Yago Fernandez Hansen
Valoración de los usuarios: / 8
PobreEl mejor 
Addthis

BlackHat Amsterdam 2012Este año, diariodeunHacker voló hasta Amsterdam (Holanda) para asistir a la edición europea del prestigioso congreso de seguridad informática BlackHat. Dejando de lado el hecho de que se celebrara en una ciudad tan interesante y llena de posibilidades, la organización nos demostró una vez más porqué este congreso está considerado como uno de los más relevantes dentro del ámbito de la seguridad. Y ahí estuvo DH, en primera fila, asistiendo a interesantes conferencias de renombrados gurús en la materia, cuya lista encabezaba el señor Whitfield Diffie, el cuál os tiene que sonará a todos los que hayáis creado alguna vez un certificado usando su algoritmo (con el permiso del Sr. Hellman).

Entre todas las conferencias ofrecidas, intentamos elegir aquellas que más interés nos suscitaran, ya que el ciclo ofrecía al menos tres pistas paralelas  en tres salas distintas, por lo que hubiera sido imposible asistir a todas. Las siguientes, son un resumen de algunas de las que pudimos asistir:

  • En la primera a la que asistimos, Don A. Bailey nos mostró una serie de vectores de ataque posibles a través de redes móviles a los dispositivos Baseband de los teléfonos y smartphones.
  • Jeff Jarmoc nos explica la forma de utilizar un servidor proxy SSL con la finalidad de realizar un ataque MiTM en las comunicaciones seguras mediante certificados.
  • Ken Baylor hizo un exhaustivo repaso del troyano Zeus, desde sus inicios hasta las versiones más modernas, pasando por todas las intermedias. Jeff nos mostró al detalle, de manera amena y en forma de workshop cómo crear y controlar tu propia botnet (“educational purposes only”, por supuesto).
  • Shreeraj Shah explicó los modos de ataque que llegan con la implementación cada día más universal del protocolo HTML5.
  • Jerome Radcliffe nos da una perspectiva muy personal del procedimiento a realizar en caso de descubrir una vulnerabilidad en dispositivos médicos de tipo “embedded”.
  • El muy esperado workshop dedicado a seguridad Wi-Fi, tuvo que ser anulado y sustituido por otro  (muy interesante) de técnicas de explotación a WebApps (o aplicaciones web) mediante herramientas como SAMURAI WTF.
  • Nikhil Mittal nos ofreció su ejemplo de programación de la micro MB (placa madre) Teensy con fines de penetración a un sistema local.
  • Phil Postra nos recordó la importancia de utilizar sistemas que impidan la escritura en los pendrive de datos USB, para evitar su infección, mediante técnicas sencillas y muy económicas.
  • Nuestro amigo Simon Roses Femerling, presentó una muy interesante y amena ponencia sobre la seguridad de las aplicaciones móviles.

Como novedad, además de cubrir el evento como en anteriores ocasiones, esta vez DH asistió como reportero gráfico para Mundo Hacker TV, donde podréis ver el reportaje completo con entrevistas a varios conferenciantes en un inglés digno de la más prestigiosa universidad de Wichita.

P1080001BlackHat IntroSimon Roses, Jose Miguel Esparza y Yago F. Hansen

En lo que respecta a la ciudad, DH comprobó de primera mano la hospitalidad Holandesa. Nos alojamos en un barco que era a su vez hotel, y la sensación de tomar un par de cervezas al llegar de las conferencias para reponer fuerzas de cara a una noche incierta, era algo que echaremos de menos. Como advertencia a futuros viajeros, he de aclarar que el equipo de investigación de DH llegó, tras múltiples investigaciones de campo, a la conclusión de que la ciudad de Amsterdam se encuentra situada en uno de los vértices del triangulo de las bermudas, ya que perderse parecía obligatorio y daba igual el número y la calidad de los puntos de referencia que cogieras. Si algo tenías claro al salir del barco y enfilar hacia… digamos, por ejemplo, el Red Light District, era que te iba a costar un gran esfuerzo de orientación poder volver.

Durante los tres días que duró este congreso, fuimos encontrando amigos españoles como Jose Miguel Esparza,  que presentó, entre otros,  la sección “arsenal”, en la que mostró sus herramientas (como el proyecto PeePdf, un magnífico analizador de documentos PDF maliciosos con funciones muy avanzadas).

BlackHat Key OrganizerLlegamos al  último día con las fuerzas ya muy mermadas, pero con las ganas de obtener algunas entrevistas muy interesantes, como la que grabamos al emblemático organizador jefe del evento: Travis Carelock, gracias a la gran colaboración de su oficina de prensa.

Y así, de esta manera, pudimos celebrar el fin de este BlackHat Europe 2012, del que regresamos muy satisfechos en general.  Podréis ver toda la información detallada de este congreso (papers, videos, herramientas y otros) en www.blackhat.com y en el próximo episodio de MundoHackerTV, el primer lunes de Abril.

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares