El primer día de la Black Hat USA ha sido genial. Supongo que habría alrededor de 5.000 personas metidas en el Caesar’s Palace de Las Vegas para ver alguna de las más de cien conferencias que había este año. Yo os voy a contar mi experiencia.
La llegada con Fermín J. Serna al evento nos llevó a fotografiarnos juntos, en amor y armonía en el stand de Microsoft, para luego saltar y hacer exactamente lo mismo en el de Google. Después nos fuimos a pasear por la zona del Black Hat USA Arsenal, donde estaban listos para la batalla el gran Moxie Marlinspike, Deviant Ollam y Claudio Criscione, entre otros, así que aprovechamos para saludarlos.
A la hora señalada, nos dedicamos a buscar los salones de las conferencias, de las que yo opté por ver la de Ben Feinstein y sus compañeros sobre fallos en el software de seguridad. Una de las demos tenía que ver con la aplicación del fallo de TLS-Renegociation para cepillarse firewalls CISCO y otra para ownear Network Security Appliances de McAffe. More Info]
Después de un corto café para ver Vasto, un módulo para Metasploit que está disponible en nibblesec para atacar software vulnerable de administración de virtualización del que Claudio Cciscione nos hizo una demo petándose una consola de VMWare, me encomendé a los dioses para que Nico Waisman fuera un buen speaker que a mí, bajar a las vtables me mata un poco. Y vaya si lo era, la sesión de Nico fue una de las mejores. Didáctico, entretenido, participativo. La charla de Aleatory Perstistent Threat muy buena.
Café, pique con los argentinos sobre la HackCup de futbol, foto con César Cerrudo, saludo a Mariano Nuñez y al papeo con españoles e italianos, para recordar lo de la estrella, el campeonato del mundo de futbol y aprender lecciones de Ero Carrera, el I-pad, el ay!-fon 4, etc…
De ahí me escapo sólo para ver la charla de Dani Mende y René, de ERNW a la que faltó Enno Rey. La gente de ERNW son los organizadores en Alemania de la Troopers, de la cual ya hay fecha oficial para el año que viene, y después de varios años haciendo las charlas de “All your packets are belong to us”, han liberado Loki, una herramienta al estilo de Cain, para hacer ataques a protocolos OSPF, RIP, VRRP, ISIS, etc… La tool funciona en Linux, y, a pesar de que en la charla sacaban una foto de un grabado en un árbol que decía GUI: Girls Uses Interfaces, el interfaz de Loki es chulísimo. Una charla bien organizada, bien contada y con una tool que debéis probada. Ubuntu 10 y GTK. José Selvi, esta es de las que nos tienes que desmigar en Pentester };) Moló verles hablando de Yersinia con tanto amor y respeto.
La siguiente charla, la de Dan Kaminsky. Como era de esperar la charla estaba petada de gente, pero… no dure más de 15 minutos. Este año digamos que no me gustó. A pesar de que ponía que iba a hablar de Web, nos habló del DNSSec y utilizó un discurso radicalmente distinto a su registro habitual. Nada de cervezas, alcohol y demostrar cómo cagarla. No, esta vez había encontrado la solución definitiva con el DNSSec y vino con traje, nos enseñó cómo se monta el DNSSec y como ya lo había visto hace tiempo en el Asegúr@IT V cuando David Carrasco nos lo montó en Zaragoza, pues me fui a ver a amigos. No fui el único que me fui.
Visita al Both del Arsenal de por la tarde aprovechando un poco de tiempo, para ver a Fede y Francisco Amato presentando Evilgrade y petándose Windows con actualizaciones de Java. Allí las pegatinas de la Ekoparty rulaban para la que va a ser la gran fiesta de este año en Buenos Aires. Aproveché el rato para afinar las demos de la FOCA para hoy y… todos juntitos a ver los Pwnie Awards.
La fiesta de los Pwnied Awards es de lo más divertido que he visto en mucho tiempo. Los jueces, H.D. Moore, Alex Sotirov, Mark Dowd y compañía, derrochan sarcasmo, cachondeo, y mala uva. Al final, los ganadores fueron:
- Most Epic Fail: El filtro Anti-XXS de Internet Explorer 8 por hacer vulnerables aplicaciones que no lo eran. La descripción del resto de los nominados fue de lo más cachondo. El tema de Nekario y su intento de encontrar curro en Panda. hizo descojonarse al público. La cagada de IBM en el AusCert dando pendrives con Malware también tuvo su cuota de popularidad y hasta un asistente trajo uno de los pendrives para el que lo quisiera ver. Alex Sotirov instó a la gente de Spectra a ver si se animaba a recoger el caballito, pero… nadie se animó.
- Best Server Side bug: Para Apache Struts2.
- Best Elevation of Privileges: Travis Ormandi. Tenía uno por Linux y otro por Windows y eligió él mismo como ganador el de Windows. Travis estaba nominado en 5 categorías y Alex Sotirov dijo en coña que tendría que buscarse otro hobby.
- Best Client Side bug: Para Java.
- Most Innovative Paper, para Dyonisius por saltarse ASLR y DEP
Lamest Vendor Response, para Absolute Software (aunque creo que era mejor la de ¿Qué es un iframe? que nos dieron desde Chromium)
- Best Song para Pwned.
Después del día, fiestas, fotos, cachondeos y demases. El tercer mojito me acabó matando y cuando llegó Palako, estaba ya muerte. Game Over.
Saludos Malignos!
La llegada con Fermín J. Serna al evento nos llevó a fotografiarnos juntos, en amor y armonía en el stand de Microsoft, para luego saltar y hacer exactamente lo mismo en el de Google. Después nos fuimos a pasear por la zona del Black Hat USA Arsenal, donde estaban listos para la batalla el gran Moxie Marlinspike, Deviant Ollam y Claudio Criscione, entre otros, así que aprovechamos para saludarlos.
A la hora señalada, nos dedicamos a buscar los salones de las conferencias, de las que yo opté por ver la de Ben Feinstein y sus compañeros sobre fallos en el software de seguridad. Una de las demos tenía que ver con la aplicación del fallo de TLS-Renegociation para cepillarse firewalls CISCO y otra para ownear Network Security Appliances de McAffe. More Info]
Después de un corto café para ver Vasto, un módulo para Metasploit que está disponible en nibblesec para atacar software vulnerable de administración de virtualización del que Claudio Cciscione nos hizo una demo petándose una consola de VMWare, me encomendé a los dioses para que Nico Waisman fuera un buen speaker que a mí, bajar a las vtables me mata un poco. Y vaya si lo era, la sesión de Nico fue una de las mejores. Didáctico, entretenido, participativo. La charla de Aleatory Perstistent Threat muy buena.
Café, pique con los argentinos sobre la HackCup de futbol, foto con César Cerrudo, saludo a Mariano Nuñez y al papeo con españoles e italianos, para recordar lo de la estrella, el campeonato del mundo de futbol y aprender lecciones de Ero Carrera, el I-pad, el ay!-fon 4, etc…
De ahí me escapo sólo para ver la charla de Dani Mende y René, de ERNW a la que faltó Enno Rey. La gente de ERNW son los organizadores en Alemania de la Troopers, de la cual ya hay fecha oficial para el año que viene, y después de varios años haciendo las charlas de “All your packets are belong to us”, han liberado Loki, una herramienta al estilo de Cain, para hacer ataques a protocolos OSPF, RIP, VRRP, ISIS, etc… La tool funciona en Linux, y, a pesar de que en la charla sacaban una foto de un grabado en un árbol que decía GUI: Girls Uses Interfaces, el interfaz de Loki es chulísimo. Una charla bien organizada, bien contada y con una tool que debéis probada. Ubuntu 10 y GTK. José Selvi, esta es de las que nos tienes que desmigar en Pentester };) Moló verles hablando de Yersinia con tanto amor y respeto.
La siguiente charla, la de Dan Kaminsky. Como era de esperar la charla estaba petada de gente, pero… no dure más de 15 minutos. Este año digamos que no me gustó. A pesar de que ponía que iba a hablar de Web, nos habló del DNSSec y utilizó un discurso radicalmente distinto a su registro habitual. Nada de cervezas, alcohol y demostrar cómo cagarla. No, esta vez había encontrado la solución definitiva con el DNSSec y vino con traje, nos enseñó cómo se monta el DNSSec y como ya lo había visto hace tiempo en el Asegúr@IT V cuando David Carrasco nos lo montó en Zaragoza, pues me fui a ver a amigos. No fui el único que me fui.
Visita al Both del Arsenal de por la tarde aprovechando un poco de tiempo, para ver a Fede y Francisco Amato presentando Evilgrade y petándose Windows con actualizaciones de Java. Allí las pegatinas de la Ekoparty rulaban para la que va a ser la gran fiesta de este año en Buenos Aires. Aproveché el rato para afinar las demos de la FOCA para hoy y… todos juntitos a ver los Pwnie Awards.
La fiesta de los Pwnied Awards es de lo más divertido que he visto en mucho tiempo. Los jueces, H.D. Moore, Alex Sotirov, Mark Dowd y compañía, derrochan sarcasmo, cachondeo, y mala uva. Al final, los ganadores fueron:
- Most Epic Fail: El filtro Anti-XXS de Internet Explorer 8 por hacer vulnerables aplicaciones que no lo eran. La descripción del resto de los nominados fue de lo más cachondo. El tema de Nekario y su intento de encontrar curro en Panda. hizo descojonarse al público. La cagada de IBM en el AusCert dando pendrives con Malware también tuvo su cuota de popularidad y hasta un asistente trajo uno de los pendrives para el que lo quisiera ver. Alex Sotirov instó a la gente de Spectra a ver si se animaba a recoger el caballito, pero… nadie se animó.
- Best Server Side bug: Para Apache Struts2.
- Best Elevation of Privileges: Travis Ormandi. Tenía uno por Linux y otro por Windows y eligió él mismo como ganador el de Windows. Travis estaba nominado en 5 categorías y Alex Sotirov dijo en coña que tendría que buscarse otro hobby.
- Best Client Side bug: Para Java.
- Most Innovative Paper, para Dyonisius por saltarse ASLR y DEP
Lamest Vendor Response, para Absolute Software (aunque creo que era mejor la de ¿Qué es un iframe? que nos dieron desde Chromium)
- Best Song para Pwned.
Después del día, fiestas, fotos, cachondeos y demases. El tercer mojito me acabó matando y cuando llegó Palako, estaba ya muerte. Game Over.
Saludos Malignos!
Muy wapo el resumen, que envídia (sana, por supuesto), a ver si te traes alguna entrevista chula:)
ResponderEliminarUn saludo.
Manolo.
Como diria Mati... "I hate you!"
ResponderEliminarRecuerdos a todos y nos veremos alli el proximo año ;)
Me uno al anónimo: qué envidia! Disfrútalo y sigue informándonos.
ResponderEliminarUn saludo!
Gracias Chema. Muy currado el resumen. Ojalá tengas tiempo y ganas para los días que vienen.
ResponderEliminar-Pptx
Pásalo bien y no bebas mucho }:-)
ResponderEliminarChema el - Best Elevation of Privileges: Tavis Ormandi. lo has puesto 2 veces.
ResponderEliminarcuídame al secuaz que miedo me da suelto por allí.
Chema, me la apunto para Septiembre ;)
ResponderEliminarQue envidia me dais :P A ver si otro año me puedo apuntar.
Saludos!
P.D: Creo que has puesto mal el enlace a mi Twitter xDD
Las nominaciones de Travis y Java fueron por el mismo bug encontrado por Rubén Santamarta?
ResponderEliminarSaludos!