jueves, 16 de noviembre de 2017

HoneyCon 2017



El pasado 11 de noviembre se clausuró la tercera edición del congreso de seguridad informática ciudad de Guadalajara, conocido popularmente como Honey Con. Como todos los años es un momento álgido en la vida de la asociación Honey Sec en el que intentamos compartir conocimiento, experiencias y buenos momentos con amigos y gente que quiere acercarse al mundo de la ciberseguridad.

Este año el congreso ha crecido tanto en número de participantes, casi un millar, como en el de eventos ofertados durante 3 días. También cambió el formato y se incluyen novedades como la olimpiada de programación para institutos y un CTF en colaboración con el INCIBE.




Hack and beers

El congreso arrancó el jueves día 9 de noviembre con la tercera edición de Hack and beers Guadalajara, en la que pudimos disfrutar de las charlas de Samuel López que presentó un desarrollo propio para tracking web en la charla “Ahora te ves, Tracking web con Diary”, a esta charla le siguió la de Nacho Briguega del grupo @fwhibbit_blog con la charla “Soft tools to conquer the target” y finalizó con Lórien Doménech y su charla “Jugando al ratón y al gato en la nube”.


El evento este año cambió su sede, se realizó en el Irlandes Errante y contó con la asistencia de unas cien personas entre las 70 entradas puestas a la venta y el grupo de voluntarios de HoneySec, agradecer al local el buen trato que nos dieron en todo momento y a la gente de Sophos por impulsar este tipo de eventos y enviarnos las ricas cervezas.


Primera Olimpiada de Programación


La jornada del viernes se abrió con la Primera Olimpiada de programación por equipos para centros de formación profesional de la provincia de Guadalajara. Compitieron 10 equipos que resolvieron 13 retos en apenas 3 horas.



Los equipos podian utilizar cualquier lenguaje de programación y la modalidad elegida fue “Sin reglas” o “el Fin justifica los Medios” donde cada vez que un reto era terminado se presentaba a la mesa de jueces y se evaluaba.

La actividad se realizó en la zona del hall del centro San José y se generó un gran ambiente entre competidores, organización y curiosos que se acercaron a ver en qué consistía el evento.

Al final del evento se realizó una entrega de premios, aunque desde la asociación pensamos que todos fueron unos campeones.

Jornada de charlas Tecnicas (Viernes Tarde)

Tras tomar unas suculentas pizzas que nos trajeron los amigos de Pizza Carlos, retomamos la actividad a las 16:15 horas con las charlas técnicas, uno de los platos fuertes del fin de semana y que llenaron por segundo año consecutivo el salón de actos del centro San José.

Después de una mesa inaugural en la que nos acompañaron Jaime Carnicero en representación del Ayuntamiento de Guadalajara, Alberto Domínguez representando a Diputación de Guadalajara y Jesús de Andrés como director del centro asociado de la UNED se iniciaron las charlas con Rafa Sojo como primer ponente y su charla “Web Scraping like a Ninja”.

El relevo lo tomó Josep Albors que  nos contó los riesgos de los sistemas financieros, seguido de David Marugán y sus estaciones de números un misterioso e interesante tema que no dejó indiferente a nadie. Manuel Guerra cerró el ecuador de la tarde con su Charla “Card Sharing Takedown” que fue bastante comentada en el café del descanso de la tarde.





Despues del cafe, el encargado de retomar el ritmo de las charlas fue Lorenzo Martínez con sus “Memorias de un perito informático forense Vol. IV” con las que nos comparte sus casos en la vida real en un tono muy amigable





Para cerrar la jornada de charlas técnicas nos visitaron Fran Rodriguez e Ivan de Paz, desde el INCIBE,  con una Charla muy interesante sobre “Aprendizaje automático en la detección de actividad criminal”. Y para echar el cierre vino el gran Pablo Gonzalez con “¿Cómo de fácil un "bad boy" puede J**** el mundo? Malware moderno y modular” que dio por finalizada la jornada de viernes.




CTF HoneyCon 2017


Paralelamente a las charlas que se realizaron en el salón de actos del San José, se inició el primer CTF que realizamos en nuestra historia y en el que contamos con la colaboración del INCIBE.


El CTF estaba compuesto de 17 pruebas distribuidas en varias categorías y mantuvo a los 48 participantes on fire de principio a final.





El vencedor fue Rafa Sojo, miembro del equipo nacional que recientemente ganó el campeonato de Europa de la modalidad y que sprinto en la jornada de sábado mañana para alzarse con el título en los últimos minutos completando los 17 retos y siendo el primero en hacerlo.


