Se terminó la Defcon y las experiencias han sido distintas este año pero iguales. Distintas porque ya no era un novato y me conocía muchas cosas de las que tiene esta conferencia y he vivido las cosas de una manera más consciente. Iguales porque sigue siendo alucinante estar por aquí. Y ya que ha terminado os voy a resumir algunas experiencias personales.
La Comunidad Hispana
Estar en la Defcon este año ha sido como estar en la madre patria rodeado de hispanos, pero esta vez, especialmente de argentinos y españoles. En el CTF se encontraron los Sexy Pandas y los Sapheads. Los primeros el ya mítico equipo de los CTF, el segundo un grupo más joven que se estrenaba este año con un equipo formado por un grupo de españoles compañeros de la Facultad de Informática de Barcelona y un par de compañeros coreanos.
Dos integrantes de los Sapheads bromeando antes de empezar el CTF
En la parte de charlas hemos tenido, al menos tres, impartidas por españoles. Una turbo talk de 30 minutos sobre ataques USB impartida por Rafael Domínguez Vega, otra sobre Dradis, una herramienta para compartir información durante la ejecución de test de penetración, impartida por Daniel aka “etd”, y la que hemos impartido Palako y yo sobe Tactical Fingerprinting using metadata, hidden info and lost data.
Por último, entre el público asistente, hemos podido contar con un grupo amplio de amigos y compañeros que se han juntado para conversar, cambiar ideas discutir sobre las charlas y demás. Entre ellos se encuentran los amigos de S21Sec, compis de i64, la división gallega, algún amigo más venido de lejos y hasta un espía que jura que no lo es pero…
En el lado argentino, un montón de sorpresas, Hernán Racciatti, Claudio y el pequeño Ezequiel por un lado y el equipo de la Ekoparty con Francisco Amato y Federico a la cabeza estuvieron por aquí, pero, además, ya sabés “siempre hay un argentino cerca para hablar con uno” y me he ido encontrando con alguno más a lo largo de los días que ha durado la reunión.
El CTF
Ya lo sabéis muchos, los Sexy Pandas fueron sextos y los Sapheads se quedaron en último lugar, pero este año la cosa fue aun más extraña que el pasado. Primeramente he de decir que me parece inhumano que se tenga a los equipos compitiendo más de 12 horas seguidas cada día con una oscuridad brutal en la sala y un frio de cojones. En segundo lugar, los organizadores del reto este año resultaron ser los ganadores del pasado, pero simularon competir durante todo el concurso.
Los Sexy Panda montando la base el primer día
El concurso empezó tarde por problemas. A los Sexy Panda les dio problemas la red, les dieron unos servicios no explotables que tuvieron a los equipos parados durante horas llegando los Panda hasta a descubrir un heap overflow no esperado y al final, la hecatombe: un fallo en un servicio permitía rootear las máquinas y todos se empezaron a rootear los unos a los otros. Esto hizo que se pararan las estadística y el concurso de forma inesperada.
El sistema de puntos sin puntos el primer día
Vamos, que ha sido un concurso raro, raruno en el que además no quedaba claro el sistema de puntos. Vamos, que lo pilla RoMaNSoFt y monta un pollo…
Saludos Malignos!
La Comunidad Hispana
Estar en la Defcon este año ha sido como estar en la madre patria rodeado de hispanos, pero esta vez, especialmente de argentinos y españoles. En el CTF se encontraron los Sexy Pandas y los Sapheads. Los primeros el ya mítico equipo de los CTF, el segundo un grupo más joven que se estrenaba este año con un equipo formado por un grupo de españoles compañeros de la Facultad de Informática de Barcelona y un par de compañeros coreanos.
Dos integrantes de los Sapheads bromeando antes de empezar el CTF
En la parte de charlas hemos tenido, al menos tres, impartidas por españoles. Una turbo talk de 30 minutos sobre ataques USB impartida por Rafael Domínguez Vega, otra sobre Dradis, una herramienta para compartir información durante la ejecución de test de penetración, impartida por Daniel aka “etd”, y la que hemos impartido Palako y yo sobe Tactical Fingerprinting using metadata, hidden info and lost data.
Por último, entre el público asistente, hemos podido contar con un grupo amplio de amigos y compañeros que se han juntado para conversar, cambiar ideas discutir sobre las charlas y demás. Entre ellos se encuentran los amigos de S21Sec, compis de i64, la división gallega, algún amigo más venido de lejos y hasta un espía que jura que no lo es pero…
En el lado argentino, un montón de sorpresas, Hernán Racciatti, Claudio y el pequeño Ezequiel por un lado y el equipo de la Ekoparty con Francisco Amato y Federico a la cabeza estuvieron por aquí, pero, además, ya sabés “siempre hay un argentino cerca para hablar con uno” y me he ido encontrando con alguno más a lo largo de los días que ha durado la reunión.
