20 marzo 2010

Rooted CON 2010: Día 2

Después del primer día de Rooted CON 2010, tocaba el turno de una segunda jornada, la cual según el horario de ponencias tendría un enfoque diferente al del primer día, como es el técnico. Además, el inicio del concurso de CTF estaba programado a primera hora, paralelamente a la primera charla del día, tras una pequeña introducción. Los asistentes fueron llegando poco a poco, hasta ir completando la sala, a pesar de ser un día festivo y, según se podía leer en varios twitters, la noche anterior.




A continuación, pasaremos a comentar muy brevemente cada una de las ponencias (por lo que hemos averiguado, se publicarán las ponencias, pero no únicamente la presentación como tal).

FuckWALL - Bypassing firewalls, por Antonio López y Javier Medina

Lo que puede dar de sí un aparente e inofensivo comando "net use" en entornos Windows, y si no que se lo digan a un buen puñado de firewalls. Antonio y Javier, en la primera ponencia del día 2 de Rooted CON nos mostraban una herramienta cliente-servidor diseñada para permitir la comunicación tanto unidireccional como bidireccional desde un host cliente que esté siendo monitorizado por un firewall a un cliente sin que sea filtrada y sin haberla establecido como permitida.



Para ello, se aprovecharán tanto debilidades del diseño de un buen conjunto de firewalls personales como del driver de WebDAV de Microsoft. En las demos se pudo ver la herramienta FuckWALL en funcionamiento, y su potencial.

Paralelamente se iniciaba el concurso CTF de Rooted CON 2010 en otra sala del centro de convenciones, tras una pequeña introducción del sistema por parte de los organizadores. Los premios consisten en 3.000 euros para el ganador, 2.000 para el segundo y 1.000 para el tercer clasificado.


Todos los asistentes podrían visitar la sala del concurso, pudiendo conocer el estado en tiempo real tanto de las pruebas como de las puntuaciones, que han estado muy reñidas durante el día.

CCN-CERT, respuesta a incidentes para la administración pública

Marcos Monge nos presentó las últimas novedades con respecto al portal web del CCN-CERT, mostrando cursos de formación en formato e-learning, guías de seguridad de diferentes sistemas operativos y tecnologías. Otro servicio interesante es el de antivirus online y feed RSS para mantenerse al día en cuestión de vulnerabilidades o noticias.

La seguridad como sistema: Factores limitantes y evolución en el tiempo, por Antonio Ramos

Antonio nos deleitó con una charla amena y divertida en la que se expuso el concepto de factor limitante, su importancia de poder identificarlo dentro de una organización y así invertir en lo que realmente es necesario.

WifiSlax 4.0, por Sergio González

En esta ocasión, Sergio nos presentó lo que se cuece dentro de los servidores de desarrollo de la nueva versión de la distribución WiFiSlax. Por desgracia, su intención en un primer momento era poder liberar esta última versión en la propia Rooted CON, pero finalmente a causa del retraso del lanzamiento de la tercera versión de la herramienta Maltego (que se realizará en la BlackHat Europa 2010 en Barcelona). De entre todas las nuevas incorporaciones al conjunto de herramientas (Unhide tiene su hueco dentro de esta recopilación) de esta live, también pudimos conocer que la WifiSlax se distribuirá con una versión de airodump-ng no vulnerable a un 0day. Únicamente pudimos ver un "Thanks to Iñaki L. :)" en esa slide, por lo que veremos si podemos obtener más información en un futuro cercano.

Liberando un 0day en la Rooted CON, por Rubén Santamarta

Era una de las ponencias más esperadas y que más expectación estaba generando, y finalmente, aún no teniendo ninguna duda previa sobre este tema, Rubén no defraudó en absoluto. Pudimos ver mediante ejemplos concretos como, explotando una vulnerabilidad de tipo Cross-Site Scripting podemos llegar a la ejecución remota de código arbitrario. La ingeniería inversa fue clara protagonista de esta ponencia, que arrancó multitud de aplausos por parte de los asistentes.

Radare2 Preview, por Sergi Álvarez y Roi

radare2 es una herramienta cuyo desarrollo comenzó paralelamente al de radare (editor de hexadecimal avanzado por consola) del que se tiene intención de dejar de mantener. En esta presentación (compilada on-demand por cierto...), tras la introducción de radare2 por parte de Sergi en su mayor parte, Roi nos mostró varias demostraciones quedando patente el potencial de la herramienta. Proyecto a seguir muy de cerca.



Hackproofing Oracle Financials 11i & R12, por Joxean Koret

Envidiable el análisis de vulnerabilidades realizado por Joxean sobre este producto, quedando demostrado que todos cometen errores, siendo grandes o pequeños, y que lo que empieza mal, mal acaba. Cabe destacar el tiempo de respuesta o reacción por parte de la compañía con el reporte de estas vulnerabilidades. Una pena que no pudiésemos disfrutar de una demo en directo con la explotación de estos fallos, pero a pesar de todo, excelente.

{RootedPanel} - "Hackers Históricos" - Grupo Apòstols, con Jordi Murgó (savage) y Ramón Martínez (rampa), modera SecurityByDefault.com

Broche de oro para esta jornada, que mejor que poder recordar tiempos pasados en la scene underground con dos de los miembros del grupo de hacking histórico español Apòstols, rampa y savage.



Moderado por nuestros compañeros Laura y Alejandro, este RootedPanel nos sirvió para poder conocer un poco más lo que supuso este grupo para la historia del hacking en españa, las diferentes etapas por las que pasaron: la primera marcada por la necesidad de conseguir una conexión a internet y recursos con los que poder aprender más y más, y la segunda por la fusión de algunos de los miembros de Apóstols con un grupo hacker ToXyN. Sobre esta última podréis encontrar más información gracias al post de Yago Hackeos Memorables: Indonesia.

Una mesa llena de anécdotas divertidas, opiniones sobre el pasado, presente y futuro, todo ello gracias a unos visitantes de excepción.

Concluyendo, una jornada con mucho contenido técnico, muy interesante y todavía nos queda la tercera jornada del congreso Rooted CON 2010.



[+] Hashtag de Rooted CON 2010 : #rooted2010