Así fue el DragonJAR Security Conference 2014 – Día I

Sin lugar a duda el DragonJAR CON arrancó con toda y es que el mayor evento de seguridad informática que se va a ver en Colombia en los últimos años no podría iniciar de otra forma, mi nombre es Juan David Castro y en estas entradas relacionadas con el evento, expondré mi experiencia como asistente y ponente en el DragonJAR Security Conference 2014.

DragonJARCON

Entrada Así fue el DragonJAR Security Conference 2014 en 3 entregas:

Desde el primer día al bajar del avión en Pereira y tomar camino rumbo a Manizales, empece a disfrutar plenamente de esta gran aventura, compartir y dialogar con @SamuraiBlanco & @vit0y4 quienes contaban sus anécdotas y comparaciones del hacking en la vida me hacían reír mucho y se podía sentir el ambiente a CON del que tanto había leído en reviews de conferencias como ekoparty, rootedcon o incluso la misma defcon. Luego al llegar a nuestro destino en el Hotel Carretero nuestro "Centro de Operaciones" por los siguientes días, empecé a relacionarme con todo el combo de conferencistas, organizadores y departir con ellos ha sido una gran experiencia..

Pero ya entrando materia este espacio es para compartir un breve resumen de las charlas evento de DragonJAR Security Conferences y aquí el resumen del primer día…

Una Mente Criminal – Camilo Galdos ( SeguridadBlanca )

 La charla que le dio inicio a DragonJAR CON nos llega por parte de SeguridadBlanca, quien en forma de historias nos hablaba de diferentes experiencias de ‘blackhats’ que ha conocido a lo largo de su trayectoria, mostrándonos un  poco de ese bajo mundo “underground” del hacking. Entre las ejemplos mostrados un caso muy curioso fué el de "viviana", una chica que hackeaba al factor humano y gracias a técnicas de ingeniería Social podía conseguir lo que ella quisiera.

Muy Buena Charla! Para entrar en ‘calor’ con el publico.

DragonJARCON1-1

CSRF : El New Target – JUAN DAVID CASTRO ( @Dylan_irzi11)

En mi presentación ampliando mucho el tema de Cross Site Request Forgery y su explotaciones en aplicativos web, en esta charla mostraba diferentes fallos que he encontrado en sitios como Twitter y que permitían  “hackear un cuenta de twitter en un click”  o exploits CSRF como el que encontré en Gravatar ( Servicio de WordPress) y me permitió entrar en su salón de la fama.

 DragonJARCON1-2

Luego habiendo luego un pequeño cambio en cronograma, pasando así a..

Pentesting: Técnicas alternativas para un cliente "experimentado"

La charla del boliviano Boris Murillo, fué bastante interesante, en ella trataba sobre el rol del Pentester cuando tiene que enfrentarse  a clientes que ya han pasado varias veces por procesos de auditoria y como el uso de habilidades como la combinación de técnicas, escalación de privilegios, pivoting y redireccionamiento de puertos entre otras, permiten descubrir nuevas vulnerabilidades en este "difícil" cliente.

 DragonJARCON1-3

IPv6 ¿Ventaja o Amenaza? - Jhon Cesar Arango.

En esta charla Jhon Cesar Arango nos amplia el tema de uso IPv6 y que tan beneficioso o peligroso en cuanto a seguridad es el nuevo protocolo versión 6, nos mostró en su Charla como algunos ataques que existían en IPv4 desaparecen y aparecen nuevas fallos de seguridad en IPv6 como la demostracion de DoS (Router Advertisement DOS Attack) entre otros mas… 

DragonJARCON1-4

Reporting Vulnerabilities. A personal experience -Marc Rivero.

El Español Marc Rivero Compartiendo sus experiencias en Bug Bounties y como le ha ido reportando vulnerabilidades en Plataformas reconocidas en internet, como Paypal , Dropbox etc… al final terminado su charla con una imagen de agradecimiento a DragoN. ( Ver Imagen.. )

DragonJARCON1-5

 Seguridad en SAP no es Solo SOD - Efrén A. Sanchez.

Esta charla nos explico muy ampliamente acerca de los sistemas SAP y sus muchas aspectos en seguridad, como muchas veces esta plataforma que "nadie se atreve a tocar" puede ser un gran agujero de seguridad en las organizaciones, ademas de contarnos experiencias y anécdotas de su trabajo auditando SAP.

DragonJARCON1-6 

Sostenibilidad de la Seguridad en el Espacio - Freddy Gray.

El chileno Freddy Gray en sus charla nos da un recorrido por  el funcionamiento de los satélites, los proyectos latinos existentes para lanzar y mantener satélites en el espacio, así como plantea el problema de mantener la seguridad de estos dispositivos una vez se encuentren orbitando al rededor de la tierra.

 DragonJARCON1-8

Muy curiososo es que varios de los conferencistas pusieron una presentación incluyendo que querían ser como @chinogawa [incluso se registró el dominio], visto por todos nosotros como el “Hackr Star” de la conferencia, ya que contaba con un buen numero de "groupies" que lo seguían a todo lado.

 DragonJARCON1-81

Y así concluyo el primer día de DragonJAR Security Conference, espero que comenten y nos cuenten a todos sus experiencias en el primer día del evento.

Entrada Así fue el DragonJAR Security Conference 2014 en 3 entregas:

Articulo escrito por Juan David Castro (@dylan_irzi11) para La Comunidad DragonJAR

Subir