*************************************************************************************************
- Historia de una charla [I de IV]
- Historia de una charla [II de IV]
- Historia de una charla [III de IV]
- Historia de una charla [IV de IV]
*************************************************************************************************
El pfc del postgrado
Para poder seguir avanzando y dándole más vueltas al asunto, a principios de Enero leí el proyecto de fin de master del postgrado que he estado realizando con esto del nuevo plan Bolonia y los créditos europeos. El proyecto fue todo sobre LDAP Injection y Blind LDAP Injection, así que pude juguetear más con los conceptos, mirar herramientas de análisis de código estático, escáneres de vulnerabilidades, etc...
LDAP injector
Otra de las cosas que ha habido que preparar ha sido una pequeña tool que automatizara la extracción de datos mediante Blind LDAP Injection. Podríamos haber utilizado una herramienta de carácter general, pero para una charla queríamos algo más visual, así que le diseñé una pequeña tool a Rodol y éste hizo el juguete. La tool realiza: ataque por diccionario, búsqueda binária de valores numéricos, reducción de charset y booleanización de datos alfanuméricos, es decir, las demos que vamos a realizar en la parte de Blind LDAP Injection.
LDAP Injector
El speech en texto
Vale, tenemos las ppts (más o menos), tenemos el whitepaper, tenemos la herramienta, pero.. ¿tenemos claro qué es lo que vamos a decir? No es igual de fácil hacerlo en español que en inglés. Además hay que tener en cuenta que decir "jápiness" es más o menos decir fecilidad y decir "apínes" es más o menos decir una polla. Ahí que pronunciar los acentos correctamente así que necesitamos currarnos el speech. Para ello, convencimos a David Carmonix, Enrique Fernández y Luís Martín de la necesidad de que el abuelo se viniera pasar unos idílicos días en nuestra casita en Pimlico, con lo que pudimos escribir durante 3 días todo lo que diríamos en cada diapositiva (chistes malos incluidos) para poder depurarlos. Con esto generamos una nueva versión de la ppt con, por primera vez en nuestra vida, notes. De esta forma si nos perdemos, sabremos algunas frases que decir.
El speech en audio
Tras acabar el speech en texto, quedé con Marty, mi profe de inglés y le dije "Rupper, te necesito!" y le lié para corregir el speech y para grabarlo en audio. Durante dos horas Marty se prestó a leer el discursito y grabarlo en wav (Creo que fue para él la lectura más aburrida de su vida). De esta forma tenemos más o menos todas las frases grabadas por un nativo londinense. Marty, pese a desconocer que es eso del el di ei pi y del ti si pi slash i pi grabó todo el discursito. Yo le pagué con unos Chai Tis para que pudiera refrescar la garganta ;).
El speech ripeado
Una vez con el speech en audio, el abuelo y yo lo pasamos a mp3 y a cd de audio para poder escucharlo en el coche, en los cascos y en todas partes. El discurso cantado por Marty dura unos 40 minutos, así que hemos medido, más o menos bien, el tiempo, el contenido y lo que se debe decir.
El entorno de demo
Hacer las demos con el RetoHacking4 en Blackhat no parecía algo muy cool, así que había que crear una aplicación sobre LDAP que representara todos los posibles problemas de seguridad y que fuera útil para hacer las demos. Para ello nos pusimos de nuevo a diseñar un entorno y Rodol se tuvo que currar una máquina virtual en Virtual PC con la aplicación y el árbol LDAP en ella. Ya tenemos un lugar para poder hacer las demos en Blachat.
[Continuará...]
Colaboradores hasta el momento: Antonio Guzmán, Rodolfo Bordón, Carles del Collado, Mandingo, RoMaNSoFt, José Parada, David Cervigón, Pedro Laguna y Ricardo "chico maravillas" Varela, Marta Beltrán, Inmaculada Bravo, Al Cutter, S@m Pikesley, Marty, David Carmonix, Luís Martin, Enrique Fernandez.
*************************************************************************************************
- Historia de una charla [I de IV]
- Historia de una charla [II de IV]
- Historia de una charla [III de IV]
- Historia de una charla [IV de IV]
*************************************************************************************************
- Historia de una charla [I de IV]
- Historia de una charla [II de IV]
- Historia de una charla [III de IV]
- Historia de una charla [IV de IV]
*************************************************************************************************
El pfc del postgrado
Para poder seguir avanzando y dándole más vueltas al asunto, a principios de Enero leí el proyecto de fin de master del postgrado que he estado realizando con esto del nuevo plan Bolonia y los créditos europeos. El proyecto fue todo sobre LDAP Injection y Blind LDAP Injection, así que pude juguetear más con los conceptos, mirar herramientas de análisis de código estático, escáneres de vulnerabilidades, etc...
LDAP injector
Otra de las cosas que ha habido que preparar ha sido una pequeña tool que automatizara la extracción de datos mediante Blind LDAP Injection. Podríamos haber utilizado una herramienta de carácter general, pero para una charla queríamos algo más visual, así que le diseñé una pequeña tool a Rodol y éste hizo el juguete. La tool realiza: ataque por diccionario, búsqueda binária de valores numéricos, reducción de charset y booleanización de datos alfanuméricos, es decir, las demos que vamos a realizar en la parte de Blind LDAP Injection.
LDAP Injector
El speech en texto
Vale, tenemos las ppts (más o menos), tenemos el whitepaper, tenemos la herramienta, pero.. ¿tenemos claro qué es lo que vamos a decir? No es igual de fácil hacerlo en español que en inglés. Además hay que tener en cuenta que decir "jápiness" es más o menos decir fecilidad y decir "apínes" es más o menos decir una polla. Ahí que pronunciar los acentos correctamente así que necesitamos currarnos el speech. Para ello, convencimos a David Carmonix, Enrique Fernández y Luís Martín de la necesidad de que el abuelo se viniera pasar unos idílicos días en nuestra casita en Pimlico, con lo que pudimos escribir durante 3 días todo lo que diríamos en cada diapositiva (chistes malos incluidos) para poder depurarlos. Con esto generamos una nueva versión de la ppt con, por primera vez en nuestra vida, notes. De esta forma si nos perdemos, sabremos algunas frases que decir.
El speech en audio
Tras acabar el speech en texto, quedé con Marty, mi profe de inglés y le dije "Rupper, te necesito!" y le lié para corregir el speech y para grabarlo en audio. Durante dos horas Marty se prestó a leer el discursito y grabarlo en wav (Creo que fue para él la lectura más aburrida de su vida). De esta forma tenemos más o menos todas las frases grabadas por un nativo londinense. Marty, pese a desconocer que es eso del el di ei pi y del ti si pi slash i pi grabó todo el discursito. Yo le pagué con unos Chai Tis para que pudiera refrescar la garganta ;).
El speech ripeado
Una vez con el speech en audio, el abuelo y yo lo pasamos a mp3 y a cd de audio para poder escucharlo en el coche, en los cascos y en todas partes. El discurso cantado por Marty dura unos 40 minutos, así que hemos medido, más o menos bien, el tiempo, el contenido y lo que se debe decir.
El entorno de demo
Hacer las demos con el RetoHacking4 en Blackhat no parecía algo muy cool, así que había que crear una aplicación sobre LDAP que representara todos los posibles problemas de seguridad y que fuera útil para hacer las demos. Para ello nos pusimos de nuevo a diseñar un entorno y Rodol se tuvo que currar una máquina virtual en Virtual PC con la aplicación y el árbol LDAP en ella. Ya tenemos un lugar para poder hacer las demos en Blachat.
[Continuará...]
Colaboradores hasta el momento: Antonio Guzmán, Rodolfo Bordón, Carles del Collado, Mandingo, RoMaNSoFt, José Parada, David Cervigón, Pedro Laguna y Ricardo "chico maravillas" Varela, Marta Beltrán, Inmaculada Bravo, Al Cutter, S@m Pikesley, Marty, David Carmonix, Luís Martin, Enrique Fernandez.
*************************************************************************************************
- Historia de una charla [I de IV]
- Historia de una charla [II de IV]
- Historia de una charla [III de IV]
- Historia de una charla [IV de IV]
*************************************************************************************************
Jodé tío qué de trabajo. Además lías a todo el que puedes xD aunque es comprensible con todo el tiempo que lleva hacer eso. ¿Estás nervioso?, debe ser un orgullo poder estar ahí dando una charla.
ResponderEliminarEspero que en un futuro podamos leer tu PFC, fijo que se aprende la ostia.
Por cierto, ¿qué máster has hecho?
Saludos!
Tio, eres un crack.
ResponderEliminar¿cuando es la conferencia de Blackhat?.
Por lo que veio, ya lo tienes todo currado pero aun no he visto un pequeño detalle en toda la preparación.............
..................................
..................................
¿Que disfras te vas a poner? :P:P
Porque ir de hombre de negro es ir de traje y corbata y puede ser toda una experiencia XDXD.
Suerte con todo.
Vaya parrafada tio!!, no esta sólo, si no las otras dos mas :S.
ResponderEliminarQue tengas mucha suerte crack.
Saludos!!!