Resumen de la EkoParty 2010

Categoría: Seguridad Informática

Después de unas semanas de descanso (y de viajes) estoy de vuelta para compartir con ustedes un resumen de lo que fue mi viaje a EkoParty 2010, evento de seguridad informática que se realizó en Buenos Aires, Argentina.

Llegué el miércoles 15 de Septiembre a Bs.As por la mañana y de inmediato me dirigí del hotel a las instalaciones donde se realizó el taller de Modern Malware Reverse Engineering (taller al cual asistí gracias a que fuí unos de los ganadores del concurso Desafío ESET 2010 – Crackme). El taller duro casi 8 horas y lo dictó Joan Calvet, un colaborador de Eset que trabaja de forma independiente y que lamentablemente no se pudo quedar para la EkoParty ya que me contó que se iba a ir a Uruguay con su enamorada para esos días. El lugar donde se realizó el taller era un centro de estudios por lo que el salón contaba con todo lo necesario para dictar el taller. Fuimos alrededor de 15 personas y cada uno pudo seguir la clase usando un Windows virtual cargado con el material que estaba formado por herramientas, manuales y binarios de malware reales.

El sílabo del curso fue el siguiente:

  1. Basics on malware RE
    1. Concepts and tools
    2. UPX in-depth
    3. Storm example
  2. Static analysis
  3. Protections
    1. Peerfrag
    2. Waledac
  4. Swizzor in-depth
  5. What happens once unpacked ?
  6. Bonus exercises!

A eso de las 02:00pm hicimos una pausa para el almuerzo y fue una grata noticia saber que Eset invitaba el almuerzo. Nos fuimos a una parrilla muy cerca del lugar y estuvimos departiendo un momento grato charlando entre todos. Ahi tuve la oportunidad de conocer un poco mas a Federico Pacheco de Eset y a Joan Calvet. Luego del almuerzo regresamos a seguir con el taller pero el tiempo no fue suficiente y el taller termino sin haber visto todos los slides de la presentación, sin embargo la información proporcionada durante el taller junto con los ejercicios fueron suficientes para que uno pueda seguir por su cuenta luego en casa.

 

Al día siguiente me dirigí en metro a Ciudad Cultural Konex, lugar donde se realizó la EkoParty y conocí finalmente en persona a muchos amigos que tengo allá de la lista de CracksLatinos.

Con los amigos de Crackslatinos! De iz. a de.
X,X,UlisesSoft,Ztocker,Solid,Ricnar,Mauro,emadicius(yo)
Mancu,NcR,TioPasta

 Al bajar del metro me disponía a buscar la dirección del Centro Cultural Konex y me topé con Solid, un viejo conocido de la lista de Crackslatinos y juntos nos dirigimos a darle el encuentro a los demás que ya estaban en la cola esperando por entrar. Estuvimos esperando mucho ya que recién a eso de las 09:00am abrieron las puertas y habiamos estado esperando desde las 7:30am.Al entrar, nos dieron un brazalete, y la agenda en versión collar con las presentaciones a realizarse cada día. Al parecer uno de las agendas estaba premiada pero nunca me enteré quien fue el ganador o cual era el premio.

Las charlas

Las charlas empezaron a eso de las 10:00am así que hubo un desfase entre las horas plasmadas en la agenda y la hora real en que empezaron las charlas. Aparte, hubieron algunos cambios de último minuto que fueron informadas debidamente en una segunda versión de la agenda. Estuve presente en la mayoría de charlas pero no en todas ya que estar 8 horas continuas sentado definitivamente produce un cansancio mental y a veces físico. Las que mas me llamaron la atención fueron:

  • Understanding the Win SMB NTLM weak nonce vulnerability: Fue increíble saber que hay una vulnerabilidad de 17 años de antiguedad.
  • Atacking VoIP… un paraíso!: Lo que sabíamos: VoIP estuvo relegado por mucho tiempo y recién desde hace poco se le ha puesto el ojo en cuanto a seguridad.
  • Pentesting Driven por FOCA: La utilidad de la herramienta + el carisma de Chema hicieron de esta charla una de las mas entretenidas y curiosas.
  • Exploiting Digital Cameras: Otra Proof of Concept (PoC) de un dispositivo de uso masivo.
  • Padding Oracles Everywhere: A mi parecer esta fue la charla mas importante debido al revuelo que generó en los medios. Incluso distribuyeron un exploit 0day que afecta aplicaciones web hechas en .net en un par de memorias usb y las lanzaron al público.

Los stands

Cuando uno no estaba en las charlas, seguro estaba paseando por uno de los stands de las empresas auspiciadoras:

  • ESET: Sortearon un PsP que se lo llevó un amigo (Tena) y también regalaban agendas y pelotas antistress con el logo de Eset a los que llegasen a cierto puntaje en un juego de captura de virus usando un juego especialmente hecho por Eset para el Wii.
  • CORE: Me regalaron una navaja suiza con el logo de CORE!

Los retos

Uno de los mas resaltantes fue el que organizó DragonJar. Era un reto de análisis forense que consitía en analizar una imagen vmware y tomar unas fotos del escenario armado como la escena del crimen. Luego se tenía que entregar un informe determinando si había sido un suicidio o un asesinato. Dicho reto me llamo mucho la atención y aunque no tengo ninguna experiencia en análisis forense trate de darle una mirada. Esto hizo que tome la desición de especializarme en esta rama en el futuro.

En conclusión fue una muy buena experiencia estar presente en esta conferencia por las charlas mismas, el conocer a mis amigos virtuales y establecer contactos con algunas empresas de allá para futuras oportunidades laborales.

Tags: , , , ,

6 de Octubre del 2010
No hay comentarios

Agregar un comentario