martes, agosto 06, 2013

DEFCON 21: Experiencia personal de 2 días en Las Vegas

Este ha sido mi sexto año atendiendo a las conferencias DEFCON, y aunque he venido con muy poco tiempo, la verdad es que he aprovechado hasta el último minuto. Tanto ha sido así, que lo que peor he llevado ha sido dormir, que entre que he venido resfriado y lo paso fatal para hacer el cambio horario, cada vez que he intentado dormir ha sido como si un cabreo permanente se apoderase de mí y no me dejase pegar ojo. El tiempo que he descansado lo puedo contar por minutos, pero aún así, ha merecido la pena la experiencia.

Llegué a Las Vegas el jueves por la noche, después de un periplo de más de 20 horas viajando, parando en New York a hacer escala. Por supuesto, cuando llegué sobre las 19:00 horas al hotel, lo único que intenté es aguantar lo máximo para poder descansar, pero... me acosté a las 22:30 y a las 2 y media de la mañana del viernes ya estaba en pie, lo que me permitió hacer las diapos y probar las demos bien.

Figura 1: Mañana del viernes en el hotel Río de Las Vegas

Dia 1: Viernes

Después pasé por primera vez a DEFCON, a retirar mi badge y ver qué ambiente había por allí... y todo estaba en regla, así que a las 09:00 de la mañana estaba llegando, un año más a la HackCUP. Este año había decidio no jugar, pero por aclamación popular, porque los pulmones no dan para mucho más, y porque no me podía resistir, acabé entrando a jugar un rato con los Spaniards, por supuesto, que cada uno debe defender sus colores.

Figura 2: Delegación de Spaniards en la HackCUP

Llegamos a la semifinal, donde nos ganaron los que al final se alzarían con el trofeo. ¿Cómo se llamaba el equipo? ¿Y de dónde eran esos chicos? ¿Chile? ¿Uruguay? ¿Argentina? ¿Perú?... Maldita memoria.

Figura 3: Pasillo de entrada a DEFCON en el Río. A primera hora.

De ahí a DEFCON, a ver la charla que tenía pinta de hablar de lo mismo que yo: "Man in the middle all IPv6 things". Con ese título estaba claro que íbamos a tener algo solapado seguro. La charla fue de unos 20 minutos, y hablaron de una herramienta que habían hecho que se llama SuddenSix para hacer el ataque SLAAC en redes IPv6 para hackear las conexiones a Internet. Es decir, lo mismo que presentamos en Marzo en la RootedCON, pero para sistemas Linux, ya que la implementación previa original no funcionaba con Windows 8

De ahí, tocó ir al Bar del Río, donde más cosas se aprenden y más gente se conoce. Como soy predecible, pasaron por allí muchos amigos, incluidos Ángel Prado que venía de presentar su BREACH, el bueno de John Matherly, Pedro Laguna y todo el resto de ponentes españoles que había este año en la agenda de la conferencia y entre los asistentes.

Figura 4: Jose Carlos "dade", yo mismo, John Matherly y Pedro Laguna

Después de una corta siesta y cambio de ropa, estando en el Bar del Río tuve un encuentro de deja vú, que me llevó a mi primera experiencia en la ya lejana DEFCON 16. Esta historia la he contado muchas veces en persona, pero nunca había escrito de ella por aquí, así que aprovecho para contárosla.

En la DEFCON 16 me alojaba en la torre donde tenía lugar el registro de asistentes a la conferencia. Como de costumbre tenía Jet Lag, así que bajé a tomarme un café a las 6 de la mañana en una pequeña cafetería que estaba justo al lado de la cola, donde podía ver a los asistentes llegar y ponerse los últimos de la línea. En un momento llegó un grupo encabezado por un hombre de pelo largo, barba, con camisa de DEFCON 12 creo recoradar, gafas de sol y orejitas de conejita, que se acercó al que hasta ese momento era el último de la larga cola y le tocó en el hombro.

El último era un joven asiático de no grandes dimensiones que iba con una gran mochila a la espalda, se dio la vuelta y se econtró con el hombre que os he descrito que le preguntó: "Sorry man, is this the bathroom line?"  Yo miraba atónito viendo el espectáculo, y el joven asiático dijo: "Eh...no... I think it´s not... I think is for DefCON tickets".  Por supuesto que el hombre en orejas de conejito sabía que era la cola, y era nada más que una forma de decir: "Fiesta". 

Pues estando el viernes en el bar lo vi allí, con sus orejitas de conejo, conté la historia a los contertulianos, y decidí que tenía que tener una foto con él y contarle toda mi experiencia personal, y... aquí la tenéis. Con sus orejitas de conejita mala incluidas.

