SecAdmin 2024: La CON de Hackers, Ninjas y Samurais en Sevilla el 29 y 30 de Noviembre
Los días 29 y 30 de Noviembre va a tener lugar en Sevilla, una nueva edición de la CON de hackers, samurais y ninjas... SecAdmin 2024, donde hay un agenda llena de ponencias más que interesantes, y en la que tendrás también talleres, un CTF (Capture The Flag) y actividades paralelas que te permitirán disfrutar y aprender. Además, tendrás un stand de libros de 0xWord para poder comprar tus libros - y si quieres usar tus Tempos de MyPublicInbox -.
Entre la lista de ponentes, que puedes consultar en la web del evento, tienes a Daniel Echeverri "Adastra" autor de los de libros de "Python para Pentesters 2ª Edición", "Hacking con Python" o "Deep Web: Tor, FeeNet & I2P. Anonimato y Privacidad", junto con los veteranos Pablo San Emeterio y Pedro Candel, el más majo que las pesetas Josep Albors, el enorme Marc Rivero - a pesar de ser culé - o Nacho Brihuega entre otros.
Y ahora, para que podáis conocer más de SecAdmin 2024, le he hecho esta pequeña entrevista al equipo que está detrás de ella. Espero que os guste y animéis a ir a Sevilla los días 29 y 30 de Noviembre disfrutando del hacking. Aquí os dejo la entrevista, y si queréis contactar con el equipo, tenéis un canal directo a través de su buzón público en MyPublicInbox.
Resumiríamos a SecAdmin como espíritu Old School, Katanas y Hacking en estado puro. Llevamos ya desde 2014 celebrando este evento, SecAdmin no es solo un evento; es una auténtica comunidad de hackers, samuráis y ninjas que han compartido historias, conocimiento y, por supuesto, muchas “katanas” a lo largo de los años. Las katanas se han convertido en nuestro emblema: representan el honor, la habilidad y la dedicación que define a los verdaderos guerreros de la seguridad.
Para los que aún no nos conocen, nuestro CTF (Capture the Flag) es un verdadero clásico. Aquí, no solo se compite: se lucha por la Katana de SecAdmin, un símbolo de respeto y reconocimiento al mejor guerrero, aquel que demuestra su valía al superar alguna de las disciplinas de nuestro CTF como:
- Reversing: Destripando binarios con maestría.
- Forense: Persiguiendo rastros entre bits y bytes.
- Exploiting: Doblándole el brazo al sistema.
- Criptografía: Desencriptando lo imposible.
- Explotación Web: Exponiendo las grietas de la red.
- OSINT: Rastreando pistas hasta el último rincón de internet.
Este año, redoblamos la apuesta con dos modalidades: online y abierta al mundo para los que prefieren la batalla desde sus guaridas que lo haremos en conjunto con nuestros amigos de Hackrocks y una versión presencial que da acceso directo a la katana, esta se realiza el viernes por la tarde y noche, donde el código fluye entre libros y pizzas. Un ambiente único para auténticos hackers dirigido por nuestro amigo Specter que vendrá de Londres para coordinar todo el CTF presencial.
Más allá de las competiciones, lo que nos define es la comunidad: una tribu de apasionados por el hacking, construida sobre principios de cercanía, respeto y aprendizaje conjunto. SecAdmin es hacking en su esencia más pura: sin filtros, sin artificios. Solo código, conocimiento y, por supuesto, katanas. Prepárense para la batalla. La información del CTF llegará pronto. ¿Están listos?
2)¿Cuándo y dónde se celebrará esta nueva edición? Y ya puestos :¿Qué tal el lugar, hay buenas tapas por la zona :), para aprovechar los descansos?
Este año, volvemos a celebrar SecAdmin en el IES Martínez Montañés, ubicado en el corazón del barrio de Nervión, uno de los más emblemáticos de Sevilla. Su ubicación es inmejorable: cerca de la estación de tren Santa Justa y rodeado de una oferta gastronómica que refleja lo mejor de la cocina andaluza. Como sabéis el mes de noviembre en el sur tenemos temperaturas de 17º a 19º por lo que si el tiempo acompaña se podrá disfrutar tanto del evento como de la ciudad. Un entorno ideal para aprender, compartir y vivir el espíritu de SecAdmin.
3) ¿Qué pueden esperar los asistentes/as en cuanto a charlas y actividades? ¿Algún taller para poner a prueba nuestras habilidades de hacker, por ejemplo?.
Cada año nos esforzamos por innovar y traer charlas originales y atractivas. Este año, la temática de SecAdmin gira en torno a la ciberseguridad y la ciberguerra, contextualizada en el actual escenario geopolítico. Entre las charlas destacadas, contamos con:
- Josep Albors con "Destapando al espía: análisis de ataques dirigidos contra usuarios específicos de Android", abordando el espionaje en dispositivos móviles, un tema de gran actualidad.
