ekoparty – Electronic Knock Out Party !!10 años¡¡
oct07

ekoparty – Electronic Knock Out Party !!10 años¡¡

La EKOPARTY – Electronic Knock Out Party – Security Conference, es una de las CON sobre seguridad informática mas importantes de Latinoamérica, sus características únicas como la calidad de sus ponentes, los trainings, los eventos alternativos y su puesta en escena la han convertido en todo un referente y centro de encuentro para los entusiastas de la seguridad informática de habla hispana. En esta edición 10 de la ekoparty los organizadores quieren sacar “la casa por la ventana” con muchas novedades para conmemorar su década, las cuales enumeraremos a continuación: Al mejor estilo de los pwnie awards, este año inician los “eko awards” en los que se pretende premiar a los investigadores latinoamericanos en las categorías #ekoAwardTrayectoria, #ekoLadriAward, #ekoAwardMejorCharla, #ekoAwardMejorResearch, #ekoAwardDestruccionGlobal, #ekoAwardCompromisoMasivo. ekoCamp, otra de las novedades de la ekoparty 10 años es que podrás acampar  por 2 días y tendrás actividades nocturnas relacionadas con la seguridad informática para que exprimas cada hora de esta fiesta tecnológica. Por la ekoparty han pasado grandes personajes de la seguridad informática y este año no podría ser la excepción, tendremos grandes charlas y ponentes  como lo podemos ver en este listado. Este año aparte de lo visto anteriormente, los organizadores de la ekoparty han querido unirse a nuestra celebración de los 13 años online con un código de descuento que te baja la entrada de 860 pesos argentinos que cuesta en estos momentos, a solo 250 pesos argentinos  (más del 70% de descuento),  para las primeras 20 personas que lo usen, solo tienes que entrar a la url www.ekoparty.org/descuentos.html e ingresar el siguiente código:   Pero la ekoparty no seria la gran CON que es, sin un equipo de trabajo que lo da todo para que el evento salga perfecto y este equipo que muchas veces queda opacado por las charlas/talleres/ponentes, es quien hace posible que la ekoparty se realice año tras año, por lo tanto demos un merecido reconocimiento a sus organizadores: Juan Pablo D. Borgna Leonardo Pigner Federico Kirschbaum Jerónimo Basaldúa Francisco Amato Quienes con su trabajo han logrado convertir la ekoparty en un referente para la seguridad informática en español. Para mas información, no dudes en visitar el sitio oficial de la… ekoparty Security...

Leer Más

Analiza un iPad y GANATELO!!!

Este año en la ekoparty, tendré el gusto de realizar varias actividades para los asistentes, una charla, un taller y un reto sobre análisis forense de dispositivos iOS, gracias a los organizadores de la eko, podré hacer un reto forense que quería hace algún tiempo, donde se planearía el análisis a algún dispositivo “poco convencional” como un XBox, Wii, PSP, etc.. con el titulo “Analiza un XX y Gánatelo”, donde XX seria el dispositivo a analizar y a su vez el premio. Hoy les presento el reto “Analiza un iPad y Ganatelo”, el nuevo reto forense que se realizará durante la ekoparty y que pretende poner a prueba los conocimientos forenses de los analistas, a la hora de examinar un dispositivo con sistema operativo iOS de Apple. ESCENARIO PLANTEADO Diego Armando Quintero, un estudiante de Ingeniería de Sistemas de la Universidad de Manizales, Colombia, lleva 3 días desaparecido, sus familiares desconocen su paradero y temen lo peor ya que el grado para obtener el titulo como ingeniero de sistemas se realizó hace 2 días y siguen sin tener noticias de él. Julian Quintero, mientras buscaba el paradero de su hermano, recibió una llamada de un amigo, en la que le avisaba que había visto el iPad que su hermano Diego se había ganado en un concurso universitario, en una casa de empeño, el cual pudo identificar fácilmente ya que tenia un sticker de la comunidad DragonJAR y un trozo de velcro en su parte posterior. Este iPad es la única pista que tiene la familia Quintero, para saber lo sucedido con Diego Armando, y el resultado de su análisis es de vital importancia para resolver este caso. OBJETIVO DEL RETO El objetivo de este reto, es realizar el análisis forense al iPad encontrado en la casa de empeño; Para ello se entrega una imagen del sistema iOS, la cual debe ser analizada  y resolver los siguientes puntos. Determinar si Diego Armando Quintero se suicido, lo secuestraron, lo asesinaron, lo robaron o si su desaparición es voluntaria. Si fue un suicidio, identificar las causas que hicieron que Diego Armando, se suicidara. Si fue un homicidio, determinar el autor y el motivo por el cual se cometió el asesinato. Dar una ubicación aproximada del cuerpo de Diego Armando, si se suicido o fue asesinado. Si fue un robo determinar donde se realizó y quienes lo cometieron. Si su desaparición fue voluntaria, determinar los motivos de esta y la razón por la que no asistió a su grado. Determinar como llego el iPad a la casa de empeño. Al tratarse de un reto diseñado para ser resuelto en un máximo de 3 días (duración de la EKO...

