Bien amigos, ¡¡¡empieza la RootedCon 2013!!! Pero antes de abordar la próxima edición, me gustaría realizar un breve repaso de todo lo que nos ha dejado la presente edición RootedCon 2012, que tuvo lugar en Madrid, entre los días 1 y 3 de Marzo, como ya habíamos indicado en anteriores artículos de Hacktimes.com (http://www.hacktimes.com/rooted2012).

Primero de todo vamos a dar un repaso a las diferentes charlas que tuvieron lugar durante los tres días:

- Primer día, Jueves, 1 de Marzo

Building an IP reputation engine, tracking the miscreants de Guillermo Grande y Alberto Ortega

Gran charla sobre IP Reputation desarrollada por la gente del LAB de Alienvault. Tecnología alienígena aplicada al campo de la reputación de direcciones IP ¡Buen trabajo!


XMPP, algo más que chat de Luis Delgado

Como bien indica el título "algo más que chat" nos enseñó algunos trucos de magia para este conocido protocolo cada vez más en uso e implementado en numerosos sistemas, tales como jabber, tuenti, etc.


Social Engineering in Banking Trojans: Attacking the weakest link de José Miguel Esparza y Mikel Gastesi

¿Qué decir de este par de monstruos que no se haya dicho ya? Tan sólo que si no estuvisteis ahí os perdisteis lo mejorcito. Tanto Josemi como Mikel compartieron con nosotros algún truco de ingeniería social aplicada a los troyanos bancarios y sus juegos del gato y el ratón.


Corporate Forensics. Saca partido a tu arquitectura de Juan Garrido

Juan nos ofreció una sesión donde expuso un enfoque práctico y algunos trucos para sacar información forense de entornos corporativos, sin necesidad de seguir los procedimientos habituales y aprovechando la infraestructura de la propia organización. Un enfoque muy útil para pequeñas empresas o bien para grandes entornos con presupuesto limitado para este campo. En definitiva, ¡viva Triana! ¡Eá!


XSSer – the cross site scripting framework de Epsylon

Qué puedo explicaros de XSSer que no hayáis visto ya. Lord Epsylon realizó una pequeña exposición de esta increíble herramienta y su funcionamiento. Personalmente, lo que más me gustó, a parte de la técnica y sus funcionalidades, fue una reseña del autor que iba más allá del clásico XSS como vulnerabilidad de carácter bajo para pasar a considerarlas, justamente, como vulnerabilidades de carácter más elevado. Epsylon nos concienció de su peligrosidad con unas demostraciones finales muy divertidas. Seguro que, en breve, haremos alguna reseña en Hacktimes.com sobre el uso de la herramienta.

P.d. We make Porn!


Applied Cryptography FAILs de Yago Jesús

En esta charla, Yago nos invitó a un interesante paseo por varios ejemplos prácticos en torno a la criptografía y a cómo atacar y sacar partido a las herramientas informáticas. Increíble cuando sacó el troyano para DNIe… ¡¡¡No dejéis de ver el vídeo de la charla!!!


Hospital Central. Historia de una extorsión de Pedro Sánchez

De nuestro amigo Pedro te lo puedes esperar todo o casi todo. Pero lo que nunca me hubiera imaginado es a Pedro haciendo ingeniería social haciéndose pasar por doctor junto a Eduardo Abril. Cuidado amigos porque si os encontráis a un personaje como Pedro y/o Eduardo con bata blanca, yo cambaría de hospital rápidamente.


Final del primer día. Como reportero responsable que soy, quería asistir sin resaca al segundo round. El primer día había sido increíble y no quería perderme ningún detalle de la que prometía ser otra gran jornada, así que como lo de hacer bondad no va conmigo x’D me pasé por la farmacia antes del inicio del segundo día de congreso :P


- Viernes, 2 de Marzo

Enfoque práctico a la Denegación de Servicio por Gerardo García Peña

TODO lo que os pueda explicar sobre Gerardo y su presentación es poco. Genio y figura, muy buen pitch lleno de quotes que me costará mucho sacarme de la cabeza. De esta gran charla, aparte de su preocupación por los tiburones y los cables submarinos, me quedo con su quote de:

"Nuestros ingenieros están tomando tripis. No podemos ofrecer servicio en estos momentos."

100% recomendable que reviséis el vídeo. Una vez más se demuestra que las charlas de los patrocinadores no tienen por qué ser puro humo en formato powerpoint.


Welcome to your secure /home, $user de Lorenzo Martínez

Bien, pero me surge una duda importante ¿¿¿qué demonios tiene Lorenzo en casa??? Alarma TCP/IP, reconocimiento facial, etc. y, cómo no, el precursor de la banda sonora de la rooted.


CMD: Look who’s talking too de Carlos Díaz y Fco. Jesús Gómez

Vaya par de cracks. Tanto Carlos como Jesús nos mostraron, después de una investigación de varios meses, la parte de control y la fuga de información de las Botnets, con el protocolo DNS como protagonista. Gran charla y gran pitch por parte de los ponentes.


