domingo, julio 19, 2009

Curso de Verano en Salamanca: Día 3

****************************************************************************************************
- Curso de Verano en Salamanca: Día 1
- Curso de Verano en Salamanca: Día 2
- Curso de Verano en Salamanca: Día 3
****************************************************************************************************

El último día del curso comenzó con la resolución del Reto Hacking y un montón de asistentes medio resacosos de los dos días, que ya no tienen algunos edad para tantas cosas en tres días.

Solución de los Retos Hacking

Miguel había preparado un par de retos con la Wifi para jugar con ellos que explicó en detalle.

Reto Hacking día 1: La prueba consistía en un Punto de Acceso en el que se había configurado una conexión WEP con un cliente que casi no generaba tráfico. La gracia era que los participantes tenían que inyectar tráfico pero, para hacerlo un poco más complejo, se había configurado el canal 13. Una vez conseguida la clave había que averiguar la IP y, una vez conectados, debían averiguar la clave de administración. La elegida esta vez fue “adminttd”.

Reto Hacking día 2: El segundo día el reto consistió en romper un WPA-PSK y después, mediante un diccionario, romper la clave del router. En este caso se dio como pista que la clave WPA tenía tres partes, no en este orden necesariamente: Salamanca, 2009 y un número del 1 al 100. La clave del router tenía que ver con las charlas impartidas durante el día, y por supuesto, debía ser tan evidente como para les costara verla. La clave fue: “HackContest”.


Miguel Triunfó y se lo pasó muy bien con su reto

Integración DNI-e en árboles LDAP

Rames Sarwat, de SmartAccess, nos impartió después una charla sobre el DNIe, sobre cómo integrarlo en árboles LDAP o en el Directorio Activo. Como siempre, le machacaron con las dudas técnicas sobre el DNIe, la seguridad, la usabilidad y la gestión del mismo.


Rames Sarwat


Cibercrimen

Mikel Gastesi, de S21Sec, pasó toda la semana atendiendo a todas las charlas para, por fin, terminar hablando el último día a última hora de la mañana. Estuvo presente para ver todo lo que se había dicho de malware en el curso y poder hacer una sesión que completara todo lo dicho con la visión que del cibercrimen. Esta sesión levantó mucha polémica y preguntas sobre todos los aspectos de la cadena que se sigue para conseguir la pasta.


Mikel Gastesi


Seguridad en la Web

Esta sesión la impartí yo y aproveché para repetir la charla que habíamos impartido Palako y yo en la Yahoo! Security Week. Es decir, una sesión sobre SQL Injection y Blind SQL Injection con una breve introducción a la historia del SQL Injection.


El Maligno chillando


Rainbow Tables

Gonzalo Álvarez Marañón
, nuestro querido investigador del CSIC, compañero de andanzas, nos trajo la sesión de las Rainbow Tables que impartió en el Asegúr@IT 6 (pronto disponible en sus mejores blogs) con su CoCo y todo…


Gonzalo Álvarez Marañónz


Y con esto y un bizcocho… nos despedimos todos hasta más ver y lo más lejos en el Curso de Verano de 2010.

Saludos Malignos!
****************************************************************************************************
- Curso de Verano en Salamanca: Día 1
- Curso de Verano en Salamanca: Día 2
- Curso de Verano en Salamanca: Día 3
****************************************************************************************************

2 comentarios:

  1. Hola perdona por la ignorancia, el reto de hacking es todos los participantes atacando a un sólo punto de acceso o cada uno tiene su punto de acceso para atacar?
    Porque se perdería la gracia si todos fuera a atacer el mismo, uno injecta y todos los demás capturando...

    ResponderEliminar
  2. Gracias por las presentaciones!!

    Yo voy a ir preinscribiéndome pal 2010, que después de las fotos del día 0 va a estar petao ;-).

    ResponderEliminar