Los días 1, 2 y 3 de Octubre, se celebró en Albacete la 5ª edición del evento navaja negra, con la novedad de que este año se juntaban con conectaCon, para ofrecer una jornadas inspiradoras y de alto conocimiento en las instalaciones de la Universidad Castilla la Mancha. Con sus tres principios claros: humildad, compartir y aprender, cr0hn y s4aur0n nos traen, un año más, uno de los mejores eventos del año en cuanto a seguridad informática se refiere.

Los días 1, 2 y 3 de Octubre, se celebró en Albacete la 5ª edición del evento navaja negra, con la novedad de que este año se juntaban con conectaCon, para ofrecer unas jornadas inspiradoras y de alto conocimiento en las instalaciones de la Universidad Castilla la Mancha. Con sus tres principios claros: humildad, compartir y aprender, cr0hn y s4aur0n nos traen, un año más, uno de los mejores eventos del año en cuanto a seguridad informática se refiere.

inLab-esCERT UPC se desplazó a Albacete para aprovechar al máximo los conocimientos de la comunidad de hacking española y poder seguir formándonos en nuestra carrera.

Los dos primeros días, la organización y los ponentes correspondientes habían preparado una serie de formaciones para que los asistentes pudiésemos aprender y aplicar nuevos conceptos.

La primera a la que asistimos fue “Pentesting con Burp Suite like a Ninja” donde Daniel Martínez hizo un estupendo trabajo mostrándonos todas las utilidades de la aplicación Burp con ejemplos muy clarificadores.

Taller Burp Suit NavajaNegraConectaCon
Imagen 2: Formación Burp Suit

El segundo día, dividimos el equipo para poder abarcar más temas y pudimos asistir a dos formaciones.
Una de ellas fue “Introducción a la ingeniería inversa con radare2”. En esta formación, su creador Sergi Álvarez nos introdujo al fantástico framework de reversing radare2 para la ingeniería inversa totalmente opensource y con espíritu colaborativo.
La otra a la que asistimos fue “Abriendo el garaje del vecino con Arduino y routers” que tuvo una asistencia altísima provocada a partes iguales por su temática y la posibilidad de llevarse a casa el shield de Arduino utilizado en el taller.

Imagen 3: Inicio del taller Abriendo el garaje del vecino con Arduino y routers

En dicho taller, con un enfoque muy práctico, Óscar Tébar (aka “Infiltrándome”) y David Meléndez (aka “TaiksonTexas”) nos mostraron como interceptar y manipular señales de radiofrecuencia usando hardware muy económico.

Después llegó el turno de las charlas, donde hubo ponentes de todo tipo, con diferentes modalidades de exposición para cada una de las especialidades. Todas las charlas fueron productivas y, de una forma u otra, consiguieron transmitir los conocimientos, pero destacamos las que consideramos más enriquecedoras en relación con nuestro trabajo.

Imagen 4: Más de 600 asistentes

Se dieron desde charlas de alto nivel técnico hasta charlas donde se explicaba por qué se sigue desarrollando un programa libre cuando no hay donaciones ni dinero suficiente para continuar.

 

Pero no todo fueron talleres y charlas, puesto que si la Navaja destaca por algún motivo singular entre las múltiples conferencias de seguridad que hay a lo largo del año, este es su ambiente.

Empezando por una lista de correo muy animada en la que los trolleos eran continuos y que conseguía que, una vez en el congreso, los asistentes tuvieran la sensación de conocerse de antes, siguiendo con varios huevos de pascua en la web que premiaban con tazas del evento a sus descubridores y el ambiente distendido en todos los espacios hicieron que los participantes nos sintiésemos muy a gusto y que queramos repetir. Incluso p0pe & lorka de pax0r compusieron una canción dedicada al evento (canción y letra).

Algunas iniciativas que fomentaban aún más este ambiente han sido, sobre todo, los espacios nocturnos que se organizaban en el hotel Universidad (el más cercano al congreso) en los que todos podíamos presentar nuestra charla o comentar el día mientras tomábamos algo. Nos sorprendió ver que no solo se formaban grupos en las instalaciones del hotel, sino que en cualquier bar de los alrededores la gente se reunía y comentaba ideas. Estos mismos espacios nocturnos se utilizaron la segunda noche para ofrecer algunos talleres ya establecidos y para que los ganadores de la subasta de hackers pudieran disfrutar de su “premio”.  En concreto el premio se trataba de 30 minutos charlando con el hacker que se hubiera ganado en una subasta muy animada y llena de humor cuyos beneficios se destinaban a causas benéficas.

Imagen 5: Espacio colaborativo nocturno

Por último otro aspecto que envolvía toda la CON fue el CTF (Capture the Flag) que organizaron Facebook e Int3pids y que proponía retos de seguridad de todos los niveles de dificultad que se iban desbloqueando a lo largo del evento. Muchos de los participantes se apuntaron (incluido el equipo de esCERT) y en todo momento de descanso todos abríamos los portátiles para intentar superar alguno.

En definitiva fue una experiencia que, sin lugar a dudas, nos encantaría repetir en 2016 😉