RootedCON 2013 .. Mi Humilde Opinión Segunda Parte
Bueno pues voy a continuar con lo empezado..
Jesús Olmos - ChromeHack, a html5/chrome webhack tool
SÍ, se ve mal, lo siento, pero no tengo otra ;)
Presentación en exclusiva para RootedCON de una extensión para el navegador Chrome que lo transformará en un navegador de ataque, consiguiendo altas velocidades de ataque sin hacer caer el web-server puesto que se adapta a el. Permite estadísticas de ataque, es multiproceso y multi thread con un bus de comunicación interno entre los componentes, muy ergonómico y sencillo de usar.
Fuzzea, craquea, ejecuta los eventos javascript, audit pasivo mientras navegas, IA de aprendizaje, tanteador de paramestros, logger, notificador de inicio/fin, gestor de wordlists y simbiosis con apps externas. .. Tela marinera !!!!!! pero TELA!!
Sabéis esa sensación de cuando ves algo y dices: J O D E R, madre de Dios !!!..??
Pues esa fue la que tuve cuando vi esta extensión de Jesús Olmos ChromeHack atacar ... y "pa dentro" en segundos, en un abrir y cerrar de ojos.. de hecho me pareció acojonante...
(perdón por el vocabulario pero es que no tengo sinónimos para expresar este tipo de sensaciones .. como que "maravilloso" no me pega o no expresa lo que quiero decir)
Bueno si que tengo una palabra GENIAL de GENIO
José Luis Verdeguer - FreePBX for fun & profit
En este caso tengo que decir que me gustó MUCHO porque he estado "demasiado" tiempo pegándome con Asterisk, OpenSer y SIP y todo su entramado ... por lo tanto ver como se la COMÍA literalmente y elevaba privilegios como si estuviera en su casa hizo que ME RIERA AÚN MÁS si es que era posible ...
Si algunos ex compañeros míos de México D.F que yo me se no saben nada de esto todavía, espero que me estéis leyendo porque yo no voy a volver a México a tocaros los "Asterisk" y contaros lo que ya se ha encargado @pepeluxx de hacer.. (olvidaros de los Spamming Tree y fijaros más en otras cosas .. )
Muy claro hablando, hizo que lo que podía haber sido muy técnico se convirtiera en un ponencia genial , no hacía falta saber SIP para entender lo que estaba haciendo .. dinámica, rápida y el personalmente llega muy bien al público.. Es "simpaticón" dando la ponencia, algo que se AGRADECE un montón
( por lo menos es simpaticón de "speaker" je, no le conozco personalmente ;) )
PERFECTA !!
José M. Esparza y Mikel Gastesi - Sopelka VS Eurograbber: really 36 million EUR?
La botnet Sopelka empezó a gestarse en mayo de 2012 y su actividad cesó a finales del mes de septiembre del mismo año. La curiosidad de esta botnet radicaba en el uso de un único panel de control para almacenar credenciales bancarias, pese a usarse hasta tres diferentes familias de malware bancario: Citadel, Tatanga y Feodo. Su objetivo principal era Europa, afectando en gran medida a España y Alemania, pero también a Holanda, Italia y Malta. Además, se hacía uso de diferentes componentes móviles para sistemas Android, BlackBerry y Symbian.
En diciembre de 2012 se publicó un informe sobre un "nuevo" malware bancario que había robado más de 36 millones de euros a entidades bancarias europeas.... y aquí es donde entran esta pareja de lujo indiscutible ..
Disección "hasta la cocina" de todo el entramado para sacar conclusiones bastante diferentes a los medios y noticias .. Fue realmente esa cifra? ya sabeis la respuesta y si no haced click en el título y lo miráis ;)
Mi baremo para exponer lo que a mi me pareció más interesante es solo uno, que me sorprendieran ... y bueno a Jose Miguel Esparza le sigo desde el 2007 más o menos cuando escribía sobre Fuzzing en S21Sec y yo me servía de ellos para estudiarlos.. RootedCon no existía...
Para mi es un grande pero de los de GRANDE por su labor en E-Crime y todo lo que conlleva.. y bueno la pedazo de investigación que con Mikel Gastezi llevaron a cabo no dejó a nadie indiferente .. de hecho TODO el mundo estaba de acuerdo en una cosa.. En dos palabras IM PREZIONANTE ( Jesulín estaba allí .. )
GENIAL AMBOS !!!!
Roberto Baratta - eFraude: ganar gestionando la derrota
EL MÁS DIDÁCTICO
El fraude en medios electrónicos se ha sofisticado tremendamente al profesionalizarse las actividades de hacking y añadirse a los circuitos tradicionales del crimen organizado. La tecnologia defensiva avanza, incluso casi tan rápido como la ofensiva.
Pero sin unos procesos internos adecuados, sin procedimientos claros y actualizados y personal entrenado no solo en tecnologia o seguridad, si no en el propio negocio, la batalla está perdida. El eslabón mas debil siguen siendo las personas, y la tecnologia por si misma no puede corregir esto, los procesos y la contra-inteligencia son cada dia mas importantes.
Captura de pantalla para no violar los derechos de imagen de Rooted, no tengo foto sorry
Pues que alguien te venga a contar como se gestiona todo esto dentro de un Banco, como funcionan cuando saltan sus alarmas, como colaboran entre otros bancos NO TIENE PRECIO ( para todo lo demás MASTER CARD) .. y encima "suelto" .. y muy cercano TAL CUAL .. pienso que no habrá nadie que no le gustara esta ponencia .. En mi caso me enseño algo que desconocía completamente y lo contó de una manera entretenida .. no lo hizo de una manera estructurada en el sentido de exponernos técnicamente las cosas, sino de una manera humana. Productiva, divertida y MUY AMENA
Queda la tercera parte y una cuarta de dedicada a los que en mi caso dejo fuera de esta exposición y los por qué?... creo que es justo porque TODOS son geniales y solo expreso lo mismo que en las encuestas, repito, pero dando mi nombre ..
( y no, no es marketing, es tiempo y esto come mucho ;) hasta aquí el día de hoy)
@sha0coder @pepeluxx @RoberBaratta @EternalTodo @mgastesi
Saludos
Live Free Or Die Hacking