{"id":18790,"date":"2022-11-24T14:35:38","date_gmt":"2022-11-24T13:35:38","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/navaja-negra-2022\/2022\/"},"modified":"2023-04-04T10:35:55","modified_gmt":"2023-04-04T09:35:55","slug":"navaja-negra-2022","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/articles\/navaja-negra-2022","title":{"rendered":"Navaja Negra 2022"},"content":{"rendered":"\n<p>Del d\u00eda 10 al 12 de noviembre, el equipo del esCERT del inLab FIB, estuvimos presentes en la 10\u00aa edici\u00f3n de <a href=\"https:\/\/www.navajanegra.com\/2022\/\" target=\"_blank\" rel=\"noreferrer noopener\">Navaja Negra<\/a>, un congreso de seguridad inform\u00e1tica organizado en las instalaciones de la Universidad de Castilla la Mancha , Albacete. En este congreso pudimos asistir a charlas llevadas a cabo por gente de renombre de toda la comunidad hispanohablante, desde <em>0days<\/em> y <em>bug bounty<\/em> fins a \u00e9tica y guerra cibern\u00e9tica, con un especial \u00e9nfasis para el <em>ransomware<\/em>.<\/p>\n\n<p>Durante el congreso aprendimos con charlas diversas. La primera era \u201c<em>TLS aumento de seguridad, disminuci\u00f3n de privacidad<\/em>\u201d donde el ponente relat\u00f3 la historia de este protocolo de la capa de transporte y el futuro paradigma que plantea TLS 1.3. Tambi\u00e9n tuvimos el placer de escuchar charlas con t\u00edtulos llamativos como \u201c<em>C\u00f3mo explotar una m\u00e1quina, literalmente<\/em>\u201d, donde se explicaba la importancia de securizar correctamente equipos industriales y de aislarlos de Internet para evitar incidentes como \u00e9ste: <a href=\"https:\/\/youtu.be\/0oH7p2X6Ylk\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/youtu.be\/0oH7p2X6Ylk<\/a><\/p>\n\n<p>Otra ponencia que queremos destacar se titula \u00abGuerra Cognitiva, amenazas h\u00edbridas y acciones de desinformaci\u00f3n\u00bb. En esta charla, Javier Valencia evalu\u00f3 la situaci\u00f3n pol\u00edtica actual y c\u00f3mo varios gobiernos utilizan las redes sociales para lanzar a la poblaci\u00f3n mensajes err\u00f3neos para aparentar ser \u00ablos buenos de la pel\u00edcula\u00bb.<\/p>\n\n<p>Tambi\u00e9n nos sorprendi\u00f3 gratamente la ponencia de Ricardo Narvaja\u201d<em>Divirti\u00e9ndonos con el Kernel<\/em>\u201d sobre c\u00f3mo escalar privilegios en entornos de Windows y la de Gerardo Richarte \u201c<em>\u00bfQu\u00e9 tienen en com\u00fan los exploits y los sat\u00e9lites?<\/em>\u201dque narraba c\u00f3mo recuperaron el control de un sat\u00e9lite despu\u00e9s de cargarse un trecho del sistema operativo que lo controlaba.<\/p>\n\n<p>Asimismo, nuestro compa\u00f1ero <a href=\"https:\/\/inlab.fib.upc.edu\/ca\/persones\/oriol-deiros\">Oriol Deiros<\/a> particip\u00f3 en el taller \u201c<a href=\"https:\/\/www.navajanegra.com\/2022\/class\/disena-y-despliega-tu-propia-infraestructura-privada\/\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Dise\u00f1a<\/em> y <em>Despliega tu propia Infraestructura Privada<\/em><\/a>\u201d, donde se explic\u00f3 c\u00f3mo desarrollar y desplegar una infraestructura on-premisas, mediante la configuraci\u00f3n y securizaci\u00f3n con VPN privada, de un conjunto de microservicios containerizados.<\/p>\n\n<p>Simult\u00e1neamente, en las charlas tambi\u00e9n se llev\u00f3 a cabo el CTF (<em>Capture The Flag<\/em>) del congreso, una competici\u00f3n basada en retos de seguridad inform\u00e1tica y <em>hacking<\/em> con una duraci\u00f3n de 48h.