Els passats dies 10,11 i 12 de maig es va celebrar el Barcelona Cybersecurity Congress – IOT Solutions World Congress. Aquest és un esdeveniment que mostra les solucions i tecnologies innovadores que estan pertorbant i transformant la indústria i fa homenatge als executius empresarials i tecnològics creant un poderós avantatge competitiu.
Al BCC a banda de les xerrades principals també tenen lloc activitats secundàries com és la competició de hacking “Hunting Mummy Spider CTF” (Capture The Flag), organitzada per Crowdstrike i basada en la Falcon Console, és a dir calia utilitzar aquesta consola creada per Crowdstrike. La Falcon Console és un SIEM (Security Information and Event Management), o dit d’una altra manera, una plataforma des d’on es busca identificar amenaces ràpidament i veure d’on provenen.
Aquest CTF ha consistit en el transcurs d’una hora a esbrinar l’abast d’una intrusió mitjançant l’anàlisi d’equips, usuaris, processos, ports, dominis, peticions a xarxa i regles de Firewall entre d’altres per aconseguir finalment l’identificador d’un security group d’AWS que havia sigut modificat per poder establir una connexió a través del port 5150. L’identificador del security group era la flag final que a l’entregar-la, es parava el cronòmetre.
Un cop explicada aquesta prova volem felicitar els nostres companys d’inLab FIB Bernat Calvo, Oriol Deiros i Hèctor Godoy per obtindre la segona posició.