Figura 5: Foto deja vú de mi DEFCON 16

El viernes aún se haría mucho más largo, pues Kevin Mitnick estaba con las celebraciones ya de su cumpleaños y después de una corta siesta y un cambio de ropa quedamos con él para cenar en el Hard Rock Café, hasta donde nos fuimos unos amigos. Por el camino quiso el destino que nos encontraramos con Moxie en la cola del taxi y tuvieramos tiempo para darnos un abrazo y charlar unos minutos, pues se iba al día siguiente y si no hubiera sido difícil coincidir.

En el Hard Rock Café nos citó Kevin en un restaurante llamado PINK TACO, que resulta que en inglés tiene una connotación que no conocía yo hasta el momento, lo que hizo que nos echáramos unas buenas risas. La cena fue distendida, divertida y colorida, porque vinieron varios amigos de Kevin que se dedican al hacking y al pentesting y pudimos cambiar trucos y anécdotas. Después, algunos nos tiramos una foto en frente del PINK TACO para inmortalizar el momento. De ahí a la cama. A dar vueltas y no dormir.

Figura 6: Foto rápida a la salida del Pink Taco

Dia 2: Sábado

Ese día también comenzó pronto. A las 4 de la mañana ya estaba trabajando en la presentación. La habitación donde me alojaba debía estar hechizada, porque no fui capaz de descansar nada en todo el tiempo. A las 09:00 puse rumbo para DEFCON y tuve la suerte de pillar a Pedro Laguna a punto de comprar merchandising, lo que me permitió comprar camisetas y cartas de recuerdo de esta edición. Esto normalmente es complicado porque las colas son enormes.

Figura 7: Mañana del Sábado en Las Vegas, camino del hotel Río de la DEFCON

De ahí, a ver un poco de la charla de Alberto y Javi sobre cómo hackear las centralitas de control de los coches, una charla que gustó mucho, pero que por reglas de la organización sólo pude ver a medias al tener que irme 30 minutos antes al speaker room para mi charla.

Figura 8: A punto de comenzar la charla en DEFCON 21

De mi charla ya os he dejado las diapos de la sesión y os he dejado explicada la nueva demo que hice en un post que saldrá mañana. Todo fue bien, pero como estaba preocupado por el tiempo fui más rápido de lo habitual y terminé en poco más de 30 minutos, es decir, unos 10 minutos antes. Eso sí, las demos salieron todas a la perfeccion y me llegó buen feedback, incluido uno inesperado de Crispin Cowan que vino a ver la charla y me puso un correo a mi e-mail personal. ¡Mola!

Figura 9: Las pegatas de este año en DEFCON 21
Después me tomé una cerveza rápida y charlé con otros speakers y amigos en el bar, preparando la cena de todos los sábado noche en DEFCON, pero antes de irme a "intentar" dormir la siesta, me fui a ver las charlas de Jaime Sánchez (@segofensiva) y Pau Oliva (@Pof) que dieron unas presentaciones perfectas. Muy trabajadas, muy estructuradas y muy bien contadas, además de tener gran calidad técnica.

Figura 10: Pau Oliva @pof en su charla de DEFCON 21

Por la tarde-noche, después de dar vueltas en la cama y tras comer comentando todas las charlas de BlackHat con Ángel Prado, regresé al Bar del Río - punto de encuentro habitual - para tomar una nueva ronda con JoseMi Esparza (que me regaló una camiseta de su PeePDF) y el equipo fuerte del Banco Central Europeo que andaba por allí representado por Deese y Jorge. De ahí a cenar todos y subir al Moon a tirar unas fotos para acostarme pronto que las 7:00 tenía que estar en el aeropuerto.

Figura 11: Las Vegas desde el Moon. El hotel Río es el de la izquierda.

Poco más de dos días en Las Vegas, intensos a morir, y con mucha alegría de ver a tantos españoles por aquí presentando cosas, compartiendo ideas, asistiendo al evento, etcétera. Me voy destrozado físicamente, aún enfermo, pero ha merecido la pena la experiencia. Por cierto, faltó comentar la charla de Dude, WTF is Tr1ana?

Saludos Malignos!

5 comentarios:

Anónimo dijo...

El post esta guapo, nos acercas tu experiencia. Pero lo que más me ha gustado es la de la camiseta rosa jajaja.

Saludos!!!

David M.

53n53y dijo...

Como me gustaria pillar una camiseta de la DEFCON :D, gracias chema por acercarnos un poco a los que no asistimos.
Por cierto gran documental el que han publicado =)

Tito dijo...

Qué pasada!!! Y el tío de las orejas de conejito...muy grande!!!

Gracias por meternos allí durante unos minutos...

JuAnKLiMoN dijo...

Historia totalmente atrapante! no solo nos transmites información sino también experiencias! Gracias!

JB dijo...

Uno de los post mas entretenidos que te he leido :) btw, que creo que voy a estar en ese mismo hotel unos dias, esta bien, verdad? Perdona el offtopic, hehe

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares