El pasado mes de Septiembre tuve el placer de participar en el iSummit Loxa 2010, un extraordinario evento realizado cada año por La Universidad Técnica Particular de Loja, Ecuador, donde en múltiples escenarios simultáneos (muy bien dotados por cierto) una gran cantidad de ponentes comparten sus conocimientos con mas de 700 asistentes, quienes viajan de distintas ciudades de Ecuador.

iSummit Loxa 2010

Aunque  inicialmente mi participación en el evento constaba de un Workshop altamente practico sobre seguridad en redes wifi, la inscripción fue tal, que tuvimos que crear 2 grupos para poder suplir la demanda del taller, donde paso a paso se guiaba a los asistentes, por los diferentes tipos de cifrado Wireless, como funcionaban, como se podría vulnerar estos y como protegerse.

Después de una larga travesía para poder llegar a Ecuador (debía llegar el domingo y termine llegando el jueves en la mañana, por diferentes problemas y de inmediato a dictar el taller), me esperaba el primer grupo de participantes, todos con diferentes motivaciones para tomar el taller y bastante deseosos de absorber todo el conocimiento que pudieran.

iSummit Loja 2010

El tiempo se fue volando, así es cuando uno se divierte y la verdad la pase muy bien con todos en este grupo, quedaron muy contentos con el workshop y algunos bastante paranoicos respecto a la seguridad de su propia red, desafortunadamente en este grupo fue mas el hambre (realizamos el taller de 10am a 2pm) y decidieron no realizar el CTF preparado para poner a prueba todos los conocimientos que habían adquirido en el taller (después de ver el segundo grupo jugando se arrepintieron), en vez de esto rifaron el premio (un Mug de Tux en cerámica, relleno de café Colombiano Orgánico, cultivado directamente en la finca de un amigo en la famosa ciudad cafetera Chinchiná) alegrando el día a Henry, su feliz ganador.

Ganador Wargame Grupo 1

Almorzamos super rápido y subimos de nuevo al aula donde nos esperaban ya ansiosos los “pelaos” del grupo 2, esta vez el grupo era mas numeroso, todos debidamente equipados con sus equipos portátiles, y deseosos de aprender.

Con este grupo todo fue un poco mas fluido, principalmente por que las tarjetas inalámbricas de casi todos, permitía ponerse en modo monitor y de esta forma pudieron llevar a cabo el taller fácilmente sin usar el plan B (entregar en una memoria los archivos .cap a quienes no podían capturarlos), desde el principio se empezaban a perfilar los grupos que competirían fuertemente en el CTF y debo decir fue bastante peleado.

CTF Workshop Seguridad Wireless iSummit Loxa 2010

El Capture The Flag consistían en ingresar a 3 maquinas y obtener uno de los 3 trozos de un código QR, que conformaría el token final, quien lograra unir los trozos del código, descifrarlo y hacer lo que en el estaba escrito, ganaba….. pero la cosa no era tan fácil, ya que cada una de las 3 maquinas estaba detrás de un router, con cifrado Wireless diferente cada uno, ademas los distintos trozos de imagen, se encontrarían en diferentes servicios corriendo en cada una de las maquinas, por lo que nos tomamos un pequeño espacio para enseñar técnicas de enumeración y así lograr que todos los asistentes estuvieran en igualdad de condiciones.

Al principio todos estaban, tranquilos, amables, incluso se colaboran entre ellos, pero cada que alguien lograba conseguir algún token, el ambiente se tornaba mas pesado jeje, algunos desertaron y prefirieron ayudar a uno de los 2 grupos que estaban punteando, dividiendo el aula en bandos… en ese momento muchos dejaron de competir por el premio y pasaron a apoyar uno u otro bando.

Inicialmente el grupo 2 (a la derecha), llevaba la ventaja sobre el grupo 1 y la mantuvo por bastante tiempo, pero de un momento a otro el grupo 1 los igualó (posiblemente por que su barra/ayudantes, era mayor..) y todo se convirtió en una carrera contra el tiempo, ya que ambos tenían todas las piezas del código QR pero tenían algunos problemas, unos uniéndolo y otros consiguiendo como descifrarlo….

Al final y por muy poco ganó Romel, Felicitaciones a él (aunque desconozco como hicieron para escogerlo, de todos los que participaban en el grupo 1), pero debo darle una mención especial al grupo 2 que lo hicieron muy bien y casi sin ninguna ayuda externa.

Como se los prometí, les dejo las memorias del Workshop para ver online y para descargarlas

Agradezco a todos los asistentes al Workshop por participar en el, la verdad me divertí mucho y espero que realmente el conocimiento transmitido les sea de utilidad, aprovecho para decirles que se sientan libres de usar los comentarios como un Feedback del taller, lo bueno, lo malo, dudas o lo que deseen.

No puedo terminar este articulo sin agradecer enormemente a Nelson Piedra, Henry Moltanvan, Carlos Cardona, Julia y a todos los organizadores del iSummit, por hacerme sentir como en casa, ser tan pacientes con la cantidad de problemas que tuvimos y confiaran en mi para participar en este gran evento… MUCHAS GRACIAS!!!

PD. PARA ESTUDIANTES DE LA UTPL.

Espero que esta nota la lean muchos estudiantes de la Universidad Tecnológica Particular de Loja, por que realmente quedé (y todos los ponentes extranjeros quedamos con la misma impresión) gratamente sorprendido al encontrarme una universidad con la infraestructura de la UTPL en un país como Ecuador, posiblemente estén sufriendo del “efecto de la novia bonita” pensando que todos cuentan con las mismas ventajas de las que gozan ustedes, por eso enumeraré los beneficios que pueden disfrutar ustedes, que no son muy comunes en una Universidad promedio Colombiana, para que puedan valorar mas lo que tienen.

Todos los estudiantes de la UTP gozan de:

  • Gran infraestructura tecnológica (I II III) y física (incluso fabrica de leche y cerámicas dentro de la universidad, para las practicas de los estudiantes)
  • Museo Propio dentro de la Universidad
  • Copia original del libro que usa cada docente para dictar su clase, incluido en la matricula (unos 7 libros x semestre)
  • Gran cantidad de auditorios y mas de 20 congresos al año en su propia universidad
  • Academias de Cisco, GNU Linux, Apple, Desarrollo .NET, Oracle…
  • Transporte propio de la universidad a bajo costo
  • Tableros multimedia en cada aula.
  • Sistema de autenticación biometrica para empleados
  • Entre otros que desconozco….

En Colombia, el semestre en una universidad con una infraestructura como la de la UTP, podría llegar a valer 5 o 6 veces mas que lo que pagan, por eso espero que valoren mas lo que tienen y lo utilicen..

Congreso Hacker Colombia