Comenzó la #Rooted2014

Una años más, hoy da inicio a la quinta edición de la Rooted CON 2014 desde el Hotel Auditorium Madrid y esta es la agenda para que no te pierdas nada:

Una años más, hoy se da inicio a la quinta edición de la Rooted CON 2014 desde el Hotel Auditorium Madrid y esta es la agenda para que no te pierdas nada:

Jueves, 6 de Marzo de 2014

10:15 - 10:30    Inauguración Rooted CON 2014 - Organización RootedCON
10:30 - 11:00    Sinfonier: Storm Builder for Security Investigations - Francisco Jesús Gómez & Carlos Juan Diaz
11:00 - 11:30    Ocultación de comunicaciones en lenguaje natural - Alfonso Muñoz
11:30 - 12:00    Bypassing wifi pay-walls with Android - Pau Oliva
12:00 - 12:30    DESCANSO
12:30 - 13:30    Agilidad. La via a la seguridad - Antonio Ramos
13:30 - 15:30    DESCANSO
15:30 - 16:30    The Kill Chain: A day in the life of an APT - Raj Shah
16:30 - 17:20    Cyberwar: Looking for... touchdown! - Pablo González & Juan Antonio Calles
17:20 - 17:30    DESCANSO
17:30 - 18:20    Skype sin Levita. Un análisis de seguridad y privacidad - Alberto Cita
18:20 - 19:10    Los hackers son de Marte, los jueces son de Venus - Jorge Bermúdez
19:10 - 20:00    RootedPanel I: Ciberarmas

Rooted CON 2013 - Wi-Fi: Why iOS Fail inexplicably?

En esta oportunidad Raúl Siles nos sorprende con una extraordinaria presentación sobre seguridad en los dispositivos móviles y las redes Wi-Fi que les aseguro no tiene desperdicio alguno.

La seguridad de las redes Wi-Fi ha evolucionado durante la última década hasta alcanzar un nivel de madurez aceptable. En consecuencia, los ataques sobre las tecnologías Wi-Fi también han evolucionado desde las infraestructuras de red a los equipos cliente. Inexplicablemente, hoy en día los dispositivos móviles basados en iOS y Android (y otros), aún presentan vulnerabilidades relevantes independientemente de los mecanismos de seguridad Wi-Fi empleados: Open, WEP, WPA y WPA2-PSK, e incluso WPA y WPA2-Enterprise. "¿Acaso crees que lo que respiras ahora es aire?"...


Raúl Siles - Wi-Fi: Why iOS (Android and others) Fail inexplicably? [Rooted CON 2013] from rootedcon on Vimeo.

OWISAM - Open Wireless Security Assessment Methodology

En la última RootedCON 2013 Andrés y Miguel Tarasco realizaron una excelente conferencia sobre una nueva metodología de análisis y ataques a redes Wireless junto a una herramienta.

Les recomiendo ver los siguientes 60 minutos para comprender más sobre esta metodología y aprender más sobre redes wifi.


Andrés y Miguel Tarasco - OWISAM: Open Wireless Security Assessment Methodology [Rooted CON 2013] from rootedcon on Vimeo.

Rooted CON 2013 - Trash Robotic Router Platform

Ya desde hace un tiempo, comenzaron a publicar algunos videos de la última conferencias de Rooted CON 2013, Trash Robotic Router Platform es una charla recomendada para los amantes del Hardware Hacking que no pueden dejar pasar.


David Meléndez Cano - Trash Robotic Router Platform (TRRP) [Rooted CON 2013] from rootedcon on Vimeo.

En esta charla se presentará una plataforma robótica integral, basada en elementos que tenemos por casa, y de fácil y barata adquisición. Por eso, la elección como prueba de concepto, se apoya en dos robots que he realizado a lo largo de 3 años de forma casera, usando sendos routers Wifi. Se trata del WRT54GL y La Fonera 2201.

Conferencia 7 - UPM TASSI 2013: Mundo hacking

Ayer al mediodía mientras auditaba algunas web, he tenido la suerte de ver uno de los videos más inspiradores sobre hacking de la mano de D. Román Ramirez.

Desde la Universidad Politécnica de Madrid, se publicó la 7ma y última conferencia del IX Ciclo UPM TASSI 2013 llamada "Mundo Hacking"

Mi recomendación es que no se lo pierdan.

Saludos!

Recursos para comprender los ataques XSS por @lord_epsylon

Los ataques de tipo XSS realmente son fascinantes, tanto por el contexto en los que ocurren como por lo valioso que son estos fallos, y sin duda la herramienta por excelencia para sacar partido de esta vulnerabilidades es XSSer.

La Rooted Con del año pasado (2012) nos acercó una conferencia de @lord_epsylon el creador de este estupendo Framework y junto a ello un tutorial de varias páginas para entender y comprender la raíz de los ataques de tipo XSS y la forma en la cuál podemos protegernos de los mismo.

Lo que viene en la RootedCON 2013

RootedCON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes.

Una de las primeras premisas fue mantener de forma rígida el principio de neutralidad que ha caracterizado cada una de sus ediciones. En RootedCON pudieron, pueden y podrán hablar y presentar sus ideas los miembros de la comunidad de seguridad, estudiantes, profesionales, empresas, aficionados, fuerzas del estado, hackers y, por qué no, artistas y académicos.

Otra de las premisas es evitar la censura. Mientras se ciñan a los límites de la legalidad, los contenidos no serán nunca censurados y se presentarán con la  profesionalidad y el rigor necesarios; sabemos que nuestros ponentes son profesionales serios, cuyos contenidos merecen ser tratados con todo el respeto.

Y, por supuesto, dos premisas que en realidad son una misma: promover el conocimiento técnico y asegurarnos de que, en todo momento, haya diversión y se disfrute en un ambiente de animación e intercambio.

Por otro lado, además se encuentra RootedLabs 2013 con un conjunto de actividades y capacitaciones como parte del congreso que se van a dictar los días 4, 5 y 6 de Marzo con los siguientes temas:

Rooted CON 2012 - Owning "bad" guys {and mafia} with Javascript botnets

En esta sesión se verá el funcionamiento de las javascript botnets, se analizarán entornos de despliegue y explotación, y acciones que pueden llevarse a cabo. Además, la sesión mostrará resultados de un estudio realizado a través de servidores proxy, nodos TOR y Rogue APs, que han permitido desplegar un sistema de prueba.

Fantástica presentación de Chema Alonso y Manu "The Sur"

Rooted Con 2012 – XMPP algo más que un chat

Acabo de terminar de ver la conferencia publicada de Luis Delgado hablando en la última Rooted Con 2012 sobre XMPP, explicando algunos fallos de un servicio pequeño pero que al final de día muy importante en un ecosistema integral.