ekoparty Security Conference 5th edition @ konex

Buenos Aires, Septiembre 17-18.

“What if r00t was one of us?” será el slogan de este año, envíado a votación por hdc. ¡Felicitaciones a hdc por su triunfo!

Ahora hdc está en el podio junto al ganador del slogan del año pasado, “Vi root y entré” y había sido envíado por Vampii.

Sin mencionar la experiencia que viví el año pasado con la compañía de un pequeño grupo que organicé, esta vez estoy acá para contarles lo que será esta quinta edición, que parece ser muy prometedora.

Este año la conferencia consta de 13 charlas:

• Alfredo Ortega y Anibal Sacco -> Deactivate The Rootkit.
• Cesar Cerrudo -> Opening intranets to attacks by using Internet Explorer.
• Charlie Miller -> iPhone Hacking: Fuzzing and Payloads.
• Chema Alonso  -> Connection String Attacks.
• Deviant Ollam -> Ten Things Everyone Should Know About Lockpicking & Physical Security.
• Leandro Federico Meiners -> WiFi Power save DoS (Turbo Talk).
• Leonardo Nve -> Playing in a Satellite environment 1.2.
• Luis Miras -> Attacking SMS.
• Moxie Marlinspike -> More Tricks For Defeating SSL In Practice.
• Nicolás Economou -> Heuristicas aplicadas a la comparacion ( diffeo ) de binarios.
• Nicolás Waisman -> Abusando Bitmask (Turbo Talk).
• Philippe Langlois -> SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system.
• Sebastián N. Fernandez -> POSIX Meterpreter.

Para más información sobre cada charla click en la misma, y presionar enter en la barra de direcciones así los posiciona sobre la descripción.

Este año no sólo hubo un ctf (capture the flag), en el cual se iban colectando puntos por superar los challenges para así poder ganar entradas vips y demás. ¡Sino que también habrá una wargame como el año pasado!  Para ver los ganadores del ctf click aquí.

De la mano de Deviant Ollam, tendremos un LockPicking challenge llamado Gringo Warrior, que sin la previa práctica en el Lockpicking Village dudo mucho servir como competencia.

Con respecto al wardriving, personalmente si hay lugar me gustaría presentarme, pero no llegué ni si quiera a armar una buena antena para poder capturar algún que otro paquete. Para ver el mapa del wardriving del año pasado online click aquí.

Se ha agregado una nueva charla, que se va a tratar sobre experiencias comprando vulnerabilidades in the wild, y en otros tipos de mercados incluyendo legales (por lo que entendí). La charla será dictada por Pedram Amini.

Dos muy buenas noticias: una para los que no saben inglés o para lazys, porque este año gracias a encuestas que se hicieron durante el año habrá traducción simultanea en todas las charlas. La otra para quienes saben sobre Buffer Overflows, ¡porque van a tener la posibilidad de tener un certificado hands-on llamado NOP por parte de Immunity!

Ahora hablando un poco de mí, ya tengo la entrada confirmada y varios de los de mi grupo de este año también. Será cuestión de tener un buen viaje hasta capital, encontrarme con mi grupo, disfrutar del Konex (lugar al cual todavía no fuí), y tomar algo de alcohol mientras hago sociales.

Gracias a Francisco Amato, a Federico Kirschbaum y a los demás de la ekoparty que siempre se portan para darme una mano cuando la necesito.

¡Nos vemos allá!