El CTF
Ya lo sabéis muchos, los Sexy Pandas fueron sextos y los Sapheads se quedaron en último lugar, pero este año la cosa fue aun más extraña que el pasado. Primeramente he de decir que me parece inhumano que se tenga a los equipos compitiendo más de 12 horas seguidas cada día con una oscuridad brutal en la sala y un frio de cojones. En segundo lugar, los organizadores del reto este año resultaron ser los ganadores del pasado, pero simularon competir durante todo el concurso.
Los Sexy Panda montando la base el primer día
El concurso empezó tarde por problemas. A los Sexy Panda les dio problemas la red, les dieron unos servicios no explotables que tuvieron a los equipos parados durante horas llegando los Panda hasta a descubrir un heap overflow no esperado y al final, la hecatombe: un fallo en un servicio permitía rootear las máquinas y todos se empezaron a rootear los unos a los otros. Esto hizo que se pararan las estadística y el concurso de forma inesperada.
El sistema de puntos sin puntos el primer día
Vamos, que ha sido un concurso raro, raruno en el que además no quedaba claro el sistema de puntos. Vamos, que lo pilla RoMaNSoFt y monta un pollo…
Saludos Malignos!
Raro (el CTF) para todos, no lo olvides.
ResponderEliminarDe todas formas, llegar al CTF de la defcon ya es ganar, eso está al alcance de muy pocos.
go Pandas!!!
¿De verdad les has llevado camisetas con una caricatura tuya, hecha por tí mismo como camiseta de apoyo? se puede ser mas egocéntrico y ridículo? ¿Qué eres? ¿una especie mascota que hace las funciones de conferenciante sin nivel técnico y humor digno de marianico el corto? Eso, vete a Las Vegas, que aqui ya estamos cansados de verte.
ResponderEliminar@Anónimo, eres un crá!
ResponderEliminarPero por favor, no te metas con el pobre Marianico el corto, que él no ha hecho nada.
Saludos!
Tendras que explicarnoslo a todos. ¿Hacker en Windows y con productos de softwere propietario? Di que si Chema. Sabes que eres un Hacker muy aparente. Ya creo que despues de tanto tiempo de seguir tus continuas afirmaciones Hacker y tecnicas entiendo ese rotulo que tienes puesto en tu Blog: UN INFORMATICO EN EL LADO DEL MAL. Te refieres a que estas de parte de Microsoft, es decir, en el lado del mal como tu bien afirmas.
ResponderEliminarMala suerte para los Pandas. otro año será. A ver que nos cuentan en su blog!
ResponderEliminarNewlog
Tampoco me simpatiza windows, pero chema hace que los curos sean amenos, como otros profes con los que te duermes :)
ResponderEliminarMaligno, yo quiero una camiseta de un anónimo diciendo estupideces!!
ResponderEliminarPara los "hackers" que les da asco windows (Post num4). No sois na! si pensais que con esa actitud vais a llegar a ser algo lo llevais crudo. para ser realmente un "hacker" no tienes que tener preferencia hacia nada y al mismo tiempo saber usar de todo. Que te ponen un windows?, pues a utilizar windows, que te ponen mac? pues a utilizar mac. si veis, muchos de los grandes gurus de la seguridad informatica utilizan Mac's, y no son precisamente software (ni hardware) libre.....
ResponderEliminarEn esta vida hay que saber de to.
Al primer Anonimo, solo hay que decirle dos cosas
ResponderEliminarEnvidia y envidia.., es lo que tienes de Chema; dices que no tiene nivel tecnico?, pero tio, ¿tu has estado alguna vez en alguna de sus charlas?, ¿has estado en algun Hands-on-Lab?; te recuerdo que Chema es ingeniero superior, además o es o se esta sacando el doctorado, además de saber de linux, windows, seguridad, sistemas, redes, etc, etc, es MVP de Microsoft, comenzo a dar charlas con 20 y pocos años;
Tio, tu sabes de quien estas hablando, para decir que no tiene nivel tecnico??
Y dale Chema tocara regalarte una ametralladora...
ResponderEliminarPorque para los malos (comentarios)...
Y es que se acaba de descubrir que no sabes nada, yo compre cientos de cereales, pero no era a vos a quien te tenia que salir la invitación a la Defcon...
Suerte con esa "farsa" que te traes...
Sos grande condenao y celos pos todos se las traen contigo...
Yo quiero una de esas camisetas...!
Chicos, chicos.. DFTT!!
ResponderEliminarUna pena lo de los pandas y la organización a ver si este año le sirve para darse cuenta de lo mal que lo han hecho y al año que viene sale todo redondo.
