viernes, 23 de septiembre de 2011

Ekoparty dia 3

Ha mejorado mucho la puntualidad. Asi que me perdí la bienvenida y un pedacito de Gasto Público Bahiense a cargo de Manuel Aristarán. Mencionó una herramienta útil para scrapping (interfacing con sitios web) llamada... Scrapy.

Tiene montado un sitio que... scrappea y normaliza datos de compras de la municipalidad.

El segundo, Tom Riddley, no, Ritter hablo de ataques contra hashes utilizando Boinc, o sea, de modo distribuido. Parece que llegó a montar OCHO mil nodos en amazon para hacer en una hora algo que normalmente lleva semanas o meses.

Deprimido y solitario (deprimido por lo solitario) me paseaba cuando sorprendentemente reconocí entre la multitud a Martín Tartarelli, de fama OWASP. Inmediatamente se nos reunió Nahuel Grisolía de fama Bonsai, quien gentilmente me ha canjeado o regalado un detector de movimientos (que anda), un lcd de 16x2 (que anda) y un pic no se cuanto (que no sé si anda aun). Esto me llevó a conocer por fin en persona a Andres Riancho, de fama Bonsai y w3af, con quien ya tenía vínculos ciberespaciales. Asi que continué mi marcha alegre por mi breve momento farandulero.

Luego un alemán Tobi Mueller mostró USB fuzzing with qemu, muy interesante, maldición, otra idea que venía rumiando, la de atacar drivers de usb mediante dispositivos usb "simulados". Yo lo venía pensando via arduino/teensy (pensando, no he hecho nada, carezco del conocimiento y tiempo)(pensando, no he hecho nada, carezco del conocimiento y tiempo)  y él ya lo tiene casi hecho mediante programas.

Qemu es instruido en redireccionar todo el IO usb via pipes a un programa, que hace la magia, desde monitorear e injectar con dispositivos reales a directamente registrarse como un dispositivo.

Este muchacho tuvo muchos problemas con las demos, de hecho ninguna le salió, pero previsoramente habia grabado y pudo al menos mostrar eso.

A continuación vino un simpático español Chema Alonso, extremadamente divertido, que accedió a servidores citrix/rdp/ts en vivo, salvo uno que tenía grabado.

No habiendo escarmentado el lunes, volví a lockpicking y volví a fallar con impressing de 3 pines. Más conciente de mis limitaciones, me pasé a uno de 2 y LO LOGRÉ, por fin me fue bien en algo!!!

Mi lista de deudas crece y se depura:

Analisis forense: uno de estos dias.
Antena biquad: uno de estos dias.
Subir y analizar resultados del wardriving: uno de estos dias.
(dead) desafío core
(dead) desafío eset
(NEW!) Antena biquad nuevo modelo que he ideado: uno de estos dias.
(NEW!) 3 pines: ahi voy...

Bien, 3 pines logrado. Pero en el afán perfeccionista me pasé y la arruiné, no importa, durante un momento la cerradura abrió, no soy tan loser.

OSSI(Open Source Satellite Initiative, o algo así): un artista, me perdí el comienzo, que se armó un satélite de 10x10x10, 1kg3, con arduino y en medio año se lo ponen en órbita.

Dos rusos mal, como los mafiosos de las películas, investigadores de eset mostraron unos rootkits que atacan via mbr, asi que otra vez siglas locas.

Luis Miras: baseband en smartphones, para los que me miraron raro cuando les conté que en un evento de arm habian dicho que los iphone tienen como once cores. Es un core que controla el hardware y provee entre otras cosas protocolos de comunicaciones, usa un realtime os, nucleus en el caso de iphone, o sea que el iphone corre al menos dos sistemas operativos a la vez, coman! Se comunican via shared memory y... AT commands!

Nitroman: un zanquista con ropa led, pistolas laser, fuegos artificiales y un lanza algo frío, muy frío...



B.E.A.S.T.: interesante ataque, pero no tan terrible como se escuchaba en los pasillos, pronosticaban el fin del mundo. Permite capturar los cookies protegidos por TLS, mostraron un ataque en vivo contra un navegante de paypal.


Y esto es todo, amig@s. Podría ir a una buenísima fiesta en Quintana y Callao, que top!  a la cama. En unos días haré el postmortem de todo esto, cuando termine de asimilar.

No hay comentarios:

Publicar un comentario