Hace más de un año me entere de la existencia de un congreso de ciberseguridad y hacking en Canarias, llamado "HACKRON" desde ese momento intenté que mi calendario cuadrase para ir, pero no hubo forma, me coincidió con acontecimientos de fuerza mayor, dando lugar a que me quedara con las ganas de asistir. Pero este año con 4 meses de antelación ya tenia reservada la fecha, para no tener excusa. El congreso fue el 16 y 17 de febrero, el día 16 fueron charlas orientadas hacia la práctica con las cuales se podía participar en el reto, y el día 17 el congreso.
Tuve el placer de asistir ambos días, el primer día me acompaño un muy buen compañero de clase, al cual le gusta informática, pero no iba muy convencido de poderle sacar provecho al congreso, y mucho menos a las charlas técnicas. El segundo día, también nos acompaño un viejo amigo, con el que había tenido poco contacto debido a los estudios, al que tuve que convencer para que asistiera, porque no creía poder aprovechar las charlas.
El día 16 empezó con una presentación de las pautas para el reto, en el cual este año con el apoyo del ayuntamiento de Santa Cruz de Tenerife, se puso a prueba la seguridad de sus sistemas, dando así un entorno real, las pautas fueron expuestas por D. Manuel Pérez Coca, Director General de Innovación Tecnológica del ayuntamiento de Santa Cruz de Tenerife.
La primera ponencia fue impartida por Pedro Candel, S4UR0N bajo el el titulo "Red Team & OWASP Top 10". La cual trató sobre la seguridad de las aplicaciones web y un top 10 de las vulnerabilidades mas comunes. Este top 10 esta publicado en la pagina de owasp.org. Una charla muy interesante, que me dejo con ganas de seguir informándome sobre el tema.
El día 16 empezó con una presentación de las pautas para el reto, en el cual este año con el apoyo del ayuntamiento de Santa Cruz de Tenerife, se puso a prueba la seguridad de sus sistemas, dando así un entorno real, las pautas fueron expuestas por D. Manuel Pérez Coca, Director General de Innovación Tecnológica del ayuntamiento de Santa Cruz de Tenerife.
 |
| D. Manuel Pérez Coca, Director General de Innovación Tecnológica del Ayuntamiento de Santa Cruz de Tenerife. |
 |
| Pedro Candel, S4UR0N |
Seguido de Juan Manuel Fernández, TheXC3LL con la ponencia "El Red Team siempre gana". Este biólogo nos consigue sorprender con una charla enfocada a la practica, muy técnica, como puede ser la ejecución de un ataque XSS (Cross-site scripting, una inyección de código).
 |
| Juan Manuel Fernández, TheXC3LL |
Tras una pequeña pausa llego el turno de Daniel Rodríguez, Security Architect de Open Data Security. Ofreciendo una ponencia con el titulo de "Watch your back before you hack". Como bien dice el titulo, contó un una idealizada anécdota, sobre un ataque sin resultados, y posteriormente un contraataque que saca todo lo que se podía sacar y más. Se sobrentendió el mensaje "Mucho cuidado con lo que intentas hacer, porque te lo pueden hacer a ti...".
 |
| Daniel Rodríguez, Security Architect de Open Data Security |
Posteriormente Nur Pulad representando a Fortinet, nos presento el producto Security Fabric. Un asistente de Seguridad para empresas, con un gran equipo de seguridad y de respuesta ante accidentes. Durante la charla se explicó como funcionaba y como seria su integración en una empresa.
 |
| Nur Pulad, representando a Fortinet |
Tras esta charla se dejo tiempo para realizar el reto y se realizo la pausa para el almuerzo.
A continuación tras recargar las pilas con el almuerzo, Juan Garrido, tr1ana, realizo una ponencia con el titulo "Fast & Furious Incident Response", una charla muy entretenida con sus golpes cómicos, con la que se puede aprender mucho con pequeños detalles y trucos para intentar evitar el cripto-malware.
 |
| Juan Garrido, tr1ada |
Luego llego el momento de Marc Rivero, Seifreed, representando a PayloadSecurity su ponencia llevaba por titulo "VxStream Sandbox- Effctive Incident Response", charla cortita pero contundente, dando lugar a tiempo para resolver el reto, y dar el premio al ganador.
 |
| Marc Rivero, Seifreed representando a PayloadSecurity |
Poco más tarde, tras la entrega del premio de "El Reto" a los ganadores(quedando en un empate), se comunico que la asistencia de uno de los ponentes se cancelaba por problemas meteorológicos y cancelaciones de vuelos, ante este suceso, Lorenzo Martínez, lawwait, representando Securízame cubrió esta ponencia con otra que tenia preparada, "Historias y modus operandi de ataques APT(Advanced Persistent Threats)", durante esta charla se narró el funcionamiento los ataques APT de la peculiar forma que tiene de presentar Lorenzo Martínez.
 |
| Lorenzo Martínez, lawwait, representando a Securízame |
Llegamos a la ultima ponencia del primer día, presentada por Cecilio Sanz, Leandro Naranjo & Gonzalo Garcia, el equipo de Enigmasec, presentando la ponencia "Los logs no mienten - Enigmabox" en las cual nos explicaron el funcionamiento de su producto Enigmabox un gran equipo de seguridad, el cual "pintaba" los fallos de seguridad mediante los logs.
Viendo la longitud de la entrada he decidido cortarlas en dos entradas, usando como eje los diferentes días, muy pronto subiré la segunda parte donde publicare el congreso.
 |
| Leandro Naranjo Gonzalo Garcia integrantes de Enigmasec |
Viendo la longitud de la entrada he decidido cortarlas en dos entradas, usando como eje los diferentes días, muy pronto subiré la segunda parte donde publicare el congreso.
Hasta aquí llega esta entrada sobre el primer día de la Hackron 2017. Si te ha gustado y crees que a alguien le puede ser de interés comparte.
Un saludo y nos vemos en la siguiente entrada!!!!
No hay comentarios:
Publicar un comentario