Hoy es el día internacional de las estupideces; el cohecho no es delito, los curas podrán reconocer a sus hijos y un futuro doctor (en la materia que sea) no tiene ni puta idea..
ResponderEliminar@anónimo2. Si de cuando se os tiran migajas no sois capaces de extraer que de los blogs poco se puede aprender, el que tiene un problema técnico eres tu, pero en la cabeza.
Lo mejor que hacías hoy Chema era borrar toda esta basura de comentarios (including this one)
Un poco mas anónimo hoy, saludos
Wi®
Una cosilla,
ResponderEliminarEl reto hacking esta caido, no?. Es una lastima, porque ahora ya tenía la booleanización correcta y me estaba bajando el fichero :(.
Slds,
Chema yo sólo sé una cosa, que gracias a tus post me estoy enterando de lo que ha ocurrido en la DefCon. También sé que no todo el mundo puede ir dar una charla técnica delante de algunos los mejores hackers del mundo y encima en inglés. También sé que gracias a tus charlas he aprendido mucho, además de pasarlo bien. Por otro lado también sé lo que cuesta escribir día a día sobre cualquier tema, sin recibir nada a cambio excepto tonterías de algunos trolls de las pelotas.
ResponderEliminarGracias Chema por tu trabajo, nos aportas mucha información y concimiento.
Un abrazo.
Lo de la camiseta si que queda un poco egolatra. Quedaba más elegante un panda con el gorro y la camiseta maligna aunque ya se que los de mostoles no os caracterizais por la elegancia :P
ResponderEliminarMás suerte para la próxima a los equipos.
Y que siempre tiene que haber un gilipollas........
ResponderEliminar(Anónimo 2 claro!)
S@lu2!
Ánimo Pandas!!!!
ResponderEliminarOtro año será... :(
lain
@holaholita soy el primer anónimo, creo que tu comentario va dirigido al segundo anónimo (mucho anónimo por aquí, es fácil liarse), yo hablaba de otra cosa pero te has encendido y no has leido correctamente:) relájate que es verano, Chema se sabe defender solito, y si no, pa eso está "el pequeño" filemaster :-)
ResponderEliminarConozco algo a Chema, le he visto en varias charlas, me ha dao algunas clases, etc etc etc y no voy a valorar su nivel técnico (ni el de nadie, no soy quien para hacerlo)
Lo que tengo claro es que su blog mola un güebo, sobre todo por los comentarios, es de lo más divertido
Un sALudo y suerte a los pandas, que son cojonudos.
Manolo.
Hola Chema,
ResponderEliminarme temo que estas mal informado ya que las posiciones de los pandas y de los Sapheads no son correctas.
Los pandas quedaron quintos y los Sapheads quedaron septimos.
Puedes comprobarlo en la web de los organizadores. (http://ddtek.biz/)
Y es que en españa parece que tenemos mucho nivel! :)
Saludos!
Joer el dreyer como se lo curra el tio, el año pasado con un vaio y este con un mac.... pfff yo quiero unooooo :(
ResponderEliminarHola, soy uno de los miembros españoles de Sapheads (estuvimos hablando alli en la defcon). No sé de donde sacaste la clasificación que publicaste ayer pero la oficial ha sido publicada hoy en la página de DDTEK y el resultado ha sido: pandas quintos, sapheads séptimos.
ResponderEliminarPullas de este blog a parte (paso de flames), yo lo pasé bien, aprendí un poco y podré leer mucho :)
ResponderEliminarPara los que tuvisteis la suerte de estar por allí os recomiendo esta lectura y revisar vuestros movimientos aunque en principio,la sangure no llegó al río, ni las credenciales a la RBN xD
Cajero ATM para capturar credenciales de tarjetas bancarias en DEFCON 17
Hola , nose si me podeis ayudar, espero q si... Aver tengo un iphone y el msn q utilizo es el im+ y necesito recuperar una conversacion ya borrada. Por favor sos
ResponderEliminarHola, necesito que me ayudeis espero q podais, aver tengo un iphone3g y desd aki ablo por el msn(im+) necesito recuperar una conversacion ya borrada.. Espero la respuesta.gracias
ResponderEliminar@Anónimo, mira a ver si puedes usar un undelete en el sistema de ficheros del iphone...
ResponderEliminarÍncreible este mundillo, íncreible y apasionante. Me gustaría mucho poder contactar via e-mail o de otra forma contigo o con alguien que también este metido en esta forma de vida, yo apenas estoy empezando siendo un joven autodidacta pero con muchisimas ganas de aprender mas y resolver algunas dudas.
ResponderEliminarOs dejo mi e-mail por si quereis contactar conmigo, me seria de gran ayuda. (edite_68@hotmail.com)
Gracias, y gran artículo!