<\/p>\n\n<p>En esta competici\u00f3n nuestro compa\u00f1ero <a href=\"https:\/\/inlab.fib.upc.edu\/ca\/persones\/bernat-calvo\">Bernat Calvo<\/a> (Serralonga) obtuvo un 14\u00ba puesto de 156 participantes con un total de 2757 puntos.<\/p>\n\n<figure class=\"wp-block-image aligncenter\"><img decoding=\"async\" src=\"https:\/\/inlab.fib.upc.edu\/sites\/default\/files\/documents\/scoreboardctf.jpeg\" alt=\"\"\/><\/figure>\n\n<p>Durante el primer d\u00eda se aprovech\u00f3 para resolver todos los retos f\u00e1ciles de cada categor\u00eda, consiguiendo la first blood del reto f\u00e1cil de forenses y logrando un 4\u00ba puesto al mediod\u00eda. A medida que fue pasando la tarde, se puso el punto de mira en los retos de forenses m\u00e1s complicados de los que se pudo ver hacia d\u00f3nde iban pero sin terminar de resolver ninguna. Al final del primer d\u00eda se acab\u00f3 en torno al top 10.<\/p>\n\n<p>A partir del d\u00eda dos se desbloquearon retos de dos categor\u00edas nuevas, las cuales dieron algo de aire fresco y algunos puntos m\u00e1s de cara a la competici\u00f3n, aunque durante la noche se hab\u00eda descendido pr\u00e1cticamente hasta la posici\u00f3n 20. No fue hasta media tarde donde se pudo encontrar una forma de seguir avanzando en uno de los retos dif\u00edciles de forenses. Este reto acab\u00f3 completando sobre las dos de la madrugada y permiti\u00f3 escalar hasta la posici\u00f3n 14.<\/p>\n\n<p>Por \u00faltimo, el s\u00e1bado por la ma\u00f1ana se complet\u00f3 otro reto de web que acab\u00f3 de sumar alg\u00fan punto m\u00e1s antes de que terminara la competici\u00f3n a las 10:00 am.<\/p>\n\n<p>\u00a1Como an\u00e9cdota pudimos coincidir con antiguos compa\u00f1eros del esCERT como Mat\u00edas Altamirano!<\/p>\n\n<figure class=\"wp-block-image aligncenter\"><img decoding=\"async\" src=\"https:\/\/inlab.fib.upc.edu\/sites\/default\/files\/documents\/selfiematias.jpeg\" alt=\"\"\/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Del d\u00eda 10 al 12 de noviembre, el equipo del esCERT del inLab FIB, estuvimos presentes en la 10\u00aa edici\u00f3n de Navaja Negra, un congreso de seguridad inform\u00e1tica organizado en las instalaciones de la Universidad de Castilla la Mancha , Albacete. En este congreso pudimos asistir a charlas llevadas a cabo por gente de renombre [&hellip;]<\/p>\n","protected":false},"author":594,"featured_media":16884,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[457],"tags":[],"experteses":[],"class_list":["post-18790","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"acf":[],"_links":{"self":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/users\/594"}],"replies":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/comments?post=18790"}],"version-history":[{"count":1,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18790\/revisions"}],"predecessor-version":[{"id":18791,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/posts\/18790\/revisions\/18791"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media\/16884"}],"wp:attachment":[{"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/media?parent=18790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/categories?post=18790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/tags?post=18790"},{"taxonomy":"experteses","embeddable":true,"href":"https:\/\/inlab.fib.upc.edu\/es\/wp-json\/wp\/v2\/experteses?post=18790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}