Durante los días 1 y 2 de Septiembre se realizó el evento BSides Latam Colombia 2017 en la ciudad de Medellín - Colombia, donde se contó con la participación de exponentes internacionales y locales.
Tuve la fortuna de pode asistir los dos días a las diversas charlas y talleres que se desarrollaron en los 3 auditorios dispuestos para estas y a su vez participar en el CTF.
El día viernes estuve en los talleres de:
Ataques básicos como de Hombre en el medio, fuerza bruta, explotando la vulnerabilidad usada para distribuir WannaCry e Inyecciones SQL, precedido por @SeguratecS
Pentesting Web, precedida por los colegas @_Mrpack y @p4dawan.
Ambos talleres estuvieron geniales y de los cuales a parte de refrescar conocimientos pudo aprender mucho más.
El mismo día asistí a las conferencias:
El límite entre lo legal y lo ilegal en la búsqueda de información en fuentes públicas (OSINT, dictada por el Abogado Germán Realpe @germannube, quien me pareció un profesional con muy amplios conocimientos en lo referente al Derecho Informático y Protección de Datos.
Para finalizar tuve la oportunidad de conocer al colega de Bolivia Juampa @UnD3sc0n0c1d0, con quien en días pasados había interactuado a través del grupo de Telegram Parrot Spanish https://t.me/ParrotSpanishGroup, compartiéndonos una pequeña introducción de la distribución de Linux Parrot Security así como el uso de varias herramientas.
He estado probando dicha distribución y me ha parecido muy amigable.
El día sábado estuve participando en el CTF (Capture The Flag), formando grupo con un par de colegas y obteniendo 7 banderas.
Para quienes no saben que son los CTF, estos son una serie de retos informáticos de diversos temas como forense, IoT, web, criptografía, programación y muchos otros, que conllevan poner en práctica nuestros conocimientos y a desarrollar nuevas capacidades al resolverlos para obtener la bandera que viene con su respectivo puntaje.
Existen actualmente varias páginas web donde podemos realizar este tipos de retos informáticos, juegos para pc y aplicaciones que nos sirven como medio de aprendizaje. (En otro post hablaremos de ellos)
El evento finalizó con broche de oro, con una charla titulada IoT en la cocina, algo huele mal. Realizada por @eljeffto cuya finalidad fué un Análisis de tecnologías IoT empleadas en appliances de cocina o kitchenware a nivel hogar e industrial, con una muestra de explotación de fallos en estos equipos, todo ello con una muestra en vivo de cómo estos fallos pueden dañar alimentos o incluso, incendiar una cocina.
Digo broche de oro porque el tema de IoT me parece que es genial, el cual tiene demasiados campos por explorar e investigar.
Agradezco a los organizadores @seguratecs, @csiete en cabeza de @nonroot y @fixxx3r, y por supuesto a los voluntarios por tan importante evento.
No hay comentarios.:
Publicar un comentario