La curiosidad enjauló al gato de Jaime Peñalba y con la colaboración estelar de Javier Rodríguez del Grupo de Delitos Telemáticos de la Guardia Civil

Jaime es una de esas personas que no dejan de sorprenderte, es decir, hablando en plata, ¡el F?)(NG OWNER! Bien amigos, si no conocéis a Jaime o sobre qué trató su presentación, yo tendría cuidado con vuestros reproductores TDT con conexión a Internet y vuestras tostadoras con wifi. Jaime nos dio un repaso de cómo conseguir pivotear por diferentes dispositivos embebidos sin terminar ‘enjaulado’. Por otro lado, Javi, una vez terminada la charla de Jaime, nos dio unos cuantos consejos para ayudar a concienciar a los asistentes de que podían acabar enjaulados si no se andaban con ojo. ;) Destacable el nivel técnico de Jaime y, sobre todo, su sentido del humor a la hora de encajar las típicas bromillas para con “el cuerpo”.

Lo dicho, una de mis ponencias preferidas de esta Rooted. Y Jaime, queda pendiente el wargame :) Aunque ya tengo alguna idea, y es que Georgia no está tan lejos...


Hardware hacking on your couch de Eloi Sanfélix y Javier Moreno

Tanto Eloi como Javi dieron un buen repaso e introducción al mundo del hardware hacking sin necesidad de gastar un pastón en máquinas. Sin ir más lejos, ¡¡¡destriparon una fonera en vivo!!! Buen trabajo.


WHF – Windows Hooking Framework de Pablo San Emeterio

Pablo nos ilustró en los diferentes tipos de Hooks que se pueden establecer en un sistema Windows y presentó la herramienta WHF que implementa un framework, precisamente para desarrollar Hooks en Windows.


Owning “bad” guys {and mafia} with Javascript botnets de Chema Alonso y Manu aka The Sur

Chema y TheSur nos enseñaron, mediante su proxy, cómo consiguen montar una pequeña botnet usando Javascript y la ambición de los malotes de permanecer en el anonimato. Estos chicos nos mostraron un verdadero pwned de los malotes y para qué se solían utilizar este tipo de conexiones "anónimas".


- Tercer y último día, Sábado, 3 de Marzo

Nuevos escenarios de ataque con estación base falsa de José Picó y David Pérez

Digamos que durante el transcurso de esta presentación entraban ganas de apagar el móvil o bien tirarlo a la basura directamente. Se notaba un gran trabajo y preparación detrás de esta presentación.


Pimp Your Android de Sebastián Guerrero

Nuestro buen amigo Sebas pegó un buen repaso de todas sus investigaciones y nos deleitó con un análisis de un troyano para Android, mostrándonos sus funcionalidades y algunos pantallazos de su panel de control. Cuidado con Sebas, un chaval muy joven pero con mucho talento y ganas de trabajar.


Mejora en el Proceso de Desempacado usando Técnicas DBI por Ricardo J. Rodríguez

Ricardo impartió unas buenas lecciones paso a paso de cómo está protegido el software/malware y cómo revertir estas protecciones. Gran charla, con contenido y continente de mucha calidad.


Inguma 0.5 – Red Wagon de Hugo Teso

Hugo nos presentó la última versión de Inguma 0.5 y sus nuevas funcionalidades. Resaltando su Command&Control de UAVs. En definitiva, Inguma ahora tendrá su propio interface para crear pilotos automáticos (acojonante).


All Your Crimeware Are Belong To Us! de Manu Quintans y Frank Ruiz

¡Y llegó el día de la presentación de nuestro compañero de Hacktimes y de Malware Intelligence! Intentando ser objetivo con la presentación de nuestros amigos Manu y Frank, harto difícil, comentaré que una vez más nos sorprendieron contándonos los entresijos de las bandas criminales que controlan el crimeware hoy en día.

Supieron sobreponerse a los problemas técnicos del principio de la presentación y culminaron con uno de los mejores momentos de la Rooted (IMHO): el 0wned a la botnet de “El Maligno” y “The Sur”. Estamos deseando conocer los detalles que han prometido contarnos en un post conjunto de Chema Alonso en su blog y de Manu en Hacktimes.com.


Seguridad de aplicaciones web basadas en el DNIe por Raúl Siles y José A. Guasch

Raúl Siles y José Antonio Guasch nos explicaron amenazas reales del DNIe. Esta gente de Taddong no deja de sorprendernos. Raúl y José nos invitaron a explorar, con herramientas que cualquiera de nosotros puede tener, a validar la seguridad del DNIe, cómo está construido, cuál es su seguridad etc. Una charla muy, muy interesante tanto para investigadores como para cualquier ciudadano.


Y en esto que llegó el final de la Rooted y hasta aquí podemos leer ya que lo que pasó después escapa de esta crónica, jajajaja. Un saludo a todos y destacar el gran nivel técnico de todos los participantes. Estamos deseando ver los videos de las diferentes charlas y participar en la edición del año que viene.