Crónica de #MundoHackerDay 2019

El miércoles 24 de abril estuvimos en Mundo Hacker Day, la sexta edición del evento que organizan desde Mundo Hacker y que este año tuvo lugar en Kinépolis en Madrid. Tuvimos la suerte de ser invitados junto con otras comunidades y conferencias del panorama nacional y por ende la oportunidad de reencontrarnos y conocer a colegas que comparten con nosotros una misma pasión: el hacking. Allí estuvieron @workinghackers @hackandbeers @HackOnURJC @Honey_SEC @secadm1n @CONPilarZgz @tomatinacon @HackSolidario @qurtubacon @EuskalHack @FAQinCongress @mariapitadefcon:


Pocas veces podemos encontrarnos tantos en un mismo espacio así que la experiencia fue genial. Además, también preparamos varios "juegos" para los que os pudisteis acercar a conocernos o charlar con todos nosotros y, como muchos me pedistéis más detalle o simplemente para los que no tuvisteis la oportunidad de asistir, os dejo un resumen de cada uno de ellos.


Proyecto Conet y las misteriosas estaciones de números

Los cascos inalámbricos que veíais en el stand estaban reproduciendo continuamente los audios del Proyecto Conet. Nos recomendó ponerlos David Marugán aka @radiohacking y la verdad que cerrar los ojos y escuchar cualquier pista es cuanto menos sorprendente y curioso. Durante más de 45 años, el espectro de onda corta ha sido utilizado por las agencias de inteligencia de todo el mundo para transmitir mensajes secretos, las llamadas emisoras o estaciones de números, voces "rezando" secuencias de números, palabras o letras y el Proyecto Conet recoge un buen número de ellas.
Podéis descargar 4 de los 5 CDs aquí, por si queréis escucharlos en casa.


Mensaje cifrado militar original de 1914

Un joya que nos prestó también David Marugán y que pudimos admirar de cerca fue un mensaje cifrado en Clave Circular 33 del Ministerio de la Guerra español (1851-1939) en la que se desaconseja una posible ocupación militar de Tetuán, un documento original de más de 100 años que perfectamente pudierda estar en un museo. Así que no podemos más que reiterar los agradecimientos a David por dejárnoslo y aprovechar para deciros que estéis atentos al programa de TV de Cuarto Milenio, en el que si no es hoy será muy pronto lo veremos hablando de... en fin, es secreto ;)


Lock picking

Lock picking o ganzuado es el arte de abrir una cerradura mediante el análisis y manipulación de sus componentes internos sin utilizar la llave original.
Al stand llevamos un buen número de candados y cerraduras de distintos niveles de dificultad para que intentárais abrirlos... ¡y vaya si lo intentasteis! Gracias también a mi compi Chema García porque me dejó la mayoría. Si alguno es nuevo en esto y quiere primero una aproximación teórica le recomendamos echar un viztazo a la serie de nuestro "taller de lockpicking", empezando por la primera entrada.


Juego de códigos QR

Por último, también montamos un "mini-CTF" que consistía en acceder y obtener la password de una base de datos sqlite sólo interactuando con un lector de códigos QR. La idea original era de otro compi, Amine Taouirsa, y consiste en una Raspberry Pi 3 con una cámara para leer los códigos, una impresora térmica para generar tickets con el código QR inicial (originado al registrar un usuario) y una pantalla lcd 16x2 para mostrar la información. Para no hacer esta entrada demasiado larga publicaremos el detalle de todo, esquema del circuito y código fuente incluidos, en un post más adelante.


Agenda

Aunque no pudimos todos asistir a todas las charlas que quisimos por tener que estar en el stand y no disponer del don de la bilocación he de decir que hubo muchas y muy buenas. También que las que pudimos ver se hicieron muy cortas en la mayoría de los casos, porque con tanta calidad y temas interesantísimos en liza 25 minutos se suelen quedar muy cortos. Pero es lo que hay al tener un sólo día, una agenda apretada incluso con tracks a modo de demos simultáneos:




Lo bueno es que todas las charlas fueron transmitidas en streaming... y grabadas, por lo que esperamos poder tenerlas también pronto disponibles. ¡Ah! Y tampoco olvidarnos del CTF presencial que tuvo lugar durante el evento, otra nueva y buena iniciativa, creado y organizado por los miembros del equipo español de los European Cyber Security Challenge:


La guinda: premio a Hackplayers como impulsores de talento

Estábamos nominados para los premios MundoHacker como 'Impulsores de talento en Ciberseguridad' junto con Telefónica Talentum, Ética Hacker y Afterwork:


Y una de las mayores sorpresas nos llegó al final del evento: ¡resultamos ganadores del premio!. Y creedme que no es falsa modestia si digo que este premio es realmente de TODOS los que habéis participado de una manera u otra en la Comunidad y es fruto precisamente de eso: de vuestro talento.


Yo no sé si realmente hemos sido muchas veces la "chispa" necesaria para animaros a introduciros en este fantástico mundo, pero de lo que si estoy seguro es de que hemos formado un grandísimo grupo de gente interactuando y compartiendo información sobre una de sus pasiones, el hacking y la in-seguridad informática.

Sería injusto nombrar uno a uno con nombre y apellidos a cada una de las personas que han participado en Hackplayers, simplemente por el riesgo de olvidar a alguien, pero se que los que estáis leyendo y lo habéis hecho espero os sintáis aludidos e identificados: el staff de la h-c0n, los autores del blog (ya más de 20), Lik0r y los grupos de HTB, los admin de la infraestructura y de las RRSS, los participantes de CTFs, los amigos de otras comunidades y conferencias (también echamos de menos a algunas que faltaron), los ex-compañeros y compañeros de trabajo, nuestros familiares por aguantarnos... a todos ¡GRACIAS!

2 comentarios :

  1. Enhorabuena por todo! Me crees ya cuando te digo que eres un referente?
    Hackplayers hasta la muerte!

    ResponderEliminar
    Respuestas
    1. No sé quién eres pero muchas gracias! Eso sí, es el trabajo y la pasión de muchos. Gracias de nuevo :)

      Eliminar