Participación de Eleven Paths en la RootedCON 2015

Como cada año la RootedCON vuelve a la carga, y este año con un potencial enorme tanto entre sus ponentes como en los RootedLabs que se celebran los días previos al congreso. La conferencia consta de 3 días de ponencias con ponentes de ámbito nacional e internacional y 3 días previos a las ponencias se dan los conocidos RootedLabs. Este año Eleven Paths tiene gran presencia en el evento contando con tres ponencias y un par de labs. 

Las charlas de nuestros compañeros de Eleven Paths son las siguientes:

• Chema Alonso impartirá la ponencia Can I play with madness.
• Alfonso Muñoz y Antonio Guzmán hablarán sobre stegomalware en su charla Finding Stegomalware in an ocean of apps.
• David Barroso hablará de Hacking BIOS: desde el mito a la realidad.

Ahora comentaros los talleres a los que podéis apuntaros en esta ocasión. El lunes 2 de Marzo se impartirá el taller de Vigilando Internet: Procesando información OSINT en tiempo real. Compañeros nuestros, Fran y Charly, creadores de Sinfonier, tratarán temas como la vigilancia digital de una empresa en Internet. En el taller se aprenderá a procesar grandes cantidades de infommación procedentes de diversas fuentes de información, a cruzar esa información y dotar de inteligencia al proceso. Este mismo día se impartirá el taller de David Echeverri sobre como utilizar Python para llevar a cabo un pentesting. En el curso se entregará como material el libro de Python para pentesters.

El martes 3 de Marzo, nuestro compañero Pablo González, autor de los libros Ethical Hacking y Metasploit para pentesters, impartirá el taller denominado Metasploit Lab: Pentesting. El taller realiza una visión global del framework, con muchas pruebas de concepto de las que llaman la atención, utilizando diversas herramientas y llegando al propio desarrollo de módulos y soluciones con Metasploit. Este mismo día se imparte el taller de Sergio y Ricardo J. Rodriguez. Este taller denominado (In)Seguridad NFC/RFID en el cual se tratan tecnologías NFC/RFID, utilizadas por la propia Apple, incluidas por ejemplo en el DNI 3.0. 

Figura 1: Shellsock customizado en Metasploit

El miércoles 4 de Marzo se imparten 3 talleres. El primero de ellos es ya todo un clásico como es el impartido por Alejandro Ramos. El taller denominado Test de intrusión interno permitirá al asistente aprender a realizar auditorías en el ámbito de las redes y de los sistemas internos de una organización.

Uno de los talleres más llamativos es, sin duda, el de Contrucción de una antena WiFi direccional robotizada, controlable y autoorientable. El alumno saldrá del taller con su antena preparada para auditar a larga distancia. El lab es impartido por David y José, la gente de Layakk, los cuales son autores del libro Hacking de comunicaciones móviles. Por último, Raúl Siles hablará sobre de las técnicas de ataque sobre clientes WiFi.

En definitiva, si quieres pasar una semana escuchando a grandes ponentes y aprendiendo en estos interesantes talleres, no dudes en apuntarte a la nueva edición de RootedCON.

Kevo: Una cerradura que se abre con una app de iPhone

Aún no está este producto a la venta, pero a través de Trendencias Shopping  - y gracias al aviso de un fiel lector del blog - hemos conocido una cerradura para puertas llamada Kevo que se abre mediante el uso de una app para iPhone. La comunicación entre el terminal iPhone y la cerradura Kevo se hace mediante conexiones BlueTooth, permitiendo una cómoda apertura sin que tengas que buscar en los bolsillos y sacar las llaves - aunque como se puede ver en la imagen la cerradura permite también el método tradicional de meter la llave correcta dentro de la ranura y girar-.

Esta producto nos ha recordado al proyecto SmartBouncer hecho como proyecto de Master de Seguridad de la Universidad Europea de Madrid, donde mediante una app para Android se utilizaban las tecnologías NFC, RFID y BlueTooth para gestionar los accesos de puertas en edificios, y que estaba pensado para poder integrar este control de acceso con las políticas de seguridad de las cuentas de usuario de una empresa.

Figura 1: Arquitectura de SmartBouncer

Al final, la seguridad de una cerradura debe ser equivalente a la amenaza, y no tiene sentido poner sistemas de seguridad excesivos en entornos donde debe primar la comodidad, ya que no todas las puertas guardan el Tesoro de Lechuck detrás de ellas.