miércoles, agosto 13, 2008

Defcon16 (III de III)

*************************************************************************************************
- Defcon 16 (I de III)
- Defcon 16 (II de III)
- Defcon 16 (III de III)
*************************************************************************************************

Para terminar esta minicrónica de este macroevento que permite mil puntos de vista distintos quiero acercarme a tres cosas.

El Capture The Flag y los Pandas with Gambas

El CTF es una prueba en la que varios equipos de hackers a nivel mundial tienen que resolver retos hacking luchando unos contra otros. En esta edición participaban los Pandas with Gambas, un grupo de 10 españoles increíbles. Para conseguir estar allí los Pandas with Gambas tuvieron que pasar las calificaciones.

La expectación era grande con la noticia que Merçé publicó en El Pais y todo el mundo quería conocer a los Pandas with Gambas (yo incluido). Fue curioso porque estando en la cola de una tienda de café blasfemando en la lengua de Cervantes una mujer se acercó y nos dijo: “Ey, ¿sois vosotros los Pandas with Gambas?”. Esta mujer que vivía en California había venido acompañando a su marido a la Defcon y nos dijo: “Sabía que eran españoles, sólo nosotros usamos Gambas”.

La competición tenía lugar en un pabellón en el que estaban los 7 grupos que se habían clasificado. Bueno, seis de los que se habían clasificado y un equipo americano repescado porque falló un equipo que no pudo asistir. Cada equipo recibía una máquina que tenía que explotar y defender, pues se obtenían puntos por romper servicios de la máquina y por explotar los servicios en máquinas ajenas. El primer día los PwG iban los primeros para terminar segundos al final del día, pero después, “algo raro empezó a pasar” y los PwG dejaron de poder explotar máquinas ajenas..¿Por qué? Nadie lo sabe. Al final quedaron quintos en el segundo día y séptimos al final de la competición. Lo curioso es que ellos fueron capaces de superar tantas pruebas como el ganador pero no pudieron explotar las máquinas en remoto porque la red no les iba bien…

Al final, lo que cuenta es lo que cuenta y es que son unos máquinas, supermajos y que han hecho algo histórico por dos años. Me quito el sombrero. Si el año que viene consiguen estar allí otra vez habrá que ponerles una estatua en algún rincón, no sé, en la plaza de Cibeles por ejemplo.

El Badge

Os pongo la foto del badge del abuelo, que me ha donado para ser regalo del próximo reto hacking. No sé si se aprecia bien, pero este badge es en realidad una placa con circuitería y por detrás tiene un microcontrolador. Pathcheando correctamente las conexiones este circuito, sirve para leer memorias, grabar USBs, transmitir y recibir datos, etc… Vamos… para jugar un rato.

"Cotizado" Badge de Speaker

Las presentaciones de la Defcon

Acceder a las presentaciones de la Defcon es tan fácil como registrarse, pero, si quieres el video, tienes que pagar unos 2 de los grandes aproximadamente. Sí, un poco caro, pero es más barato que coger un avión para 5 personas y asistir a todas las charlas en paralelo. Aun así, me parece una pasta, y ya veré como lo consigo. Mientras tanto, alguien ha colgado las diapositivas de todas las presentaciones en esta URL:

Presentaciones Defcon16

Yo os recomiendo que os bajéis todas ASAP y luego busquéis la charla que queréis mirando el programa. En otro post os publicaré el whitepaper y las diapos finales de nuestra sesión y os sugeriré alguna charla en particular, que hay algunas muy buenas.

Es curioso ver el impacto de algunas charlas, como la que iban a dar los tres estudiantes del MIT sobre los fallos en los sistemas de tickets de la Massachusetts Bay Transit, que tuvo que ser cancelada por la orden de un juez.

En fin, un evento de lo más curioso. El año que viene intentaré estar allí …como sea.

Saludos Malignos!

*************************************************************************************************
- Defcon 16 (I de III)
- Defcon 16 (II de III)
- Defcon 16 (III de III)
*************************************************************************************************

8 comentarios:

Anónimo dijo...

Qué lástima, aún así, merecen todas las felicitaciones, el año que viene machacan, a por todas Pandas!

Así que regalarás el Badge... pues habrá que ponerse a estudiar desde ya...

Anónimo dijo...

Gracias por la cobertura del evento y el enlace.

Saludos

Anónimo dijo...

http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf
Ya existe su version para piratear el sistema de tarjetas de transporte publico londinense

Asfasfos dijo...

Este año no he podido por temas de curro. Pero el año que viene me apunto de cabeza!!!

Anónimo dijo...

Hola mechitas! Excelente reportaje, me alegra que te haya ido de pelos! =). Un abrazo

Anónimo dijo...

que buuuuueno!!
tendria que haber parte IV y parte V

más queremos saber.....
fotos...

el link para bajar las charlas no anda
:-(
es que estamos todos conectandonos y nos rebota??
besitos, alexa

Anónimo dijo...

Lo de la CTF suena a boicot...

Ánimo Pandas!!

El badge está tocul! ... studingg...

Anónimo dijo...

Nos vemos en el CTF del año que viene. Un placer conocerte :)

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares