BSLIDES

Mi experiencia en HackerCon | Security BSides

HackerCon es uno de esos eventos donde no vas a ver el parking de Centro de Convenciones de Puerto Rico lleno a capacidad; Quality > Quantity! allí estaban los geeks & hackers de Puerto Rico reunidos para compartir y aprender todo sobre el mundo de la seguridad cibernética, desde Penetration Testing (Offensive/Defensive) hasta Lock Picking training.

Interesantísimo por demás el mundo Hardware con las tarjetas Arduino y sus componentes de programación para hacer realidad cualquier interacción con el mundo real; Una tarjeta similar se desarrolló para el evento y a su vez fue el Badge oficial del mismo! para Participantes, Speakers & Staff.

CFzZ2XoUgAApvkWUna de las conversaciones más interesantes que tuve en el evento fue con el creador del Badge @soynerdito quien con mucho gusto nos explicó todas las etapas y herramientas para su desarrollo y nos ayudó —a los que así lo deseaban— a soldar un chip adicional a la tarjeta para darle funciones adicionales a la misma; Mas adelante me explicó cómo crear un device que pueda medir la velocidad y candencia al correr bicicleta, usando un imán, y enviar vía bluetooth esta data a un receptor que a su vez podría estar conectado a una PC utilizando nada más y nada menos que el Badge del evento!

Entre los temas que más me gustaron están:

  • Hijacking Label Switched Networks in the Cloud
  • Drone Wars: Weaponizing your “drone”
  • Fun with Tor: How anonymity services complicate actor attribution
  • Hackeando carros en Latinoamérica
  • BANKING SECURITY THREATS: “Past, Present and Future of Banking Cyber Attacks”
  • Are “Branded” Vulnerabilities Helping Make the Internet a Better Place?
 Álvaro Andrade

Álvaro Andrade

Unas de las mejores fue Banking Security Threads, donde pudimos interactuar con Álvaro Andrade (CEO and Founder of KAS y CEO of the international firm “Ethical Hacking Consultants”); Esa sección vimos lo fácil que es explotar con la técnica de SQL injection, como obtener control de servidores, y hasta abusar del HTTP verb: PUT utilizado mayormente en Web services (RESTful API). La víctima de esa sección fue la página oficial del Municipio Autónomo de Caguas, donde fácilmente se pudo tener acceso a la estructura y contenido de la base de datos del Website, pero no se hizo daño alguno, solo se realizo para propósitos investigativos.

Adicional a esta demostración, se nos presentó el futuro de Hacking a la Red ATM, las formas más comunes de hacerlo y varias herramientas utilizadas para hacer este tipo de ataque. Yep, 100% impresionado.

CGOA2tpUQAA8fwkSecurity B Sides (bsidespr.org) se celebra todos los años, esta fue mi primera visita y no cabe duda que fue espectacular. Definitivamente @josequinones hizo un excelente trabajo para traer esos excelentes speakers y brindarnos un evento de calidad.

Y no se me puede olvidar darle las gracias al tipo que se ganó todas las rifas del evento! @andrescolorpr! Thanks dude! 😉