miércoles, diciembre 05, 2018

CyberCamp 2018: Aquellos años locos (1 de 3)

El Cybercamp 2018 pasó y pasó con una gran afluencia de gente. Gente interesada en esto de la ciberseguridad, y cada vez son más. Gente joven que busca en la ciberseguridad encontrar su camino, como muchos de nosotros hicimos tiempo atrás. Jóvenes con ilusión. Jóvenes que esbozaban una sonrisa pícara y brillante. Jóvenes que escuchaban lo que personas privilegiadas les contaban. ¿Privilegiadas? Sí, así es. Privilegiados por estar en un sector que aman, en el que hacen lo que realmente les gusta y aprenden día a día de cada persona que tienen alrededor.

Figura 1: CyberCamp 2018: Aquellos años locos (1 de 3)

Para mí ha sido un reto. El Cybercamp de Incibe es para mí una segunda casa. He tenido la suerte y el orgullo de poder estar en las cinco ediciones que se han celebrado. Madrid por dos veces, León, Santander y, en esta última ocasión, Málaga. En el viaje de ida de esta edición a Málaga pensé en los anteriores Cybercamp y recordé mi evolución personal, tanto física como mental, y es que el tiempo pasa, aunque a veces pareciera que fuera ayer cuando estabas allí.


Figura 2: Historia de un soborno

En la edición de 2014 impartí una charla sobre ‘Historia de un soborno’. Además, di un taller técnico junto a mi amigo Juan Antonio Calles sobre el uso del Pentesting con Metasploit. El años siguiente impartí una charla sobre "Cómo los chicos malos podían conquistar el mundo". Además, impartí un taller técnico con mi amigo Rafa Sánchez en el que hablamos sobre el mundo del Hacking y la Seguridad IPv6.


Figura 3: Taller de IPv6 seguridad

Ya en 2016 en León, impartí un taller técnico con mi amiga y compañera de ElevenPaths Carmen Torrano. En el taller denominado ‘HSTS & HPKP: Los nuevos Batman y Robin de la seguridad web’ hablamos sobre la implementación y funcionamiento del HSTS y HPKP y cómo afectan al Hacking de Web Technologies.


Figura 4: HSTS y HKPK

Por último, el año pasado en la ciudad de Santander, impartí una charla sobre UAC-A-Mola, un nuevo framework que pretende aportar funcionalidades que ayuden a detectar, investigar y aprovechar nuevos bypasses de UAC y los conocidos.


Figura 5: UAC-A-Mola


Y para este año 2018 he tenido la suerte de poder estar de nuevo. En esta ocasión no hubo una charla técnica o un taller técnico. En esta ocasión, participé en un ámbito diferente para mí, una charla de las que llaman inspiracional o motivacional. No sabía bien cómo afrontar la experiencia, la charla, no tenía claro si tenía que enfocarlo desde una experiencia propia o solo hablar de las ‘buenas prácticas’.

Al final decidí afrontarlo de la forma más natural. Contar cómo uno detecta que esto de la informática, de la ciberseguridad, del Ethical Haking le gusta. Mostrar cómo pasa el tiempo y se va formando de múltiples maneras en esto y cómo puede llegar la oportunidad. La oportunidad de tu primer empleo. Todo el mundo tiene un comienzo y creo que es lo que más puede interesar a los jóvenes que allí se sentaron.

El índice

La charla se dividió en capítulos, queriendo mostrar un camino natural en nuestras vidas. El Capítulo 1 se llamó ‘El hobby’. Una búsqueda natural que hacemos a encontrar lo que realmente nos gusta y nos llena. Esto es algo que no es fácil.

El Capítulo 2 se llamó ‘La formación’. Es un punto crítico en la vida de cada uno. Desde que nacemos estamos formándonos y moriremos y seguiremos aprendiendo y formándonos. Tema delicado, pero estaba seguro que resultaría interesante a más de uno.

El Capítulo 3 habla de ‘El primer empleo’. Las primeras experiencias, la primera oportunidad y el querer dar lo mejor de uno mismo. Eso que se vive, y que vivimos pocas veces en la vida. Los miedos, la ilusión, la inquietud. Aproveché este capítulo para hablar de cómo conseguir esa ansiada primera oportunidad. Una mezcla de vivencia y de best-practices.

El Capítulo 4 se llamó ‘Aquellos años locos’. Los años locos son ahora, son los de plenitud, los de la realización de cosas, los de trabajo, los de experiencia, la pasión, la inquietud, las ganas de hacer cosas.

Figura 6: Mi novela de hackers y hacking "Got Root" junto a Felipe Colorado

Lo mío son las charlas técnicas, los talleres técnicos, los libros técnicos, aunque me di la licencia de escribir la novela Got Root junto a Felipe Colorado, que es el verdadero novelista.

Figura 7: Manifest para esta charla de CyberCamp 2018

Tenía cierto respeto al momento de la charla, respeto como siempre al público, a que les interesase lo que les podía transmitir y sobretodo que le sirviera a alguien para entender cómo puede convertir un hobby en una profesión. Por todo esto, escribí un Manifest antes de empezar la charla. Los ‘solo quiero’.

