Navaja Negra 2022

Navaja Negra 2022
Autors:

Del dia 10 al 12 de novembre, l’equip de l’esCERT de l’inLab FIB, vam estar presents a la 10ena edició de Navaja Negra, un congrés de seguretat informàtica organitzat a les instal·lacions de la Universitat de Castilla la Mancha, Albacete. En aquest congrés vàrem poder assistir a xerrades dutes a terme per gent de renom de tota la comunitat hispanoparlant, des de 0days i bug bounty fins a ètica i guerra cibernètica, amb un especial èmfasi pel ransomware.

Durant el congrés vam aprendre amb xerrades diverses. La primera de totes era “TLS aumento de seguridad, disminución de privacidad” on el ponent va relatar la història d’aquest protocol de la capa de transport i el futur paradigma que planteja TLS 1.3. També vam tenir el plaer d’escoltar xerrades amb títols cridaners com “Cómo explotar una máquina, literalmente”, on s’explicava la importància de securitzar correctament equips industrials i d’aïllar-los d’Internet per evitar incidents com aquest: https://youtu.be/0oH7p2X6Ylk

Una altra ponència que volem destacar es titula “Guerra Cognitiva, amenazas híbridas y acciones de desinformación”. En aquesta xerrada, Javier Valencia va avaluar la situació política actual i com diversos governs utilitzen les xarxes socials per llençar a la població missatges erronis per aparentar ser “els bons de la pel·lícula”.

També ens va sorprendre gratament la ponència de Ricardo Narvaja “Divirtiéndonos con el Kernel” sobre com escalar privilegis en entorns de Windows i la de Gerardo Richarte “¿Qué tienen en común los exploits y los satélites?” que narrava com van recuperar el control d’un satèl·lit després de carregar-se un bon tros del sistema operatiu que el controlava.

Així mateix, el nostre company Oriol Deiros va participar en el taller “Diseña y Despliega tu propia Infraestructura Privada”, on es va explicar com desenvolupar i desplegar una infraestructura on-premises, mitjançant la configuració i securització amb VPN privada, d’un conjunt de microserveis containeritzats.

Simultàniament, a les xerrades, també es va dur a terme el CTF (Capture The Flag) del congrés, una competició basada en reptes de seguretat informàtica i hacking amb una durada de 48h.

En aquesta competició el nostre company Bernat Calvo (Serrallonga) va obtenir un 14è lloc de 156 participants amb un total de 2757 punts.

Durant el primer dia es va aprofitar per resoldre tots els reptes fàcils de cada categoria, aconseguint la first blood del repte fàcil de forenses i assolint un 4t lloc al migdia. A mesura que va anar passant la tarda, es va posar el punt de mira en els reptes de forenses més complicats dels quals es va poder veure cap a on anaven però sense acabar de resoldre’n cap. Al final del primer dia es va acabar al voltant del top 10.

A partir del dia dos es varen desbloquejar reptes de dues categories noves, les quals van donar una mica d’aire fresc i alguns punts més de cara a la competició, tot i que, durant la nit, s’havia baixat pràcticament fins a la posició 20. No va ser fins a mitja tarda on es va poder trobar una manera de continuar avançant en un dels reptes difícils de forenses. Aquest repte es va acabar completant cap a les dues de la matinada i va permetre escalar fins a la posició 14.

Finalment, dissabte al matí es va completar un altre repte de web que va acabar de sumar algun punt més abans que acabés la competició a les 10:00 a.m.

Com a anècdota vàrem poder coincidir amb antics companys de l’esCERT com en Matías Altamirano!