By @raulrenales
Durante los últimos días media docena de integrantes de HoneySec han participado en la sexta edición de Ciberseg, organizada por el grupo de Ingeniería de Servicios Telemáticos del Departamento de Automática, las Cátedra ISDEFE dirigida por profesores del Departamento de Ciencias de la Computación, y las Delegaciones de Estudiantes de la Escuela Politécnica Superior.
Para ser honestos de las 4 ediciones en las que hemos participado esta ha sido sin duda una de las mejores, se ha notado el salto organizativo, el nivel de ponentes y talleres y la masiva aceptación del público que llenó el auditorio y las salas de los talleres.
La organización del evento ha sido fiel a la estructura de otros años, se trata de un evento de dos jornadas donde en la primera jornada está dedicada a las charlas y la segunda a los talleres.
Ciberseg es una Con especial, se nota el ambiente universitario y la ilusión que aporta la juventud de sus organizadores, es por ello que es una de nuestras fechas marcadas en el calendario de conferencias y es una de las citas a la que no nos gusta faltar.
Charlas y ponencias
La primera de las dos jornadas está dedicada a las ponencias, se trata de una mezcla entre ponentes contrastados, en la mañana, y nuevos valores que van saliendo de las escuelas de la politécnica a los que se les reserva la tarde para presentar sus trabajos.
Las jornadas fueron inauguradas por D. Alberto Hernández Moreno, director del INCIBE, acompañado del Rector de la universidad de Alcalà, D. Jose Vicente Sanz, y del director de la escuela Politécnica superior, D. Jose Antonio Portilla.
Tras la presentación se dio paso a la primera de las ponencias, "CCDCOE - Highlights & Red Teaming”, de la mano de Sandra Bardón. Fue un repaso a la experiencia de Sandra en este organismo íntimamente relacionado con la OTAN y nos mostro como se preparan los ejercicios de entrenamiento en materia de ciberseguridad y ciberguerra para un gran número de países.
El segundo ponente fue Lorenzo Martínez que vino a contarnos un nuevo episodio de sus Memorias de un Perito Informático Forense. En esta ocasión el caso fue un “fork” malintencionado de una empresa y la búsqueda de evidencias que demostraran la mala intención del desdoblamiento de la empresa y la fuga de información de una empresa a otra. La charla está salteada de conceptos forenses que van siendo introducidos a los neófitos y que son una pequeña manera de contar cómo trabaja un perito forense digital.
Tras el descanso llegó el turno de Juan Garrido que nos introdujo en el mundo forense en la nube y las diferente opciones que disponemos para obtener información ante un incidente en los entornos de Azure.
Joxean Koret fue el último ponente de la mañana y nos enseño a realizar reversing sin utilizar ensamblador. Básicamente el objetivo de su charla fue enseñarnos cómo realizando varias pruebas se puede determinar o identificar archivos que pueden ser potencialmente interesantes para realizar reversing, todo ello bajo la ponencia "Técnicas Avanzadas de Ingeniería Inversa para Gente Vaga (como yo)". Con esta charla se cerró el turno de mañana y se realizó un parón para la pertinente comida, que en homenaje a @Ciberpoli fueron macarrones y pollo.
Una vez repuestas las fuerzas y con un poquito de cafeína en el cuerpo arrancó el turno de tarde con una interesante charla sobre Computación Cuántica y su influencia en Ciberseguridad de la mano de Carmen Recio, fue muy interesante ver la potencialidad de este tipo de computación y las posibilidades que ofrece. También nos mostró cómo el concepto de seguridad y criptografía que conocemos está en riesgo con la estandarización de estas supercomputadoras, también animó al público a conocer esta tecnología, a formarse, y sobretodo a comenzar el camino de la ciberseguridad cuántica, que dicho así parece ciencia ficción pero en palabras de Carmen parecía mas que razonable.
Juanfran Bolivar nos puso de nuevo los pies en la tierra y nos habló de Air gapped y como bypasear soluciones de este tipo. Recordar que cuando hablamos de sistemas Air gapped, estamos hablando de sistemas aislados o sistemas desconectados de redes tipo internet, lo cual sobre el papel y teóricamente dificulta las tareas de penetración.
Para cerrar la primera jornada, Carla Solis nos habló de Comercio Online y de su seguridad, charla extraída de su trabajo fin de máster que fue premiado como mejor TFM por COIT-AEIT. Con su ponencia y una breve entrega de premios a los ganadores del CTF se bajó el telón de la primera jornada de Ciberseg que fue más que interesante.
Talleres, segunda jornada
Como todos los años la segunda jornada se reservó a los talleres que como en años anteriores se sirvieron en dos tandas, una primera tanda de 10h a 12h, y una segunda tanda de 12h a 14h.
Entre los talleres de la primera tanda la oferta fue variada, 7 talleres sobre hacking web, Análisis de riesgos, diseño de infraestructuras seguras, el humano como vector de ataque, etc.
En la segunda tanda se trabajó sobre oficinas de ciberseguridad, detección de XSS, Microsoft Hacking y Ciberinteligencia aplicada al mundo ciber.
De ambas tandas nosotros asistimos al taller de hacking web presentado por PWc y que fue una ligera introducción a la auditoría de las vulnerabilidades más comunes en aplicaciones web, principalmente las basadas en sql injection. Decir que el taller se nos pasó volando, casi ni nos dimos cuenta de que había llegado a su fin dado que estábamos muy enganchados con la hoja de ejercicios que nos propusieron, decir también que los chavales de PWc estuvieron muy atentos en todo momento y fueron tutorizado casi individualmente a los allí presentes, un aplauso para ellos que se curraron un taller interesante.
En segunda instancia asistimos al taller de “Ciberinteligencia Inteligencia aplicada al mundo Cyber” de la mano de Iván Portillo y Gonzalo Espinosa, un taller apasionante sobre la búsqueda en fuentes abiertas de cara a apoyar o resolver una investigación. Un diez para ellos porque el taller es sumamente interesante.
Despedida y cierre ...
Y poco a poco se cierran las jornadas de 2019, se nos han hecho cortas y la verdad es que hemos estado muy agusto, es casi nuestra segunda casa. Dar las gracias a la gente de la universidad, profesores, delegaciones de alumnos, la cátedra ISDEFE y todos aquellos patrocinadores que apoyaron estas jornadas por hacer que hayan sido posibles.
Seguro que nos vemos en 2020 ... wow como suena esa fecha ;)
No hay comentarios:
Publicar un comentario