miércoles, enero 17, 2018

Sh3llCON, h-CON, Hackron & RootedCON @rootedcon @hackr0n @hackplayers @sh3llcon

Durante los primeros meses del año hay una serie de CONs de Hacking y Ciber-Seguridad que están anunciadas. Yo no voy a poder estar en todas, pero sí que voy a estar en algunas de ellas. Lo que sí que os quiero dejar es la información de todas ellas y la presencia que tendremos allí.

Figura 1: Sh3llCON, h-CON, Hackron & RootedCON

La primera de ellas es Sh3llCON en Santander. Es una reunión que ya ha cogido solera y donde vamos a tener un stand de 0xWord para que puedas comprar los libros y además que los ponentes que están allí puedan firmarte sus libros. Yo estaré por Vídeo Conferencia ya que mi agenda no me permite viajar mucho y tendré una sesión de Q&A (Preguntas y Respuestas) donde los asistentes podrán hacerme sus propias preguntas. Será los días 25, 26 y 27 de Enero.

Figura 2: Ponentes de Sh3llCON

El elenco de ponentes es de calidad. Desde Pablo Echevarri (que te podrá firmar sus libros de Python para Pentesters, Hacking con Python o Deep Web: TOR, I2P y Freenet), hasta el gran David Barroso (que te podrá firmar el de Hacking iOS: iPhone & iPad 2ª Edición), pasando por Dipu Daswani, mi compañero Pablo González (Got Root, Pentesting con PowerShell, Hacking Windows, Hacking Web Technologies, Metasploit para Pentesters, Ethical Hacking), Silverhack (Hacking iOS: iPhone & iPad), Alvaro Nuñez (autor de DirtyPi: DirtyTooth para Raspberry Pi), Angelucho (nuestro corazón detrás de X1Red+Segura), Josep Albors, el gran Roman Ramírez (RootedCON founder!), Pedro Candel, Pedro Sánchez y un largo etcétera. Vamos un panel espectacular.

La segunda de las CONs es la H-CON en Madrid, concretamente en la ETSI de la Universidad Politécnica de Madrid, donde me hicieron Embajador Honorífico (a ver si un día consigo que le pongan mi nombre al auditorio }:D ), pero por desgracia no podré asistir por problemas de agenda. Aún así, los días 2 y 3 de Febrero han preparado un programa con una cantidad de actividades.

Figura 3: H-CON en Madrid

Entre los ponentes, estará nuestro compañero de ElevenPaths Santiago Hernández hablando de "Hacking Network Protocols con Python". Además, colaboramos desde 0xWord en el evento. Merece la pena que revises la lista completa de Ponentes de H-CON.

Figura 4: Hackron 2018

La siguiente parada, es la excelsa Hackr0n en las Islas Canarias. Una parada antes de Carnavales para disfrutar de una agenda de talleres y conferencias de Hacking y Ciber-Seguridad. Por desgracia para mí, demasiado cerca en fechas del evento que estoy organizando para el próximo Mobile World Congress.

Figura 5: Talleres en Hackon

Como veis, se han organizado un total de 6 talleres, donde estarán mis compañeros Pablo González con uno de "Iniciación al pentesting con Metasploit" y Pablo San Emeterio con uno de "Iniciación en exploiting". Además, en el taller de Phishing que dará el gran Igor Lukic los asistentes verán las técnicas de Sappo, que tanto revuelo han generado recientemente por culpa de las demos que ha hecho el gran Kevin Mitnick con él, usando Ransomcloud


Figura 6: Kevin Mitnick explicando Ransomcloud

Además de los talleres, por supuesto, están las ponencias. En ellas tenéis una buena variedad, y estará Pablo González hablando de sus FRANKENWARE y J. Fran Bolivar (autor del libro de Hacking y Seguridad de Sistemas de Control Industrial y Sistemas Críticos) hablando de "air-gapped attacks". Yo participaré de nuevo por Vídeo Conferencia con una sesión de Q&A.

Figura 7: Agenda de Hacron 2018

La última parada es la RootedCON, de la que aún es pronto para dar muchos detalles. Es cierto que ya han salido los primeros ponentes que vamos a estar allí. Yo estoy trabajando con mi equipo para llevar una charla nueva - como hacemos siempre en la RootedCON - y sobre un tema del que nunca he hablado allí.

El amor que tengo por la RootedCON me hace siempre presentar por primera vez lo que estoy investigando. Allí hablé por primera vez de FOCA 2, allí hablé por primera vez de DUST RSS, de DirtyTooth, de Latch, de Sappo, la charla de Owning Bad Guys {and mafia} using JavaScript Botnets, de Tacyt, de los ataques IPv6 con Evil FOCA, etcétera. Este año... toca hablar de cosas de WiFi con las que llevamos un año "enredando" sin acabar de publicarlas. Keep listening!

Saludos Malignos!

2 comentarios:

  1. Muchas gracias Chema por la reseña, a ver si el año que viene hay hueco en la agenda y te vemos por allí. Saludos!

    ResponderEliminar
  2. En hackron, mi taller será de Iniciación al Pentesting (No Metasploit). Es una errata de la página del congreso ;)

    un saludo!

    ResponderEliminar