Chapter 1. El hobby

Cuando somos niños empezamos a descubrir qué es lo que nos gusta y qué es lo que no. Esta es una búsqueda normal en cada uno de nosotros, generalmente no somos conscientes de que estamos buscando, pero cuando algo nos gusta, se nota. Esa búsqueda natural e implícita de la vida nos puede llevar 3 o 20 años. Es así, nadie te dice cuando descubrirás tus pasiones, qué es lo que quieres hacer en tu vida. Por eso tienes que conocer, descubrir y, de forma implícita, buscar.

Figura 8: Mi comienzo como hobby

Mi comienzo fue a los 3 años por la irrupción en casa de un ordenador Amstrad CPC 6128. Ya nos contó Chema Alonso que este también fue su primer ordenador y por eso se lo puso a nuestro querido presidente en su despacho. Un ordenador que no era para mí y sí para mi hermano. Él me fue enseñando y yo como buen mono de repetición iba aprendiendo. Lógicamente, mis primeras experiencias con la informática era jugar y jugar. Así se pudo ver en la charla. Juegos muy distintos a los de hoy en día.

Figura 9: Un Amstrad CPC 6128 en el despacho del presidente de Telefónica

En esta búsqueda natural van pasando cosas, la llegada del Pentium a casa, el descubrimiento de Internet por un pre-adolescente, el interés por el hacking y la seguridad informática gracias, en gran parte, a Kevin Mitnick. Varios acontecimientos que pueden pasar por tu vida que pueden hacer que veas que esto te gusta, te llena y qué es sin duda uno de tus hobbies.

Cuando uno descubre Internet suele tener un amor a primera vista. Hoy en día las posibilidades son infinitas, pero en el año 2000 las posibilidades también eran muchas. La conexión a Internet a través de un modem que sonaba y chirriaba en cada llamada, que se cortaba cuando te llamaban o descolgabas el teléfono, incluso un joven que tiene que tapar el modem para que no genere ese ruido.

Figura 10: Sonido de conexión a Internet por modem para nostálgicos

Durante esa época, uno descubre sitios en Internet donde puede encontrar información que es de su gusto, su atracción, le llena ese conocimiento distinto. Esos sitios que explican técnicas, qué explican cómo se utilizan ciertas herramientas que puedes descargar. Años muy distintos a hoy en día. Sitios como SET, Saqueadores Edición Técnica, HackXCrack, los iespana de hacking, los e-zine y tantos etcétera.

Herramientas a tu alcance, los Netbus al que le dediqué un post de Retro-Malware, los Nukes y sus DoS a equipos, PQwak, el IRC, el Messenger, el keylogger del momento, el joiner, ¿cómo no? Kalimotxo… herramientas que marcan épocas, que pruebas contigo mismo, que te generan una inquietud distinta. Que mueven algo dentro de ti.

Figura 11: Retromalware: Detecta y Controla NetBus con Metasploit

En esta parte de la charla, los más mayores de la sala les entra la nostalgia, nos entra la nostalgia. No podemos decir que cualquier época pasada fue mejor, pero los momentos vividos se guardan en forma de recuerdo y la tecnología tiene ese punto de nostalgia. Algo que fue, que nos hizo disfrutar y que ha evolucionado. Evolucionado para nuestro bien, pero que no hace que no se nos escape una sonrisilla cuando la recordamos.

Figura 12: Con Chema Alonso y Kevin Mitnick en ElevenPaths

Para mí también es importante el papel de las referencias. Las referencias son personas que por distintas cosas pueden marcar a una persona. En mi caso Kevin Mitnick tuvo un gran lugar. Supe de él cuando yo tenía 14 años. Y como dije en la charla, uno no sabe las vueltas que puede dar la vida.

Otras personas que para mí fueron referencias son Aaron Swartz o Steve Wozniak. En el caso de Wozniak no tanto por la parte técnica, la cual es indudable, si no por los valores que mostró cuando entregó su trabajo a HP. El primer Apple lo entregó a HP demostrando sus valores, aunque probablemente hubiera un contrato de algún tipo por medio. Fuera como fuese, Wozniak hizo lo correcto, lo que sus valores marcaban y eso es algo que yo siempre he visto positivamente.

************************************************************************************************
- CyberCamp 2018: Aquellos años locos (1 de 3)
- CyberCamp 2018: Aquellos años locos (2 de 3)
- CyberCamp 2018: Aquellos años locos (3 de 3)
************************************************************************************************

Autor: Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advance Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root" y “Pentesting con Powershell”, Microsoft MVP en Seguridad y Security Researcher en el equipo de "Ideas Locas" de la unidad CDO de Telefónica.

1 comentario:

  1. Hola:

    Los foros de HackxCrack, a mi modo de ver... La mejor comunidad hispana de seguridad y hacking. Una comunidad que generaba contenidos accesibles para cualquiera, con un gran contenido técnico, novedoso, y desde luego con mucha calidad... todo de forma gratuita y libre. También destacaba el factor humano...
    ¿Que decir de las revistas? Fue amor a primera vista ;b
    Mi formación ha sido alrededor de todo esto.

    Me has puesto melancólico :)

    Un saludo.

    ResponderEliminar