21 diciembre 2013

Mi experiencia en #PeruhackCON2013 @peruhackcon



Fue este año en Pereira - Colombia, en el CSI, donde conocí a Walter Cuestas y junto con el resto de ponentes amigos, tuvimos interesantes discusiones que (también) llevaban como temática aspectos de seguridad. 

En Perú el evento de hacking por excelencia hasta ahora es el Limahack, en el que Walter participaba en ediciones anteriores como organizador. Sin embargo, este año, ha querido montar un evento nuevo, apoyado por la UPC (Universidad Peruana de Ciencias Aplicadas) y en cuya organización también forma parte gente de Limahack. Tras unas bromas por twitter con Walter, me llegó un correo en el que me invitaba a asistir como ponente a Peruhack, gracias al patrocinio de, entre otros, Startlabs y ESETLA. Así que el último cruce de charco que me he pegado este año ha sido a uno de los países de Latinoamérica que aún tenía sin marcar en mi lista de visitados.

El primer día que llegué, tras deshacer maleta, ducha, etc,… el propio Walter hizo de Cicerone por diferentes partes de Lima: el distrito de Miraflores, parte del centro de Lima, el museo de la gastronomía,… culminando la mañana con un restaurante de comida típica peruana, donde el ceviche, los tiraditos y el arroz con mariscos me dieron a entender que sería una semana estresante, y gratificante a la vez, para el estómago.

Por la tarde fuimos a la Universidad donde se celebraría el evento, para comprobar las salas en las que se impartirían al día siguiente los diferentes talleres. La UPC es impresionante! Universidad privada de grandes medios técnicos, seguridad física bastante estricta y hasta un Starbucks en su interior. Ese día, por culpa del jet lag, me retiré temprano al hotel. 

Los dos días siguientes impartí el taller “Buenas Prácticas de Seguridad en Entornos Corporativos”. Atendieron al mismo unas 15 personas, por lo que el aforo del laboratorio que me asignaron estaba casi completo. 



El viernes 13 de Diciembre, era cuando se celebraba el evento en sí. Al igual que otros, se decidió que habría dos Stages. Los ponentes eran en su gran mayoría peruanos. Uno de los objetivos que tenía Walter al montar Peruhack era promocionar el talento nacional, dando la oportunidad de exponer a profesionales de seguridad de Perú. De hecho, el único foráneo, era yo. 

La apertura del evento, corrió por cuenta del propio Walter, en la que expresó la motivación de Peruhack. 


La primera charla a la que asistí fue la de Jean Del Carpio, que fundamentalmente dio una charla sobre las bases del exploiting explicando desde los propios fundamentos de los registros de un procesador, memoria, funcionamiento de pila, instrucciones en ensamblador, etc,… y todo en una hora!  


La siguiente charla que asistí fue la de Camilo Galdós un joven loco por la seguridad, hablando sobre bug bounty, contándonos los diferentes fallos XSS que ha encontrado en sitios webs importantes como Ebay, Facebook, Adobe, Paypal, etc…. Camilo explicó el proceso de contacto con estas grandes corporaciones, así como las diferentes trabas que ponen a la hora de reconocer una vulnerabilidad como tal, e incluso el tiempo que demoran en remunerar el tiempo de trabajo invertido. Hasta dos años en algún caso!



Con esto de las dos stages y que tenía trabajo pendiente de clientes en España, tuve que estar a caballo entre el evento y otros compromisos. En este evento impartí dos charlas: “Buenas prácticas forenses: casos reales con Linux e IOS”, que pese al horario en que me tocó darla (justo después de comer) resultó bastante divertida e interactiva. 



Más tarde atendí a una entrevista que me hicieron para la Marina Peruana, y al final del evento, tras la interesante intervención del abogado Erick Iriarte, tuve la oportunidad de dar mi segunda conferencia. Se supone que la keynote se hace al inicio de los eventos, pero en este caso, Walter me indicó su preferencia por hacerla al final. La charla que dí como keynote fue la última versión de “LIOS #FF: A tool for IOS Forensics”, con un montón de nuevas funcionalidades, que por el feedback recibido, fue igualmente interesante. 


Los siguientes dos días, mis anfitriones, Camilo y John Vargas, junto con Rafa Revert, amigo español residente en Lima, me llevaron a sitios emblemáticos para un freak como yo: La famosa calle Wilson, donde te venden “sowar”, “jackin”, “baseh de datoh”, “correos eletrónicos” y cualquier libro que hayas imaginado, relacionado con informática, en modo fotocopias o empastado como si fuera real. Esto fue sin duda algo que me impresionó. Me quedó claro que los peruanos son curiosos por saber de informática, redes, programación y seguridad... de hecho, llevan el sistema operativo hasta los lugares más recónditos del cuerpo 



El resto, cervezas a montones, el barrio chino, calles del centro, ceviche por doquier, pollo a la brasa, el mall Larcomar, la calle de las pizzas, etc,… 


Todo esto acompañado con una alta dosis de camaradería, humildad, humor y ganas de hacerte sentir como en casa, incluso proveyéndome de Internet 24x7, compartido con un router por 3G, con un SLA sobradamente cumplido.  


Por todo esto y más, público peruano asistente al Peruhack, Walter, Camilo, John y Rafa: Muchísimas GRACIAS, de corazón! 

9 comments :

Ahiezer Alvarez dijo...

que bueno que la hayas pasado bien

Oxicode dijo...

Sí, el evento fue bien xvr. Por ahí tengo algunas fotos también. Saludos nuevamente desde Perú

Jonathan dijo...

Asi somos los peruanos XD

ISA dijo...

Alejandro mi archivo es .db.crypt no .sqlite que debo hacer para abrirlo y poder leerlo ? Muchas Gracias

chus dijo...

una preguntota ¿se puede para los modelos symbian??

chus dijo...

disculpa se puede hacer en los modelos symbian

Megas dijo...

la persona q desee desencryptar un archivo de msgstore.db.crypt de
whatsapp envienme el archivo al correo y se lo reenviare en formato html
para q puedan visualizarlo mi correo es Cortes_198@hotmail

javi dijo...

muy bueno el tuto pero para la ultima actualización de whatsapp
funciona? pq yo hago lo que pone en el tuto y cuando arrastro la base de
datos al drag and drop me da un error, gracias, otra cosa la version
3.3 y la libreria para el 3.3 funciona pq aantes con la 2.7 funcionaba
todo y ahora al intentar usar la ultima version no hay manera aparte de
haber actualizado el whatsapp, en los modulos que hay que descargar, hay uno para 32 bit otro para 64 y
hay uno que es esto que no se para que es (asc signature) con restos
hay que hacer algo gracias y disculpen pero soy muy nuevo en estos temas.

esto es lo que me sale con la version 3.3 y un archivo con el anterior
whatsapp foto pero aun asi la abre en el navegador, y la otra es lo que
me sale con la ultima version de whatsapp y esta ni la abre alguien sabe
pq

Roxana Robledo dijo...

necesito recuperar los msj del whatsapp de hace tiempo se puede hacer? pero voy a la carpeta del whatsapp-database y no hay nada!!! la carpeta esta vacía... necesito ayuda ya!!!!