Este ha sido mi sexto año atendiendo a las conferencias DEFCON, y aunque he venido con muy poco tiempo, la verdad es que he aprovechado hasta el último minuto. Tanto ha sido así, que lo que peor he llevado ha sido dormir, que entre que he venido resfriado y lo paso fatal para hacer el cambio horario, cada vez que he intentado dormir ha sido como si un cabreo permanente se apoderase de mí y no me dejase pegar ojo. El tiempo que he descansado lo puedo contar por minutos, pero aún así, ha merecido la pena la experiencia.
Llegué a Las Vegas el jueves por la noche, después de un periplo de más de 20 horas viajando, parando en New York a hacer escala. Por supuesto, cuando llegué sobre las 19:00 horas al hotel, lo único que intenté es aguantar lo máximo para poder descansar, pero... me acosté a las 22:30 y a las 2 y media de la mañana del viernes ya estaba en pie, lo que me permitió hacer las diapos y probar las demos bien.
Figura 1: Mañana del viernes en el hotel Río de Las Vegas |
Dia 1: Viernes
Después pasé por primera vez a DEFCON, a retirar mi badge y ver qué ambiente había por allí... y todo estaba en regla, así que a las 09:00 de la mañana estaba llegando, un año más a la HackCUP. Este año había decidio no jugar, pero por aclamación popular, porque los pulmones no dan para mucho más, y porque no me podía resistir, acabé entrando a jugar un rato con los Spaniards, por supuesto, que cada uno debe defender sus colores.
Figura 2: Delegación de Spaniards en la HackCUP |
Llegamos a la semifinal, donde nos ganaron los que al final se alzarían con el trofeo. ¿Cómo se llamaba el equipo? ¿Y de dónde eran esos chicos? ¿Chile? ¿Uruguay? ¿Argentina? ¿Perú?... Maldita memoria.
De ahí a DEFCON, a ver la charla que tenía pinta de hablar de lo mismo que yo: "Man in the middle all IPv6 things". Con ese título estaba claro que íbamos a tener algo solapado seguro. La charla fue de unos 20 minutos, y hablaron de una herramienta que habían hecho que se llama SuddenSix para hacer el ataque SLAAC en redes IPv6 para hackear las conexiones a Internet. Es decir, lo mismo que presentamos en Marzo en la RootedCON, pero para sistemas Linux, ya que la implementación previa original no funcionaba con Windows 8.
De ahí, tocó ir al Bar del Río, donde más cosas se aprenden y más gente se conoce. Como soy predecible, pasaron por allí muchos amigos, incluidos Ángel Prado que venía de presentar su BREACH, el bueno de John Matherly, Pedro Laguna y todo el resto de ponentes españoles que había este año en la agenda de la conferencia y entre los asistentes.
Después de una corta siesta y cambio de ropa, estando en el Bar del Río tuve un encuentro de deja vú, que me llevó a mi primera experiencia en la ya lejana DEFCON 16. Esta historia la he contado muchas veces en persona, pero nunca había escrito de ella por aquí, así que aprovecho para contárosla.
En la DEFCON 16 me alojaba en la torre donde tenía lugar el registro de asistentes a la conferencia. Como de costumbre tenía Jet Lag, así que bajé a tomarme un café a las 6 de la mañana en una pequeña cafetería que estaba justo al lado de la cola, donde podía ver a los asistentes llegar y ponerse los últimos de la línea. En un momento llegó un grupo encabezado por un hombre de pelo largo, barba, con camisa de DEFCON 12 creo recoradar, gafas de sol y orejitas de conejita, que se acercó al que hasta ese momento era el último de la larga cola y le tocó en el hombro.
El último era un joven asiático de no grandes dimensiones que iba con una gran mochila a la espalda, se dio la vuelta y se econtró con el hombre que os he descrito que le preguntó: "Sorry man, is this the bathroom line?" Yo miraba atónito viendo el espectáculo, y el joven asiático dijo: "Eh...no... I think it´s not... I think is for DefCON tickets". Por supuesto que el hombre en orejas de conejito sabía que era la cola, y era nada más que una forma de decir: "Fiesta".
Pues estando el viernes en el bar lo vi allí, con sus orejitas de conejo, conté la historia a los contertulianos, y decidí que tenía que tener una foto con él y contarle toda mi experiencia personal, y... aquí la tenéis. Con sus orejitas de conejita mala incluidas.
El viernes aún se haría mucho más largo, pues Kevin Mitnick estaba con las celebraciones ya de su cumpleaños y después de una corta siesta y un cambio de ropa quedamos con él para cenar en el Hard Rock Café, hasta donde nos fuimos unos amigos. Por el camino quiso el destino que nos encontraramos con Moxie en la cola del taxi y tuvieramos tiempo para darnos un abrazo y charlar unos minutos, pues se iba al día siguiente y si no hubiera sido difícil coincidir.
Figura 5: Foto deja vú de mi DEFCON 16 |
El viernes aún se haría mucho más largo, pues Kevin Mitnick estaba con las celebraciones ya de su cumpleaños y después de una corta siesta y un cambio de ropa quedamos con él para cenar en el Hard Rock Café, hasta donde nos fuimos unos amigos. Por el camino quiso el destino que nos encontraramos con Moxie en la cola del taxi y tuvieramos tiempo para darnos un abrazo y charlar unos minutos, pues se iba al día siguiente y si no hubiera sido difícil coincidir.
En el Hard Rock Café nos citó Kevin en un restaurante llamado PINK TACO, que resulta que en inglés tiene una connotación que no conocía yo hasta el momento, lo que hizo que nos echáramos unas buenas risas. La cena fue distendida, divertida y colorida, porque vinieron varios amigos de Kevin que se dedican al hacking y al pentesting y pudimos cambiar trucos y anécdotas. Después, algunos nos tiramos una foto en frente del PINK TACO para inmortalizar el momento. De ahí a la cama. A dar vueltas y no dormir.
Dia 2: Sábado
Ese día también comenzó pronto. A las 4 de la mañana ya estaba trabajando en la presentación. La habitación donde me alojaba debía estar hechizada, porque no fui capaz de descansar nada en todo el tiempo. A las 09:00 puse rumbo para DEFCON y tuve la suerte de pillar a Pedro Laguna a punto de comprar merchandising, lo que me permitió comprar camisetas y cartas de recuerdo de esta edición. Esto normalmente es complicado porque las colas son enormes.
Figura 7: Mañana del Sábado en Las Vegas, camino del hotel Río de la DEFCON |
De ahí, a ver un poco de la charla de Alberto y Javi sobre cómo hackear las centralitas de control de los coches, una charla que gustó mucho, pero que por reglas de la organización sólo pude ver a medias al tener que irme 30 minutos antes al speaker room para mi charla.
Figura 8: A punto de comenzar la charla en DEFCON 21 |
De mi charla ya os he dejado las diapos de la sesión y os he dejado explicada la nueva demo que hice en un post que saldrá mañana. Todo fue bien, pero como estaba preocupado por el tiempo fui más rápido de lo habitual y terminé en poco más de 30 minutos, es decir, unos 10 minutos antes. Eso sí, las demos salieron todas a la perfeccion y me llegó buen feedback, incluido uno inesperado de Crispin Cowan que vino a ver la charla y me puso un correo a mi e-mail personal. ¡Mola!
Después me tomé una cerveza rápida y charlé con otros speakers y amigos en el bar, preparando la cena de todos los sábado noche en DEFCON, pero antes de irme a "intentar" dormir la siesta, me fui a ver las charlas de Jaime Sánchez (@segofensiva) y Pau Oliva (@Pof) que dieron unas presentaciones perfectas. Muy trabajadas, muy estructuradas y muy bien contadas, además de tener gran calidad técnica.
Por la tarde-noche, después de dar vueltas en la cama y tras comer comentando todas las charlas de BlackHat con Ángel Prado, regresé al Bar del Río - punto de encuentro habitual - para tomar una nueva ronda con JoseMi Esparza (que me regaló una camiseta de su PeePDF) y el equipo fuerte del Banco Central Europeo que andaba por allí representado por Deese y Jorge. De ahí a cenar todos y subir al Moon a tirar unas fotos para acostarme pronto que las 7:00 tenía que estar en el aeropuerto.
Poco más de dos días en Las Vegas, intensos a morir, y con mucha alegría de ver a tantos españoles por aquí presentando cosas, compartiendo ideas, asistiendo al evento, etcétera. Me voy destrozado físicamente, aún enfermo, pero ha merecido la pena la experiencia. Por cierto, faltó comentar la charla de Dude, WTF is Tr1ana?
Saludos Malignos!
El post esta guapo, nos acercas tu experiencia. Pero lo que más me ha gustado es la de la camiseta rosa jajaja.
ResponderEliminarSaludos!!!
David M.
Como me gustaria pillar una camiseta de la DEFCON :D, gracias chema por acercarnos un poco a los que no asistimos.
ResponderEliminarPor cierto gran documental el que han publicado =)
Qué pasada!!! Y el tío de las orejas de conejito...muy grande!!!
ResponderEliminarGracias por meternos allí durante unos minutos...
Historia totalmente atrapante! no solo nos transmites información sino también experiencias! Gracias!
ResponderEliminarUno de los post mas entretenidos que te he leido :) btw, que creo que voy a estar en ese mismo hotel unos dias, esta bien, verdad? Perdona el offtopic, hehe
ResponderEliminar