{"id":1922,"date":"2015-12-09T09:51:38","date_gmt":"2015-12-09T07:51:38","guid":{"rendered":"https:\/\/inlab.fib.upc.edu\/?p=1922"},"modified":"2015-12-09T09:51:38","modified_gmt":"2015-12-09T07:51:38","slug":"escert-inlab-upc-en-navajanegra-concectacon","status":"publish","type":"post","link":"https:\/\/inlab.fib.upc.edu\/es\/uncategorized-ca\/escert-inlab-upc-en-navajanegra-concectacon","title":{"rendered":"esCERT inLAB-UPC en NavajaNegra-ConcectaCON"},"content":{"rendered":"

Los d\u00edas 1, 2 y 3 de Octubre, se celebr\u00f3 en Albacete la 5\u00aa edici\u00f3n del evento navaja negra<\/a>, con la novedad de que este a\u00f1o se juntaban con conectaCon<\/a>, para ofrecer una jornadas inspiradoras y de alto conocimiento en las instalaciones de la Universidad Castilla la Mancha<\/a>. Con sus tres principios claros: humildad, compartir y aprender, cr0hn y s4aur0n nos traen, un a\u00f1o m\u00e1s, uno de los mejores eventos del a\u00f1o en cuanto a seguridad inform\u00e1tica se refiere.<\/p>\n

<\/p>\n

Los d\u00edas 1, 2 y 3 de Octubre, se celebr\u00f3 en Albacete la 5\u00aa edici\u00f3n del evento navaja negra<\/a>, con la novedad de que este a\u00f1o se juntaban con conectaCon<\/a>, para ofrecer unas jornadas inspiradoras y de alto conocimiento en las instalaciones de la Universidad Castilla la Mancha<\/a>. Con sus tres principios claros: humildad, compartir y aprender, cr0hn y s4aur0n nos traen, un a\u00f1o m\u00e1s, uno de los mejores eventos del a\u00f1o en cuanto a seguridad inform\u00e1tica se refiere.<\/p>\n

inLab-esCERT UPC<\/a> se desplaz\u00f3 a Albacete para aprovechar al m\u00e1ximo los conocimientos de la comunidad de hacking espa\u00f1ola y poder seguir form\u00e1ndonos en nuestra carrera.<\/p>\n

Los dos primeros d\u00edas, la organizaci\u00f3n y los ponentes correspondientes hab\u00edan preparado una serie de formaciones para que los asistentes pudi\u00e9semos aprender y aplicar nuevos conceptos.<\/p>\n

La primera a la que asistimos fue \u201cPentesting con Burp Suite like a Ninja<\/em>\u201d donde Daniel Mart\u00ednez<\/a> hizo un estupendo trabajo mostr\u00e1ndonos todas las utilidades de la aplicaci\u00f3n Burp<\/a> con ejemplos muy clarificadores.<\/p>\n

\"Taller<\/div>\n
Imagen 2: Formaci\u00f3n Burp Suit<\/div>\n

El segundo d\u00eda, dividimos el equipo para poder abarcar m\u00e1s temas y pudimos asistir a dos formaciones.
\nUna de ellas fue \u201cIntroducci\u00f3n a la ingenier\u00eda inversa con radare2\u201d<\/em>. En esta formaci\u00f3n, su creador Sergi \u00c1lvarez<\/a> nos introdujo al fant\u00e1stico framework de reversing radare2<\/a> para la ingenier\u00eda inversa totalmente opensource y con esp\u00edritu colaborativo.
\nLa otra a la que asistimos fue \u201cAbriendo el garaje del vecino con Arduino y routers<\/em>\u201d que tuvo una asistencia alt\u00edsima provocada a partes iguales por su tem\u00e1tica y la posibilidad de llevarse a casa el shield de Arduino utilizado en el taller.<\/p>\n

\"\"<\/div>\n
Imagen 3: Inicio del taller \u201c<\/em>Abriendo el garaje del vecino con Arduino y routers<\/em>\u201d<\/div>\n

En dicho taller, con un enfoque muy pr\u00e1ctico, \u00d3scar T\u00e9bar<\/a> (aka \u201cInfiltr\u00e1ndome\u201d) y David Mel\u00e9ndez<\/a> (aka \u201cTaiksonTexas\u201d) nos mostraron como interceptar y manipular se\u00f1ales de radiofrecuencia usando hardware muy econ\u00f3mico.<\/p>\n

Despu\u00e9s lleg\u00f3 el turno de las charlas, donde hubo ponentes de todo tipo, con diferentes modalidades de exposici\u00f3n para cada una de las especialidades. Todas las charlas fueron productivas y, de una forma u otra, consiguieron transmitir los conocimientos, pero destacamos las que consideramos m\u00e1s enriquecedoras en relaci\u00f3n con nuestro trabajo.<\/p>\n

\"\"<\/p>\n

Imagen 4: M\u00e1s de 600 asistentes<\/div>\n

Se dieron desde charlas de alto nivel t\u00e9cnico hasta charlas donde se explicaba por qu\u00e9 se sigue desarrollando un programa libre cuando no hay donaciones ni dinero suficiente para continuar.<\/p>\n