Crónica de la RootedCon 2013: Día 2

Segundo día de las conferencias con los hermanos Andrés Tarasco y Miguel Tarasco (@tarlogic) y su conferencia OWISAM - Open Wieless Security Assessment Methodology. Parece que no está todo dicho acerca de las Wi-Fi. Nos presentan una metodología de seguridad abierta y piden ayuda a la comunidad para mantenerla y hacerla crecer. Además, muestran una nueva herramienta para auditorías Wi-Fi con una pinta estupenda, capaz de crackear contraseñas de dispositivos, localizar redes ocultas, con módulos para realizar diferentes planos y proyectos etc. Prometen sacar una versión gratuíta para la comunidad, además de una versión comercial de pago.

El siguiente en salir a escena es Jesús Olmos (@sha0coder) presentando ChromeHack, a html5/chrome webhack tool, un plugin para el famoso navegador de Google. Gracias a diferentes pruebas y conceptos para desarrollarla, ha logrado alcanzar grandes velocidades en las peticiones de querys desde el plugin. Además, cuenta con otras funciones como ataques de fuerza bruta, fuzzer, ejecuta javascript, logger y gestor de wordlist entre otras. Interesante charla para conocer algo más de los interiores de Chrome.

Turno ahora de David Barroso (@lostinsecurity) y Un gentil viaje al interior de las extorsiones mediante DDoS. Una dinámica y entretenida introducción al mundo de las mafias, extorsiones y ataques distribuidos de denegación de servicio. Da más información acerca de los precios, descuentos por volumen :), Malware as a Service, formas de contratación etc. No me cansaré nunca de ver el vídeo del Gwapo http://t.co/9DdnSRnVr5.

Sebastián Guerrero (@0xroot) comienza con su charla Ke ase Android?. Nos metemos de lleno en el mundo de Android y los LKMs para brindar de "nuevas" funcionalidades al Kernel de nuestro dispositivo móvil. Como la sandbox está implementada a nivel de aplicación, si llegas a nivel de kernel... :D Comienza con diferentes formas para encontrar la dirección en memoria de la syscall_table para poder desplegar nuestros módulos troyanizados, insertando un rootkit. Después nos muestra la estructura de ficheros DEX, y cómo ocultar malware dentro de ellos, conectando ambas técnicas y finalizando la demostración.

Después de comer, turno de Jose Luis Verenguer (@pepeluxx) hablando de FreePBX for fun & profit. Muy interesante el análisis de las diferentes distribuciones/plataformas para VoIP, mostrando las diferentes vulnerabilidades y errores encontrados que nos van a permitir hacernos con el control completo de la máquina, controlando la shell de root, la base de datos, así como todo el sistema de telefonía instalado. Además, explica cómo es posible modificar y troyanizar los módulos cargados por la plataforma para incorporar backdoors.

Finalmente, para cerrar el ciclo de conferencias de hoy, sale a escena Roberto Baratta (@roberbaratta) para contarnos eFraude: ganar gestionando la derrota. A pesar de la afonía, la charla nos acerca un poco más al fraude bancario, y los modelos de protección que las entidades financieras utilizan para intentar minimizarlos. Posibles soluciones de seguridad sin un gran desembolso económico, buscando patrones de anomalías.

Finalmente el RootedPanel II: Futuro Profesional: orientación profesional, estudios y carrera en TI-Seguridad.  En escena están debatiendo con el público Gianluca D’Antonio (FCC), Israel Hernández Ortiz (PWC), Félix Estrada Matamala (COSDEF) y Eduardo Martín Perez (Global Shapers). La cosa empieza tranquila, aunque hay momentos acalorados de discusión. Finalmente, ha sido positivo :)