domingo, 28 de febrero de 2016

Un año de HoneySec




Como mucha gente sabe, hace aproximadamente un año arranco el camino de HoneySec, fue en un viaje de vuelta desde Cuenca cuando 4 personas decidieron traer aquella maravillosa iniciativa (MorterueloCon) a nuestra provincia, creando una asociación de gente relacionada con la seguridad informática en Guadalajara.

Tras aquel viaje, los miembros de HoneySec completaron sus estudios del Certificado de profesionalidad de Seguridad informática y comenzaron a ser sospechosos habituales de casi todas las Cons de España.

Desde entonces no hemos faltado a casi ninguna, Qurtuba, MundoHacker, X1RedMasSegura, Tomatina, Albahaca, Navaja Negra, rooted, CiberSeg,  Morteruelo, TechFest Valencia, varias Hack and Beers a nivel nacional… hemos puntuado en casi todos los territorios y los que nos faltan los visitaremos en breve.

 
Honeys en Tomatina

También en X1RedMasSegura


En el camino mucho nuevos amigos, como la gente de Cuenca, Huesca, Zaragoza, Valencia, Madrid, etc … gente de la que hemos querido aprender desde el primer momento, porque el objetivo principal de la asociación es aprender y ayudar. Ayudar a quien lo necesite y en la medida que podamos, si nos necesitas allí estaremos con una sonrisa para colaborar con quien sea en la mejora de los hábitos y usos de internet y la tecnología en general.

PROYECTOS

En cuanto a los proyectos han sido variados, principalmente en el tema de la sensibilización que es donde quizá la asociación se siente más cómoda, sin olvidar algunos proyectos de investigación internos que llevamos a cabo y que con el tiempo iremos dando a conocer.

Talleres en colegios
Tenemos proyectos de colaboración con centros escolares en materia de sensibilización y buen uso de las nuevas tecnologías y detección de talentos en materia de programación. También en el inicio de 2016 hemos arrancado el proyecto Recycling, mediante el cual estamos recogiendo portátiles de toda España para convertirlos en un aula móvil con la ayuda de chavales de entre 14 y 18 años.

A estos proyectos se sumaran en breve los proyectos de sensibilización para adultos en materia de ciberacoso, principalmente a víctimas de violencia de genero. Estamos en fase de estudio y de toma de contacto con todos los agentes implicados y en breve lanzaremos las primeras charlas.







TALLERES 2016

Desde el mes de diciembre de 2015 la asociación cuenta con una sala estable donde está desarrollando una serie de talleres abiertos al público en general con el objetivo de mejorar la cualificación de los miembros de la asociación y atraer al mundo de la seguridad a personas que tengan curiosidad y quieran participar en la asociación.

Taller en Ciberseg 2016


Durante los primeros meses se lanzaron talleres de iniciación a Linux, obtención de información vía nmap, Deep web y navegación anónima y talleres relacionados con la creación de antenas.

Desde el mes de Marzo tendremos dos talleres principales:
  • Taller de introducción al hacking ético (13 sesiones presenciales)
  • Taller avanzado de creación de Antenas Wifi, gestión de Routers y SDR (sesiones por determinar)

En breve sacaremos los formularios de inscripción, dando siempre prioridad a los socios.



HONEYCON


Oscar de la Cruz en HoneyCon 2015
Uno de los puntos álgidos del año fue la celebración el pasado mes de Noviembre de nuestra primera CON. HoneyCon 2015 conto con 340 inscritos, dos talleres destinados a las familias y una Hack and Beers para cerrar el evento. Fue un fin de semana de mucho trabajo pero el resultado mereció la pena, aprendimos mucho, sobre todo de nuestros errores y ya estamos trabajando en la organización de las jornadas de 2016 que vendrán cargadas de muchas novedades con respecto a las primeras. Agradecer el amplio apoyo de los profesionales del sector y otras Cons, sin ellos no hubiera sido posible haber creado HoneyCon.




AGRADECIMIENTOS

No quisiera terminar el post sin hacer unos pequeños agradecimientos.

Gracias a @goldrak@eduSatoe@sanchezrum@Miguel_Arroyo76@_Angelucho_@LonginosRecuero@JosepAlbors@CitiTanuS@Navaguay@CiberPoliES@sbarrera0@GDTGuardiaCivil@jdaanial@lawwait@petruxIT@NN2ed_s4ur0n@JFran_cbit … Por ser nuestros padrinos y ayudarnos en este primer año.

