09 octubre 2013

Mi experiencia personal en Navaja Negra 2013 #nn3ed




Hace ya un tiempo anunciábamos la existencia de la tercera edición de uno de los congresos de seguridad del panorama español que más inercia ha ido cogiendo. Nos referimos al popular evento  "Navaja Negra" celebrado en Albacete a primeros de Octubre. 

Sus principales promotores, Pedro Candel y Dani García, contactaron conmigo antes del verano para que participase como ponente en Albacete. Después de haber oído excelentes referencias de las ediciones anteriores de este evento, me animé a ir.  

Para ser un evento que se lleva a cabo con apenas presupuesto, con patrocinadores que disponen de recursos bastante humildes, os prometo que es sorprendente la calidad y medios del sitio dispuesto, la casa de cultura Jose Saramago de Albacete, al que hubo que migrar a última hora, por causas de fuerza mayor.

Gustoso haría una crónica de las diversas charlas que se hicieron, pero por motivos de agenda, no pude asistir a todo el evento, llegando en el ecuador del mismo, con tiempo suficiente eso sí, para disfrutar de la alegría que me supone encontrarme con un montón de colegas y amigos. Sois tantos que si os nombro a todos, no termino, así que hacemos un @* y solucionado. 

Mi charla era la que cerraba la jornada del viernes, por lo que aún tuve tiempo de escuchar a la de Pancake sobre bitcoins y otras monedas virtuales, el divertido David Melendez haciendo volar un quadcopter hecho por él con el cerebro de una Fonera, y Manu Quintans y Frank Ruiz sobre diversas arquitecturas de Botnets.





En mi caso, quise presentar en Navaja Negra, una vez enumeradas las funcionalidades y carencias de diferentes herramientas existentes, una herramienta llamada LIOS #FF (Lawwait IOS Forensic Framework).






Tuve el placer de presentar una versión muy prematura de LIOS, meses atrás, en ConectaCON en Jaen, y precisamente me dí cuenta que la herramienta podía dar para mucho más. El objetivo de la misma es ayudar a un investigador o perito, en un análisis forense de un dispositivo IOS, clasificando los ficheros disponibles en un backup del mismo, así como mostrando en un interfaz web con pestañas la información extraída de diferentes bases de datos existentes en el mismo, de aplicaciones nativas del dispositivo (las llamadas, SMS, notas, agenda, etc,...), así como de aplicaciones de uso extendido como Whatsapp, Viber, Line,... entre otras, siendo esto una novedad y diferencia respecto a las herramientas existentes actualmente. Sin embargo, la capacidad que me parece más interesante es la de mostrar una línea temporal o timeline de todo el dispositivo, pudiendo mostrar la actividad del usuario en modo cronológico, indicando la interacción de todas las aplicaciones soportadas, ordenadas en el tiempo, para un periodo especificado.



El día 3 comenzó con Pepelux hablándonos de la Deep Web.



Continuó David Pérez como representante de la BIT de Policía Nacional contándonos el trabajo que llevan a cabo.





En la siguiente cambiamos el color del uniforme y Javier Rodríguez y César Lorenzana del GDT de Guardia Civil hablándonos de "troyanos policiales" y su imposibilidad de aplicación tras la reforma de la ley de enjuiciamiento criminal o LECRIM.





Al final, hubo una mesa redonda, moderada por Dani García, en la que participó Pepelux, representantes de los FCSE existentes en la sala y el abogado tecnológico Pablo Fernández Burgueño.



Tras un sorteo de libros con una función "random" pythonera, se dio fin al evento y nos fuimos a comer. 

El ambiente del evento fue inolvidable. Tanto en el papel de ponente como de asistente, no puedo hablar más que maravillas. Hubo risas, cervezas (algunas hasta sin alcohol), buena compañía, interminables discusiones filosóficas sobre dudas existenciales en la aplicación de la justicia ante una actuación pericial (esto en sí da para un post, que consultaré con mi abogado si lo puedo o no publicar xD), e incluso terminamos haciendo geocaching en Albacete con uno de nuestros componentes completamente entusiasmado por la originalidad del mismo.



Sin embargo, contamos con varias bajas. A todos nos habría encantado haber podido contar con colegas y amigos como David Barroso y Juan Garrido, que por causas de fuerza mayor tuvieron que cancelar su participación en el evento.

Ponemos el contador a cero esperando la cuarta edición de un evento, que siendo totalmente low cost, y pese a la distancia, fue capaz de congregar a unos 300 locos por la seguridad informática en la manchega ciudad de Albacete. Si ha tenido el éxito que ha tenido, ha sido sin duda, por el esfuerzo, empeño e ilusión de la organización, voluntarios y colaboradores, volcados con la idea de hacer un evento con temática atractiva y posicionado a la altura de otros congresos de la geografía española.