II Jornadas de Ciberderecho


El sábado por la mañana la actividad se reanudó a las 10 de la mañana con las segundas jornadas de Ciberderecho organizadas por Jacob Peregrina y HoneySec, como en la edición anterior las jornadas contaron con ponentes de lujo como Susana Gonzalez, Jose Aurelio Garcia, Ruth Sala, Feli Roquero y el mismo Jacob.



Arrancó Jacob Peregrina reclamando espíritu Hacker a los abogados  que tratan delitos ciberneticos. media hora después Susana Gonzalez repasaba los principales problemas con los que se puede encontrar una web desde el punto de vista legal (LOPD, LSSI, problemas de seguridad) con su charla “Os voy a tocar un poco las webs”. Tras ella, aparecieron dos cracks en su materia Ruth Sala y José Aurelio García revisando lo que esconden las imágenes en redes sociales.


Para cerrar el evento subió al estrado Feli Roquero, con una charla preparada desde la asociación y que pretende sensibilizar en materia de Ciberacoso y violencia de género, con una sorpresa al final, la gente del proyecto SCAN subieron y nos presentaron a Duque, un can entrenado para defender a mujeres víctimas de la violencia de género. Los integrantes del proyecto SCAN pidieron que saliéramos a los exteriores del recinto del San José y realizaron una espectacular demostración de cómo Duque se activaba ante cualquier riesgo para su protegida y como conseguía retener al agresor dando tiempo a la víctima para escapar.






Sábado Familiar


Como ya es habitual en la Con, el sábado mañana está reservado a las familias, este año planteamos un taller de la mano de Sophos para proteger el hogar mediante sus soluciones gratuitas. Alberto Rodas fue el encargado de iniciar el taller presentando el software y Alícia Weber Laviña se encargó de explicar y hablar a los padres sobre los riesgos que los más pequeños pueden en el uso de las nuevas tecnologías.



Los talleres de los más pequeños los llevaron Marta Entrena y Pedro de Hack and kids, la primera propuso un taller de manualidades con el objetivo de reconocer los dispositivos que los niños usan habitualmente y sus riesgos, el segundo adentro a los niños en el mundo de la criptografía mediante juegos, incluso llegaron a crear su propia máquina enigma.



Talleres tecnicos


También durante la jornada de sábado se realizaron 12 talleres técnicos de diversas temáticas, intentando así llegar a todos los gustos.


En la jornada de mañana, los asistentes pudieron troyanizar un android gracias a las explicaciones de Matias Moreno (Security Sentinel). Aprendieron la ortodoxia de Python y cómo empezar un proyecto en condiciones de la mano de Rafa Otal.



También hubo oferta para las microcontroladoras y dispositivos especiales. Pablo González y Álvaro Núñez realizaron su taller de Arducky, DirtyPi y otras chicas del montón. Mientra Miguel Carrillo creaba un rubber ducky con una pieza de apenas 8$, creando así el rubber bee.





Para cerrar la jornada de mañana en los talleres, Angelucho enseñaba los secretos de internet y la deep web y Samuel López nos enseño a mejorar la seguridad de servidores con su taller “El muro. Bastionado de servidores GNU/Linux como si no hubiera un mañana.”





Después de comer, sobre las 17h arrancaron los últimos talleres. Packet wars fue el tema seleccionado por Álvaro Gutiérrez para su taller, uno de los seleccionados en el CFP que se realizó los meses antes a la celebración de la HoneyCon.





Rafa Otal seguía machacando las mentes de sus asistentes con Python, aunque esta vez realizando pequeños programas de pentesting. Y mientras tanto en la sala aledaña, la gente aprendía a analizar tráfico de red con Wireshark de la mano de Guille Hartek.



Aprender linux desde cero fue posible gracias a Fran Rodriguez y Alvaro díaz que mostraron a los asistentes como dar los primeros pasos en este sistema operativo.


José Aurelio García extendió su charla a un estupendo taller sobre Esteganografía, con “Estego ke?. Claro que sí, guapi”. Y muy cerca Eloy & Navarrete nos enseñaban todos los trucos del NFC.





Echamos en falta a Maria Jose Montes, baja de última hora, que nos hizo suspender el taller de seguridad web.


Hasta el año que viene ...


Por tercer año echamos el cierre a HoneyCon, mil gracias que dar, a la gente que apostó por nosotros, a la gente que colabora con el evento de una forma o de otra, pero sobre todo a los voluntarios de HoneyCon que son el alma de la Con y que sin ellos sería imposible realizar este evento. (No pongo los nombres porque me da miedo dejar alguien fuera, cada vez somos más)

Gracias a todos, seguis siendo nieve !!!



Cerramos la Con y nos ponemos en marcha con la del año que viene, que seguramente traiga sorpresas y algún cambio importante, pero que de momento no es más que un esbozo en un papel. Nos vemos en #HoneyCon18


No hay comentarios:

Publicar un comentario