PEQUEÑA VISIÓN DE ROOTED 2015
Bueno, hacía mucho que no escribía nada... y de repente viendo un Tweet diciendo que se lo estaba pasando en grande con los videos de RootedCon , ni me lo he pensado.
Perdón, que RootedCon no es esto... Disulpas :-)
Esto si es RootedCon
He de decir que no va a ser largo.. Imparcial, en el sentido que aquí estamos mirando un trabajo, un esfuerzo, una ilusión ( a unos se les ve más que otros .. ) y por consiguiente, el premio a ese esfuerzo, que es el exponer lo investigado.
COMENZANDO
Bueno, por curiosidad, ya que no tengo ningún tipo de enemistad con Eduardo ni con Roberto, COMENZAMOS CON ELLOS, ya que conociendo a Roberto, habrá ayudado, eso seguro.
Loque pasó ya es muy antiguo y fueron cosas nuestras, pero los tres sabemos el bien que nos hizo estar juntos en High-Sec.
Y bueno, vamos al lío.
Lo haré por partes y lo voy a realizar de una manera diferente a otros años.
No voy a poner y escribir solo sobre los vídeos que me han parecido geniales y no decir nada del resto.
Este año he preferido verlas todas, que para eso están, para aprender, por lo que serán unos post.
También he de comentar , que salvo que esté trabajando o investigando algo en concreto, estas conferencias lo que hago es ver los 15 primeros minutos enteros y dependiendo de lo que haya observado pues voy pasando hacia adelante, trozos muy interesantes o por ejemplo, como casi siempre pasa, me las veo enteras.
La curiosidad ha hecho que el área Tegmental Ventral y por ende, el Nucleo Accumbens, hayan ido a Eduardo Arriols, High-Sec para ver, SIN POR SUPUESTO NI PUNTUAR, DE HECHO NO SOY NADIE PARA PONER NOTA A NADA, pero si para saber si loque estoy viendo está mal, bien, ha atraído al público y una serie de cosas más...
Así que, vamos 'pa ya'
Eduardo Arriols - Physical Penetration Testing [Rooted CON 2015 - ESP]
Bien, no tengo 'nada que decir' que sea importante, salvo que todo lo que ha dicho son Equipos Tigre, no Equipos Rojos, PERO SI BIEN ES CIERTO, QUE LOS CONOCIMIENTOS DE UN TIGER == RED, y todas las técnicas mostradas por 'Edu' deben ser conocidos por ambos.
Me ha 'Gustado', ya que no ha divagado y se ha ajustado al título.. apertura física para llegar al CPD, llevarnos los datos... que datos ? ( Pues las licencias de Terminal Services, por ejemplo ... ).
Pero las conferencias están compuestas de varias partes y una de ellas, pero que tampoco la cuento porque los nervios en el foro son inevitables, es el ponente y si, digamos... su GRACIA.. aka 'Chema Alonso' por ejemplo...
Es decir, en algunas conferencias llegas a bostezar y en otras estas con los ojos como platos por el interés que EL PONENTE HA HECHO QUE TENGAS EN LA PONENCIA.
AH!! y otra cosa... por si alguien todavía no lo sabía...
El éxito de una conferencia, no es la conferencia ni el trabajo en si... Tenemos un cerebro que cuando salimos de una conferencia de dos horas, al dia siguiente te examinas de eso mismo y se ha olvidado todo... Bueno, eso es algo llamado cerebro reptiliano , que no es objeto obviamente.
Lo que decía que el ÉXITO DE UNA PONENCIA, AL FINAL DEPENDE Y SOLO DEPENDE, DE COMO TE CAIGA EL PONENTE... es Neurología..
Por ejemplo... Chema, haga lo que haga, nos vamos a ' partir el culo ' literalmente y nadie dice nada de la conferencia, porque cae muy bien, el estrado le quiere y así se ve.
A ver , pongo como ejemplo a Chema pues porque no hay otro que se 'burle' las 'movidas' de ese tipo como el...
Volviendo a la conferencia, lo dicho, se ha ceñido al título... no ha divagado que eso es algo que me gusta.. lo del efecto 'demo' pues es algo con lo que contamos, y era la primera vez que estaba..
Estoy contento... Te acuerdas 'Edu' lo que me dijiste tras la 'confe' de la EPS-UAM? Que fue lo mismo que dijo Roberto?
"Tío, a mi esto me encanta"
Pues ADELANTE
y POR ÚLTIMO, ya que le tema es que es muy complicado de analizar y si no has estado en un C4ISRN la visión global de un Red Team se pierde.. y nunca jamás un Red Team , salvo si es ordenado por el estado, no hace una entrada física...
Son pequeñas cosas que debería haber , QUIZÁS, especificado en la ponencia... Pero lo dicho, conferencia grata !!
ENHORABUENA Eduardo
Os dejo un Video del mismo Tema, para que podáis comparar constructivamente sobre amabas conferencias.
Adaptive Penetration Testing- Red and TigerTeams ( Using Dirty Tricks )
GENIAL EDUARDO. UN DIEZ