Leer Más

Taller Gratuito, Análisis Forense de Dispositivos iOS

Para que no tengas excusa y participes en el concurso Analiza un iPad y GANATELO!!!, en la ekoparty realizaremos también un taller gratuito, altamente practico de capacitación en análisis forense de dispositivos iOS. Esta capacitación se realizará el primer día de la ekoparty y si quieres participar en ella es recomendable que lleves los siguientes implementos: Tu propio equipo portátil y algún dispositivo iOS (iPhone, iPad, iPod Touch) Si no puedes traerte un dispositivo iOS de Apple, puedes conseguirte almenos un backup de alguien que tenga uno Mac OS X: ~/Library/Application Support/MobileSync/Backup/ Windows XP: \Documents and Settings\(usuario)\Application Data\Apple Computer\MobileSync\Backup\ Windows Vista y Windows 7: \Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\ Si no puedes conseguir ni un dispositivo, ni un backup, te proporcionaremos uno para que trabajes 😉 Recomendamos el sistema operativo Windows para este taller, ya sea nativo o emulado (ya que muchas herramientas están hechas para él)s Descarga una versión de prueba de Oxygen Forensic Suite 2011 Descargar Oxygen Forensic Plist Viewer Descargar un cliente SQLite a gusto personal [SQLitebrowser – SQLiteman –SQLite Manager (Plugin de Firefox)] Si vas a trabajar con tu dispositivo, bajate el Phone Disk (instala desde cydia la aplicación afc2add) Cualquier duda que tengas, puedes dejarla en los comentarios o por twitter @dragonjar y con gusto la contestaré Diapositivas del Workshop sobre Análisis Forense de Dispositivos iOS Descargar Diapositivas del...

Leer Más

Todas las charlas de la EKOParty 2010 en Video

Definitivamente la EKOParty es uno de los mejores eventos en seguridad de latinoamerica, no solo por el aire “under” que se respira en sus 2 días de duración, sino por la gran cantidad de charlas altamente técnicas y las actividades adicionales en las que pueden participar sus asistentes. Afortunadamente para quienes no han podido disfrutar de este evento (altamente recomendado), sus organizadores han publicado casi todas las charlas que se desarrollaron durante la EKOParty y aunque no podrás disfrutar de las actividades adicionales (como el reto forense, el taller de wireless, entre otros), si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes. EKOParty 2010 – Dia 1 Hacking, an activity of public interest? Understanding the Win SMB NTLM weak nonce vulnerability u Distinguishing Lockpicks: Raking vs Lifting vs Jiggling and More WPA Migration Mode: WEP is back to haunt you… Understanding the Low Fragmentation Heap: From Allocation to Exploitation Web Application Security Payloads Network-based detection of PE structural anomalies and linker characteristics Atacking VoIP… un paraíso! 2×1 Microsoft Bugs: ‘Virtual PC hyper-hole-visor’ + ‘Windows Creation Vulnerability (MS10-048)’ Token Kidnapping’s Revenge Faraday: A tool to share knowledge SAP Backdoors: A ghost at the heart of your business EKOParty 2010 – Dia 2 Historias de 0days, Disclosing y otras yerbas Virtually Pwned: Pentesting VMware Pentesting Driven por FOCA Sandboxing based on SECCOMP for Linux kernel Exploiting Digital Cameras Wrong Way, a Black Hat True Story Your life online: No more secrets Marty (no la publicaron) iPhone Rootkit? There’s an App for That! Hanging on a ROPe Padding Oracles Everywhere Transfering files on isolated remote desktop environments Jackpotting Automated Teller...

Leer Más

Vídeo de la Charla – Padding Oracles Everywhere en la EKOParty 2010

Una de las charlas que mas causaba expectativas en la EKO Party, era la del Vietnamita Thai Duong y el argentino Juliano Rizzo titulada “Padding Oracles Everywhere”, ya que no solo nos enseñarían como funciona este ataque, sino que nos mostrarían un nuevo fallo de seguridad que afectaria por lo menos a un 25% de los sitios web activos en la red. Todo lo que esperábamos de estos 2 personajes se cumplió, no solo nos explicaron claramente el funcionamiento de los ataques “Padding Oracle”, sino que nos mostraron como utilizaron este ataque para descubrir un fallo en el Frameork de ASP.NET y hasta hicieron llover 0days en la EKO. Afortunadamente para quienes no asistieron a la EKO, sus organizadores han publicado en la cuenta oficial del evento, el vídeo de esta excelente charla, para que todos puedan disfrutar de ella y en La Comunidad DragonJAR, lo compartimos con todos...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES