lunes, agosto 03, 2009

Defcon 17 is over (I de III)

Se terminó la Defcon y las experiencias han sido distintas este año pero iguales. Distintas porque ya no era un novato y me conocía muchas cosas de las que tiene esta conferencia y he vivido las cosas de una manera más consciente. Iguales porque sigue siendo alucinante estar por aquí. Y ya que ha terminado os voy a resumir algunas experiencias personales.

La Comunidad Hispana

Estar en la Defcon este año ha sido como estar en la madre patria rodeado de hispanos, pero esta vez, especialmente de argentinos y españoles. En el CTF se encontraron los Sexy Pandas y los Sapheads. Los primeros el ya mítico equipo de los CTF, el segundo un grupo más joven que se estrenaba este año con un equipo formado por un grupo de españoles compañeros de la Facultad de Informática de Barcelona y un par de compañeros coreanos.


Dos integrantes de los Sapheads bromeando antes de empezar el CTF

En la parte de charlas hemos tenido, al menos tres, impartidas por españoles. Una turbo talk de 30 minutos sobre ataques USB impartida por Rafael Domínguez Vega, otra sobre Dradis, una herramienta para compartir información durante la ejecución de test de penetración, impartida por Daniel aka “etd”, y la que hemos impartido Palako y yo sobe Tactical Fingerprinting using metadata, hidden info and lost data.

Por último, entre el público asistente, hemos podido contar con un grupo amplio de amigos y compañeros que se han juntado para conversar, cambiar ideas discutir sobre las charlas y demás. Entre ellos se encuentran los amigos de S21Sec, compis de i64, la división gallega, algún amigo más venido de lejos y hasta un espía que jura que no lo es pero…

En el lado argentino, un montón de sorpresas, Hernán Racciatti, Claudio y el pequeño Ezequiel por un lado y el equipo de la Ekoparty con Francisco Amato y Federico a la cabeza estuvieron por aquí, pero, además, ya sabés “siempre hay un argentino cerca para hablar con uno” y me he ido encontrando con alguno más a lo largo de los días que ha durado la reunión.

El CTF

Ya lo sabéis muchos, los Sexy Pandas fueron sextos y los Sapheads se quedaron en último lugar, pero este año la cosa fue aun más extraña que el pasado. Primeramente he de decir que me parece inhumano que se tenga a los equipos compitiendo más de 12 horas seguidas cada día con una oscuridad brutal en la sala y un frio de cojones. En segundo lugar, los organizadores del reto este año resultaron ser los ganadores del pasado, pero simularon competir durante todo el concurso.


Los Sexy Panda montando la base el primer día

El concurso empezó tarde por problemas. A los Sexy Panda les dio problemas la red, les dieron unos servicios no explotables que tuvieron a los equipos parados durante horas llegando los Panda hasta a descubrir un heap overflow no esperado y al final, la hecatombe: un fallo en un servicio permitía rootear las máquinas y todos se empezaron a rootear los unos a los otros. Esto hizo que se pararan las estadística y el concurso de forma inesperada.


El sistema de puntos sin puntos el primer día

Vamos, que ha sido un concurso raro, raruno en el que además no quedaba claro el sistema de puntos. Vamos, que lo pilla RoMaNSoFt y monta un pollo…

Saludos Malignos!

26 comentarios:

  1. Raro (el CTF) para todos, no lo olvides.
    De todas formas, llegar al CTF de la defcon ya es ganar, eso está al alcance de muy pocos.

    go Pandas!!!

    ResponderEliminar
  2. ¿De verdad les has llevado camisetas con una caricatura tuya, hecha por tí mismo como camiseta de apoyo? se puede ser mas egocéntrico y ridículo? ¿Qué eres? ¿una especie mascota que hace las funciones de conferenciante sin nivel técnico y humor digno de marianico el corto? Eso, vete a Las Vegas, que aqui ya estamos cansados de verte.

    ResponderEliminar
  3. @Anónimo, eres un crá!

