno, en si su consulta era mas por el lado de no reversar, si no de hacer cosas nuevas con el router, así que por ahí conversamos un poco de arduino con el público, en abril llega mi pedido a Lima que está en casa de unos parientes en el país del norte, y les prometo que les compartiré la experiencia y si puedo alguna presentación... (se aceptan donaciones... placas arduino, shields, osciloscopios, multímetro decente, en fin...)

ahhhhh si... también hubo cambio de presentador de último minuto, lastimosamente no pudo estar nuestro amigo Walter Cuestas quien es el presentador oficial del limahack, quien me pidió que fuera el maestro de ceremonias, la verdad que no se si lo hice bien, pero me divertí... espero que ustedes también... ahora... les aviso para los amigos de la UTP, si se vale reir ah... (en la UNMSM debo decir que estuvieron un poquito parcos pero se soltaron al final)...

mmm veamos... que mas... ah si....

En esta oportunidad hubo un Capture the flag... la verdad bastante bueno... tenía 5 equipos de objetivo, doom total... "pwn all the stuff" lastimosamente sólo pudieron ownear uno de los equipos y las reglas decían que para ganar había que ownear mínimo 2. Así que se le otorgó un premio consuelo al amigo que logró ownear sólo 1 equipo... En fin cosas que tiene la vida...

Bueno... pues para esta edicion tercera del limahack y última repetición, al menos es lo que hemos acordado para poder hacer la próxima edición en el segundo semestre del año si mis cálculos no son incorrectos...

Pues esta edición trae algunas novedades... y algunas figuritas repetidas... jejeje

Pues tendremos a nuestro amigo andrés con el phd en metasploit, la verdad que no me cansaría de ver esa charla... super buen material, casi todo es demos... vale la pena llegar temprano...

Luego estaré yo con la acostumbrada charla de lockpicking, pero esta vez voy a incluirle un poco de forense con lockpicking debido a algunas de las consultas que me hicieron vía correo electrónico... y por ahí vamos a ver si hacemos algo de lockpicking práctico o algo así... no se... veremos... (siempre digo lo mismo y no lo hago... así que ya saben, si les interesa vayan a escucharme de nuevo... jejeje...

Y la charla de mauricio de "tumbandose a Linux" creando exploits para linux, desde linux, la verdad que super completa... si ya la vieron, practiquen y lleven sus preguntas, o escuchenla de nuevo por si se les pasó algo...

y si no la han visto, no se la pierdan esta vez...

y también tendremos a nuestros amigos del CTF, quienes explicarán en que consistió el reto del CTF, y algunas de las maneras de como ownear el CTF... Esta charla es nueva en el repertorio...

Así que si no se la quieren perder... no se olviden de ir ESTE SÁBADO 26 de Marzo, en la UTP... a las 8:30 AM (sean puntuales por favor) que empezaremos así no hayan llegado... jejeje

Mayores informes: AQUI

5 comentarios:

Maria Laura dijo...

Yo quiero ir, pero tengo clases :(
Grabaran el evento ? Gracias por la respuesta.

Ing. Juan Pablo Quiñe dijo...

La verdad que no sabría decirte...

Sólo se que luego de este vamos a recargar baterías para el siguiente evento con nuevos temas... (que ya toca por cierto)...

Bueno, ojalá puedas darte una escapada, este evento es super chevere, y lo hacemos con mucho gusto para "la familia..." ;)

Ing. Percy A. Olivares Arteaga dijo...

Saludos, Ing. Pablo
Primero felicitarlo por compartir su experiencia en lo que respecta a seguridad de la informacion y sobre todo en lo de incentivar el "compartir el conocimiento".

Quisiera poder contar con su apoyo para poder replicar los eventos sobre el tema (LimaHack)

Contarle, que radico en la Provincia de Barranca (norte chico, a unas 4 horas de Lima), en la cual entre otras actividaes, ejerzo la docencia universitaria en la Filial Barranca, de la Universidad San Pedro de Chimbote. Estoy muy pero muy interesado en realizar estas conferencias y talleres para mis alumnos, para lo cual agradeceria contar con su experiencia y participacion. Haber si coordinamos y llevamos a cabo lo expuesto.

Mi nombre es Percy Olivares Arteaga.
Mi email es : percyoa7@hotmail.com
Mi celular es: 995-653630

Gracias por adelantado, espero pronto recibir noticias suyas.

Sin mas por ahora.

Dios Te Bendiga.

Fredy O. Zavaleta Reyes dijo...

Hola Juan, deseo inscribir a 2 personas para el evento, venimos desde trujillo.
Nombres:
FREDY OSWALDO ZAVALETA REYES
BRYANT GILMER MENDEZ VILLEGAS

Te agradeceria la confirmacion.
Gracias.

Ing. Juan Pablo Quiñe dijo...

Fredy,

Te pediría si por favor pudieras inscribirte tu mismo, el link del evento es el siguiente:
http://sites.google.com/site/limahackutp/

Gracias por el apoyo, estamos conversando.

Juan Pablo.