A la UNED de Guadalajara, Ayuntamiento de Guadalajara, Diputación de Guadalajara y las empresas que colaboraron con nuestra Con, gracias.

A los honeys en la distancia, Toni, German y Cristina … Honeys de Corazón.

Y a los miembros de la asociación que durante todo un año han estado trabajando para crear esta posibilidad y convertirla en realidad, a todos ellos gracias.

Nos vemos en HoneyCon 2016 o en cualquier otro Con.



domingo, 14 de febrero de 2016

Resumen MORTERUELOCON 2016

Como todos los meses de febrero, la gente de HoneySec tenemos una cita ineludible, se trata de MorterueloCon, la Conferencia de seguridad para todos los públicos de Cuenca que en este 2016 cumplia su tercera edición. Una edición donde se noto que ya es una Con consolidada y de referencia en el panorama nacional.


Para esta edición se amplió la oferta de talleres y charlas, los cuales se agruparon en 4 tracks. El track general dedicado a los amantes de la seguridad informática, el track de periodismo orientado a este colectivo, un track específico para magisterio y por último un track para familias realizado por X1redMasSegura con la colaboración de nuestra asociación HoneySec.


La existencia de estos tracks, que multiplican la actividad de las Morteruelo, es un síntoma de buena salud, y sobretodo una declaración de intenciones, la seguridad es cosa de todos.

Auditorio en el momento de la inauguración



Centrándonos en el evento ... la conferencia se inauguró en el salón de actos de la facultad de Bellas artes sobre las 9.30h con una gran afluencia de público, rápidamente a las 10h comenzó el carrusel de charlas de la mano de Eduardo Sánchez con su “[In]Seguridad en centros educativos”, al cual le siguió otro cordobés de pro, Miguel Arroyo, que nos analizo el USB utilizando WhireShark.

Eduardo Sanchez abriendo las Morteruelo 2016



El relevo a estos dos cordobeses vino de parte de los “Rookies” de Morteruelo, Mariano Rodriguez nos enseñó su proyecto de Wardriving, “Wifi, baifai, bifi ? ...” un proyecto que con una Raspy y muchas pedaladas pintó un interesante mapa de los puntos de acceso wifi de Cuenca.

Presentación proyecto de "Wifi, Baifi, Bifi ..."



Un poquito más tarde, sobre las 12.20h, aparecia el segundo “Rookie” con una interesante herramienta de análisis y auditoría de red basada en Python y Nmap. Carlos Molina se estrenaba con muy buenas sensaciones y un interesante camino para recorrer.


Esta sección de “Rookies” me pareció muy interesante, es algo que se debería fomentar en otras Cons (Nosotros tomamos nota) e incluso generar eventos para personas que quieran lanzarse a dar su primera charla, es evidente que tener que prepararla, tener que salir al ruedo supone un salto de calidad en el nivel de la persona que está empezando.


Tras los debutantes, regresaron los pesos pesados al ring y la Conferencia continuó con Joseb Albors al volante, precisamente nos contó cómo se Hackea un Coche en su “The hack & the furious”.


Tras el “Jaqueo de Carros”, aparecio CiberPoli para poner orden con su “ALT 39 and Dinner Snack”, una charla sobre lo que es delito y lo que no en esto del Hacking. Tengo que decir que me pareció muy interesante y sobre todo muy divertida, probablemente con el momento top de toda la Conferencia, el Temazo de Blade que casi levanta al público de sus asientos.
Para cerrar la jornada de mañana vino un señor forense para certificar el éxito del track general, el gran Lorenzo Martínez y sus “Memorias de un Perito Informático Forense Vol.III” que como siempre nos cuenta aquellos casos curiosos que tiene en su vida profesional. Un buen colofón para este track general.


TRACK PERIODISMO


Paralelamente al track general, desde las 10 horas se realizaron diversas ponencias en la facultad de periodismo, con el objetivo de acercar el mundo de la seguridad informática a este colectivo.

Todo un detallazo de @forges



El primer ponente, fue un ponente de lujo, Rafael Fraguas, que arrancó con algo muy importante que es el anonimato y la protección de las fuentes, todo ello bajo el título “Periodismo old School”.


