Navaja Negra 2014

Navaja negra No hay nada, que me haga mas ilusión que empezar este nuevo blog, explicando mi experiencia en la Navaja Negra en su cuarta edición.
De las diferentes conferencias de seguridad que hay en España, sin duda, la Navaja Negra ofrece aspectos que la diferencian de otras conferencias a las que he asistido. Por primera vez, las charlas y talleres que la gente envió usando la plataforma de EasyChair fue votada por los asistentes al congreso. La gente que había comprado la entrada rellenaba una encuesta puntuando cada una de las charlas. Evidentemente en las charlas que aparecían en la encuesta no reflejaba el autor de la misma. Esto se hizo para no coaccionar a los votantes y que lo que realmente importara es el contenido y la forma/originalidad en la que el autor había redactado el CFP. En mi caso presenté un taller y una charla. En los resultados de las votaciones solo salió elegido el taller, que trataba sobre "Iniciación al análisis de malware".
Asistir a estos congresos me encanta, puedo ver a gente que no veo en todo el año y eso es el 50 % de un congreso, los asistentes.
De las charlas que pude ver del evento, me gustaría destacar varias de ellas:
Iñaki Rodríguez - APT A pretty trojan: En la charla explicaba un caso de investigación en Dubai. Lo que me sorprendió es que presentó varios productos de seguridad: Palo Alto, WebSense, Symantec Cloud Security entre otros. Y en cada uno de ellos, iba saltando la seguridad de dicha solución. El malware que usaron para el ataque, que se podría asemejar a un APT, dado el tipo de caso, se tuvo que diseñar una solución a medida. Soluciones existentes como Meterpreter, no se podían usar.
Alejandro Nolla - DDoS quirúrgicos: La charla de Nolla, trataba sobre ataques de denegación de servicio. Si alguien ha visto alguna de sus charlas, sabrá que es un experto en la materia y la verdad es que para los profanos como yo, queda muy claro como se realiza el enfoque de una prueba de este tipo. Otra de las cosas a destacar de la explicación de Nolla es ver cómo iba enfrentando los diferentes challenges que se iba encontrando.
Abraham Pasamar - Desmitificando el antivirus: Abraham ya es una referencia en las conferencias hablando del tema de Crypters. En esta charla explico paso por paso como crear un crypter para evadir la detección del antivirus. Algo que me sorprendió de la presentación fue algunas rutinas que usan ciertos troyanos para evitar se detectados. Esta rutina se basa en una prueba de exaustividad, en la que el antivirus no entiende como ha de proceder para el escaseo, como si de un bucle infinito se tratara.
Pedro Sánchez - Asaltando la Mafia: Al igual que pasa con las películas, que me gusta que estén basadas en hechos reales, las charlas que se basan en casos de investigación que se han realizado me emocionan bastante. La charla que explicó Pedro, trataba sobre un caso relacionado con un sistema de SCADA. En la presentación se había topado con comportamientos atípicos de la aplicación. El SCADA manejaba un parking, y la barrera y las luces, realizaban acciones no realizadas por nadie que manejara la infratesructura. En el análisis que realizaron de la aplicación, encontraron diversas vulnerabilidad y los exploits correspondientes para probarlo. Muy interesante.
Talleres
De los talleres habían varios disponibles: Radare2, Buenas prácticas en entornos corporativos, Metasploit, Hardware hacking, NodeJS y el mío de análisis de malware.
Mi taller de 4 horas que tenía que haberlo dado en 2 veces, tuve que cancelar un turno por cuestiones de trabajo... En el taller mostraba como realizar un análisis de malware desde cero, con que herramientas podías contar y de que recursos de la red te podías aprovechar en tu beneficio. Mostré las famosas sandbox online, de las que subes un archivo y te lo analiza para ver que comportamiento tiene. Además de las sandbox, enseñé herramientas para analizar, archivos ofimáticos, como comprobar datos históricos de los dominios (pDNS) etc... Al parecer la sensación fue muy buena y espero que pueda darlo en otros eventos.
El año que viene espero poder volver a la Navaja Negra, la verdad es que no han defraudado mis expectativas y desde aquí, agradezco a la organización por el trato recibido. Nos hemos sentido como en casa.
Pegata

0 comentarios:

Publicar un comentario