    Pero por favor, no te metas con el pobre Marianico el corto, que él no ha hecho nada.

    Saludos!

    ResponderEliminar
  4. Tendras que explicarnoslo a todos. ¿Hacker en Windows y con productos de softwere propietario? Di que si Chema. Sabes que eres un Hacker muy aparente. Ya creo que despues de tanto tiempo de seguir tus continuas afirmaciones Hacker y tecnicas entiendo ese rotulo que tienes puesto en tu Blog: UN INFORMATICO EN EL LADO DEL MAL. Te refieres a que estas de parte de Microsoft, es decir, en el lado del mal como tu bien afirmas.

    ResponderEliminar
  5. Mala suerte para los Pandas. otro año será. A ver que nos cuentan en su blog!

    Newlog

    ResponderEliminar
  6. Tampoco me simpatiza windows, pero chema hace que los curos sean amenos, como otros profes con los que te duermes :)

    ResponderEliminar
  7. Maligno, yo quiero una camiseta de un anónimo diciendo estupideces!!

    ResponderEliminar
  8. Para los "hackers" que les da asco windows (Post num4). No sois na! si pensais que con esa actitud vais a llegar a ser algo lo llevais crudo. para ser realmente un "hacker" no tienes que tener preferencia hacia nada y al mismo tiempo saber usar de todo. Que te ponen un windows?, pues a utilizar windows, que te ponen mac? pues a utilizar mac. si veis, muchos de los grandes gurus de la seguridad informatica utilizan Mac's, y no son precisamente software (ni hardware) libre.....

    En esta vida hay que saber de to.

    ResponderEliminar
  9. Al primer Anonimo, solo hay que decirle dos cosas

    Envidia y envidia.., es lo que tienes de Chema; dices que no tiene nivel tecnico?, pero tio, ¿tu has estado alguna vez en alguna de sus charlas?, ¿has estado en algun Hands-on-Lab?; te recuerdo que Chema es ingeniero superior, además o es o se esta sacando el doctorado, además de saber de linux, windows, seguridad, sistemas, redes, etc, etc, es MVP de Microsoft, comenzo a dar charlas con 20 y pocos años;

    Tio, tu sabes de quien estas hablando, para decir que no tiene nivel tecnico??

    ResponderEliminar
  10. Y dale Chema tocara regalarte una ametralladora...
    Porque para los malos (comentarios)...

    Y es que se acaba de descubrir que no sabes nada, yo compre cientos de cereales, pero no era a vos a quien te tenia que salir la invitación a la Defcon...

    Suerte con esa "farsa" que te traes...

    Sos grande condenao y celos pos todos se las traen contigo...

    Yo quiero una de esas camisetas...!

    ResponderEliminar
  11. Chicos, chicos.. DFTT!!

    Una pena lo de los pandas y la organización a ver si este año le sirve para darse cuenta de lo mal que lo han hecho y al año que viene sale todo redondo.

    ResponderEliminar
  12. Hoy es el día internacional de las estupideces; el cohecho no es delito, los curas podrán reconocer a sus hijos y un futuro doctor (en la materia que sea) no tiene ni puta idea..

    @anónimo2. Si de cuando se os tiran migajas no sois capaces de extraer que de los blogs poco se puede aprender, el que tiene un problema técnico eres tu, pero en la cabeza.

    Lo mejor que hacías hoy Chema era borrar toda esta basura de comentarios (including this one)

    Un poco mas anónimo hoy, saludos

    Wi®

    ResponderEliminar
  13. Una cosilla,

    El reto hacking esta caido, no?. Es una lastima, porque ahora ya tenía la booleanización correcta y me estaba bajando el fichero :(.

    Slds,

    ResponderEliminar
  14. Chema yo sólo sé una cosa, que gracias a tus post me estoy enterando de lo que ha ocurrido en la DefCon. También sé que no todo el mundo puede ir dar una charla técnica delante de algunos los mejores hackers del mundo y encima en inglés. También sé que gracias a tus charlas he aprendido mucho, además de pasarlo bien. Por otro lado también sé lo que cuesta escribir día a día sobre cualquier tema, sin recibir nada a cambio excepto tonterías de algunos trolls de las pelotas.

    Gracias Chema por tu trabajo, nos aportas mucha información y concimiento.

    Un abrazo.

    ResponderEliminar
  15. Lo de la camiseta si que queda un poco egolatra. Quedaba más elegante un panda con el gorro y la camiseta maligna aunque ya se que los de mostoles no os caracterizais por la elegancia :P

    Más suerte para la próxima a los equipos.

    ResponderEliminar
  16. Y que siempre tiene que haber un gilipollas........

    (Anónimo 2 claro!)

    S@lu2!

    ResponderEliminar
  17. Ánimo Pandas!!!!

    Otro año será... :(

    lain

    ResponderEliminar
  18. @holaholita soy el primer anónimo, creo que tu comentario va dirigido al segundo anónimo (mucho anónimo por aquí, es fácil liarse), yo hablaba de otra cosa pero te has encendido y no has leido correctamente:) relájate que es verano, Chema se sabe defender solito, y si no, pa eso está "el pequeño" filemaster :-)

    Conozco algo a Chema, le he visto en varias charlas, me ha dao algunas clases, etc etc etc y no voy a valorar su nivel técnico (ni el de nadie, no soy quien para hacerlo)
    Lo que tengo claro es que su blog mola un güebo, sobre todo por los comentarios, es de lo más divertido

    Un sALudo y suerte a los pandas, que son cojonudos.

    Manolo.

    ResponderEliminar
  19. Hola Chema,

    me temo que estas mal informado ya que las posiciones de los pandas y de los Sapheads no son correctas.

    Los pandas quedaron quintos y los Sapheads quedaron septimos.

    Puedes comprobarlo en la web de los organizadores. (http://ddtek.biz/)

    Y es que en españa parece que tenemos mucho nivel! :)

    Saludos!

    ResponderEliminar
  20. Joer el dreyer como se lo curra el tio, el año pasado con un vaio y este con un mac.... pfff yo quiero unooooo :(

    ResponderEliminar
  21. Hola, soy uno de los miembros españoles de Sapheads (estuvimos hablando alli en la defcon). No sé de donde sacaste la clasificación que publicaste ayer pero la oficial ha sido publicada hoy en la página de DDTEK y el resultado ha sido: pandas quintos, sapheads séptimos.

    ResponderEliminar
  22. Pullas de este blog a parte (paso de flames), yo lo pasé bien, aprendí un poco y podré leer mucho :)

    Para los que tuvisteis la suerte de estar por allí os recomiendo esta lectura y revisar vuestros movimientos aunque en principio,la sangure no llegó al río, ni las credenciales a la RBN xD

    Cajero ATM para capturar credenciales de tarjetas bancarias en DEFCON 17

    ResponderEliminar
  23. Hola , nose si me podeis ayudar, espero q si... Aver tengo un iphone y el msn q utilizo es el im+ y necesito recuperar una conversacion ya borrada. Por favor sos

    ResponderEliminar
  24. Hola, necesito que me ayudeis espero q podais, aver tengo un iphone3g y desd aki ablo por el msn(im+) necesito recuperar una conversacion ya borrada.. Espero la respuesta.gracias

    ResponderEliminar
  25. @Anónimo, mira a ver si puedes usar un undelete en el sistema de ficheros del iphone...

    ResponderEliminar
  26. Íncreible este mundillo, íncreible y apasionante. Me gustaría mucho poder contactar via e-mail o de otra forma contigo o con alguien que también este metido en esta forma de vida, yo apenas estoy empezando siendo un joven autodidacta pero con muchisimas ganas de aprender mas y resolver algunas dudas.

    Os dejo mi e-mail por si quereis contactar conmigo, me seria de gran ayuda. (edite_68@hotmail.com)

    Gracias, y gran artículo!

    ResponderEliminar