El relevo lo tomó David Hernández (Dabo)  con su “Cifrando tus fuentes, o el periodismo en tiempos de Snowden”, un repaso a las posibilidades que un periodista puede encontrar para proteger su trabajo y el de sus fuentes.


Tras esta segunda charla, ambos ponentes abrieron un tiempo para interactuar con los asistentes y dialogar sobre lo visto en las dos ponencias.


TALLERES AJOARRIEROLABS 2016 ...


Otra de los fuertes de MorterueloCon son sus talleres, en esta ocasión aumentó la oferta y se desplegaron sobre la tarde del viernes y la mañana del sábado diversos talleres de alto interés para el público.


En la tarde del viernes, disfrutamos de los talleres de Pablo González (PowerShell y Metasploit), Rafa Otal (Python), Eduardo Sánchez (Pentesting de aplicaciones Android) y por último Dabo con sus ataques Ddos a servidores Apache.

Taller de Python

En la mañana de sábado, los talleres continuaron de la mano de Jorge Websec con su “illo revienta ya el WP”, Miguel Angel Cotanilla con OSINT y David Hernández con “No sólo de frambuesas vive el hacker” que fue un maravilloso repaso al hacking de hardware, en especial a routers.


Dar la enhorabuena a la organización y a los ponentes de los talleres dado que un año más fueron todo un éxito.


PADRES E HIJOS ...


También en la jornada de sábado, se realizaron charlas y talleres orientados a padres y niños con el objetivo de divulgar y repasar los riesgos que nuestros menores sufren en el uso de las nuevas tecnologías. En dichas jornadas colaboraron de un lado X1redMasSegura y nuestra asociación HoneySec.


En la sala de Grados de la politécnica se reunieron los padres con Angelucho de X1redMasSegura y repasaron mediante una gran charla los peligros de internet y el mal uso de las nuevas tecnologías, una ponencia muy buena y que he de decirles que por mucho que la veo me sigue llegando al corazón como el primer dia que la vi.


Momento del taller de niños, buscando pistas por la Politecnica.



En la sala de enfrente los niños se reunían para hacer de detectives Criptologicos, en un taller que atravesó por 3 fases distintas, una primera de juego en la que aprendieron pequeños conceptos de criptografía para poder descubrir un tesoro. En una segunda fase se hablaron de los riesgos que hay en el uso de juegos online, tablets y teléfonos, y se les enseño a crear contraseñas complejas con fáciles reglas mnemotécnicas para memorizarlas. Por último se pidió que dibujaran en cartulina sus juguetes favoritos con el objetivo de poder presentar en el taller de padres esas cartulinas y que vieran la importancia que sus hijos dan a los dispositivos tecnológicos.


Para finalizar y tras el café de media mañana, los dos grupos se fusionaron en la sala de Grados, para cantar y aprender con un estupendo rapero, David Insonusvita, que nos enseño a rapear a la vez que aprendíamos algunos conceptos importantes para mantenernos seguros en internet.



HACK AND BEERS MORTERUELO 2016


Para cerrar las jornadas se celebró una nueva edición de Hack and Beers en Cuenca. En esta edición los encargados de poner el Hack fueron Toni Escamilla y Pedro Camaño, las Beers corrieron de la mano de Sophos y el mesón Jose.

Toni en Hack and Beers


Las dos charlas geniales, Pedro nos habló de la famosa Piña y nos contó su experiencia con ella y Toni nos habló de Cookies, incluso trajo a su pequeño monstruo de las galletas que por el camino que va acaba siendo Hacker y cervecero seguro.



CLAUSURA Y CIERRE

Algunas de las grandes personas que hay en Morteruelo



Desde HoneySec queremos felicitar a la gente de MorterueloCon por su gran trabajo, otro año más un éxito en todos los sentidos. Dar las gracias también a los ponentes que vienen a este y otros eventos a difundir buenas prácticas y nuevos proyectos de manera desinteresada. Felicitar también a la Politécnica de Cuenca, un acierto apoyar estas iniciativas y creo que ha sido un buen regalo en su 20 cumpleaños.


Y no quiero dejar pasar el post para agradecer a la gente de HoneySec que fue a Morteruelo con todas las ganas de ayudar en lo que sea y que se marcaron un genial taller de peques el sábado por la mañana. Gracias Feli, Mery, Tirix, Jacob, Toni, Miguel, Marta ... sois geniales.

HoneyChalados en Morteruelo



Desde luego el año que viene allí estaremos ...