Las resacas de Navaja Negra #nn7ed

Llámalo condescendencia o milagro, o quizás se han alineado los astros, pero este año (y por fín) como hidalgo que cabalga a La Mancha he podido escaparme a la séptima conferencia de Navaja Negra, 5 y 7 de octubre de 2017, ¡volví a Al3acete!

Edificio José Prat, paraninfo de la UCLM de Albacete, con capacidad para 720 pax.
Para ésta mi pequeña crónica, no voy a hacer una caracterización de cada una de las charlas y talleres puesto que el formato de la conferencia y la carencia del don de la bilocación no lo permiten. Es decir, no pudimos disfrutar de todo porque se trataba de tracks muchos simultáneos repartidos entre las charlas del paraninfo y talleres en algunas de las aulas de la UCLM de Albacete. De esta manera digamos que cada uno ha de ir balontado y escribiendo su propia "aventura" de Navaja Negra. Si además añadimos el CTF tipo Jeopardy de Ka0labs nos adentramos en una auténtica encrucijada de difíciles elecciones casi cada hora. ¿Charla, taller o CTF?

En el CTF se podía participar en remoto o presencialmente pero sólo los que lo hacían de esta última forma podían optar a los premios. En mi opinión hubiese estado mejor hacerlo una semana antes, en formato abierto online y que los que optaran a los premios lo hicieran si iban a asistir al congreso, por ejemplo introduciendo algún código generado durante la compra del ticket. De esta manera los participantes del CTF tendrían la opción de asistir también a las charlas y/o los talleres durante el evento y recogerían igualmente su premio en la ceremonia de clausura correspondiente. Anyway, los que participaron salieron bastante contentos y al primer puesto volvió a ser para Patatas.

"La razón de la sinrazón que a mi razón se hace, de tal manera mi razón enflaquece, que con razón me quejo de la vuestra fermosura".

Taller de inicialización al exploiting
Para los talleres este año se introdujo además el término "Academy" para acercar a los nóveles y estudiantes a la (in)seguridad informática, en formato de una serie de mini-talleres prácticos de iniciación al pentesting donde se trataban las vulnerabilidades más típicas: SQLi, XSS, LFI/RFI, CSRF y una introducción a la criptografía. Evidentemente a esos talleres no fuí pero su iniciativa es plausible.
Luego, de entre el abanico de los "otros" talleres tuve la oportunidad de asistir en primera persona al de "Palizón a la Pila" aka "Iniciación al exploiting" del chachilón Antonio Pérez, básico pero que provocó alguna que otra jaqueca, y tremendamente educativo. El resto de talleres según me comentaron tampoco fueron "modo de pavo"...

"Adonde interviene el favor y las dádivas, se allanan los riscos y se deshacen las dificultades".

En cuanto a las charlas pude ver varias, algunas realmente buenas e interesantes sobre muchos y variados temas: los ataques provenientes del cuartel de Bureau 121, la reutilización de viejos satélites militares, pruebas de intrusión en redes corporativas, detección de tráfico malicioso mediante machine learning, virus en sistemas SCADA, servidores de contenido vulnerables, malware bancario móvil y malware hecho a base de código disponible en repositorios de Github, hacking de TPVs, el caso Lexnet... Sería injusto resaltar alguna específica de entre las demás, precisamente porque no pude ver todas, por la duplicidad que comentaba antes y bueno... por salir hasta las tantas y la maldita resaca.

"Señor, los perros están ladrando. — Tranquilo, Sancho, es señal de que estamos cabalgando."

Una de las charlas de la nn7ed
Y destaco "resaca" porque si hay algo reseñable de la conferencia (a parte de los Miguelitos) es precisamente esta consecuencia del colegueo, o si prefieres "networking" término banal americanizado, de las noches en el hotel Universidad o de las salidas por los bares y el centro, en definitiva, del ánimo y disposición de juntarse la peña para hablar, divertirse y hundir gotas de hacking en hielos y alcohol. Pues a más de uno preguntaba por qué se anclaba al silla en la terraza de un bar pudiendo asistir a alguna charla o taller en la universidad y siempre coincidían en la respuesta "porque ésto también es la Navaja Negra".

"Esta que llaman fortuna, es una mujer borracha y antojadiza, y sobre todo, ciega, y así no ve lo que hace, ni sabe a quien derriba".

¡Enhorabuena a los organizadores!

3 comentarios :

  1. Espero que fueras acreditado. ¡Hackplayers referente!

    ResponderEliminar
    Respuestas
    1. gracias.. jaja pero que va, en el anonimato. Pero este año la empresa se tiró el rollo y nos pagó la entrada y nos dio los días :D

      Eliminar
    2. Qué buen rollito, sí señor. ¡Jefes así ya no quedan!

      Eliminar