- Marc Rivero, que complementará el tema con una ponencia sobre las técnicas de ciberespionaje en dispositivos iOS, desafiando la idea de que iOS es siempre seguro.
Figura 5: Contactar con Marc Rivero
- Alejandro Hernando, quien presentará "Extracción de claves de BitLocker y técnicas de bypass de EDR", una charla completamente novedosa.
- Rafael López, con una ponencia sobre casos reales de ciberguerra en España, analizando cómo estamos siendo atacados actualmente. Nos ayudará a comprender los riesgos a los que se enfrentan tanto las empresas públicas como privadas en España.
Además, el sábado contará con cuatro talleres de alto nivel:
- Ángel Luis Veloy nos trae "ShadowHunters: Estrategias avanzadas en la detección de adversarios".
- Pedro Candel, nuestro gran amigo, impartirá un taller intensivo de cuatro horas: "Custom Mods for OpenVAS 24.x.y Community Edition".
Figura 6: Pedro Candel "S4uron" será ponente.
- Nacho Brihuega presentará "Taller de Vishing: Todo empieza con un sí", una experiencia práctica sobre ingeniería social.
- Daniel Monzón ofrecerá un taller ideal para quienes quieran iniciarse en el arte del exploiting en Linux. Haciendo un repaso por los principales fallos de seguridad y sus mitigaciones.
Continurán las charlas con Daniel Echeverri, que pondrá un toque de humor con "Autónomo, España y Ciberseguridad: ¿Qué puede salir mal?" y más charlas de grandes profesionales como Pablo San Emeterio, Javier Ferrero (Gibson), Iván Cabrera, Rafael Pérez, Jesús Abascal, Lorenzo Martínez, y nuestro querido Joaquín Molina (Kinomakino).
Además, desde Guatemala, nos honra con su visita Juan Ramón Villela, uno de los responsables de la nueva conferencia de ciberseguridad !PWN3D en Honduras, y Pedro Candel, cerrará el evento con "Los Prestidigitadores de la Ciberseguridad: ilusiones que cuestan caro", una charla que promete risas y reflexión. Finalmente, como es tradición, concluiremos con la entrega de premios y la Katana al vencedor del CTF. Este año contamos con una cartelera estelar, con grandes figuras nacionales e internacionales de la ciberseguridad Para más detalles, no olvides consultar la agenda en la web.
4) ¿Este evento es sólo para los “pros” de la ciberseguridad, o hay sitio para los “rookies”? Vamos que ¿si te puedes unir aunque solo sepas hackear tu propia Wi-Fi?.
Aunque SecAdmin tiene fama de ser un evento para “pros”, nuestra misión va mucho más allá. Hemos creado un espacio inclusivo donde todas las personas interesadas en la ciberseguridad son bienvenidas, independientemente de su nivel de conocimiento en el hacking.
Por eso, diseñamos actividades para todos: en nuestro CTF, por ejemplo, incluimos retos sencillos que permiten a los más nuevos adentrarse en este apasionante mundo, mientras que las charlas ofrecen un equilibrio perfecto entre contenido técnico y entretenimiento. Un claro ejemplo es nuestro querido Lorenzo Martínez (Securizame) con sus ya clásicas historias de “Memorias de un perito informático forense Vol. XI”. Aunque cargadas de conocimiento técnico, sus narraciones son tan amenas y divertidas que cualquier persona puede seguirlas y disfrutarlas.
En SecAdmin, apostamos por compartir conocimiento y pasión por la ciberseguridad con todas aquellas personas que quieran unirse a nuestro evento, por lo que, ¡te invitamos a unirte a esta experiencia única, sin importar quién seas, ni cuánto sepas de hacking o seguridad!
5) ¿Cómo habéis hecho para la selección de ponentes y asegurar la calidad de las charlas y actividades de este año?
La selección de ponentes para SecAdmin se realiza a través de un formato CFP (Call for Papers), en el que invitamos a toda la comunidad a enviarnos sus propuestas de investigación y charlas divulgativas. Este proceso nos permite evaluar y seleccionar las contribuciones más relevantes y valiosas para el evento. Valoramos especialmente:
- La originalidad y novedad de las charlas, priorizando temas inéditos que aporten nuevas perspectivas.
- Temas relacionados con la temática de la edición
- La trayectoria y experiencia del ponente, que respalden la calidad del contenido.
- Factores logísticos y económicos, como la ubicación geográfica y los costes asociados, para garantizar un equilibrio en la gestión del evento.
Nuestro objetivo es mantener un alto estándar en las presentaciones mientras fomentamos la participación y diversidad dentro de la comunidad de ciberseguridad.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)