Seguridad en la vida virtual

Presentación del Área

El Asesor de área de Seguridad y Redes Luis Alberto Gil presentó las actividades del área para cada día y anunció los retos, su mecánica y las novedades que ha preparado para la edición de este año.

Conferencia
PC Tools: protégete de las nuevas amenazas cibernéticas

La conferencia trató sobre sobre las últimas ciber-amenazas, malware y estafa que pueden atacarte. Los expertos en seguridad de PC Tools Mike Chen y Juan Mendez compartieron historias sobre fallos en seguridad y las últimas estafas a través de redes sociales. Se explicó cómo se puede proteger su familia y amigos, y también cómo protegerse y garantizar su seguridad online. 
Para más información visítanos en PC Tools o en el stand 2 en la zona expo de Campus Party.
Síguenos en Twitter para saber sobre las últimas actividades, concursos y premios.
Haz click en “me gusta” en nuestra fan page de Facebook y comparte allí tus fotos y experiencias durante Campus Party.
Más información sobre PC Tools Spyware Doctor with Antivirus 2011 y PC Tools Registry Mechanic.

Conferencistas:
Michael Chen - Gerente de producto y mercadeo
Mike entró a PC Tools en 2010 como gerente de producto y mercadeo para supervisar el portafolio de PC Tools de sus productos galardonados y líderes en la industria. Él tiene más de cinco años de experiencia en el consumo de software y ha manejado el marketing de producto y marca de Bob Esponja y Dora La Exploradora de Nickelodeon, Berlitz Language Learning y el software de la Enciclopedia Británica con Avanquest. Chen obtuvo su grado como Ingeniero industrial e investigador de operaciones en la Universidad de California en Berkeley.

Juan Mendez - Desarrollador de contenidos
Juan Méndez nació y creció en Nueva Orleans. Sin embargo, sus padres son de Santa Marta (Colombia) y toda su vida ha viajado una vez al año a la ciudad costera para visitar a sus familiares. Todavía trata de venir a Colombia al menos una vez al año y aprovechar todas las oportunidades. Méndez estudió en la Universidad de Stanford y se gradúo en 2008 con una especialización en Diseño de producto. Después de la universidad, él trabajó dos años en una compañía online en San Francisco y desde el año pasado o algo más trabaja para ROI Marketing. En esa compañía él es el encargado de escribir contenidos y mejoras QA. Además, ama los deportes, en especial el fútbol, hace arte cuando puede y, practica yoga y surfing.

video

Conferencia
Delitos Informáticos y Ciber Terrorismo

Actualmente la evidencia digital juega un papel fundamental en procesos investigativos de allí la importancia de las actividades y procedimientos empleados durante su recolección para que expertos en informática forense obtengan elementos materiales probatorios de alto valor para esclarecimiento de conductas punibles. Es así que las prácticas para la recolección de evidencia digital en el lugar de los hechos se deben ajustar a cada tecnología.

Conferencista:
Mayor: Fredy Bautista Garcia. Jefe Delitos Informáticos de la Dijin. Policia Nacional
Actualmente Jefe Área Investigativa Delitos Contra el Patrimonio Económico, Especialista en Derecho Informático, profesional en Criminalística, Curso de análisis forense en Sistemas Operativos Macintosh, Curso sobre Herramientas para la Detección del Software Ilegal, Curso básico Seminario en la Seguridad en la Operación con Tarjetas, Curso de Administración y Prevención del Fraude Informático, Curso BEST PRACTICES FOR SEIZING ELECTRONIC EVIDENCE, IV Foro Iberoamericano de Encuentro de Ciberpolicias, Curso Computación Forense y Evidencia Digital, Instructor en Identificación e Incautación de Evidencia Digital, Seminario Tecnología para las Fuerzas Militares y Policía 2004, Curso de Redacción de Legislación en Materia de Delitos Cibernético OEA.

Conferencia
El Arte de la Ingeniería Inversa

En esta conferencia se presentó una breve introducción a la ingeniería inversa, de igual forma los conceptos y términos utilizados en el mundo del Cracking aplicadas en todas las ramas de la ingeniería inversa. A modo de ejemplo a durante la conferencia se presentaron talleres, todos bajo la plataforma Microsoft windows.

Conferencista:

Alfonso Deluque
Analista de Sistemas y estudiante de Matemáticas de la Universidad Sergio Arboleda, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.

Nivel
Medio

video

Conferencia
Hackeando y Explotando vulnerabilidades de los semáforos de Bogotá

El Hacking Hardware es la modificación de juguetes e instrumentos con circuitos eléctricos y electrónicos que funcionan a través de baterías o pilas. Esta modificación permite generar un cambio en ellos y experimentar una alteración en su funcionamiento, es decir, el es el arte de modificar aparatos electrónicos sin temor a perder la garantía o a que se dañen. Durante esta conferencia se presentó el análisis, diseño, desarrollo y demostración de una decodificación de un protocolo de comunicaciones con el que mediante el IR se puede manipular un semáforo con el apoyo de algunos microcontroladores y otros elementos electrónicos. Con lo que se llegará al primer Hacking de Semáforos para Bogotá.

Conferencista:
Ing. Fabian Valero Duque <<T3sL4>>
Hacking Research con formación en Electrónica, conferencista de Seguridad Informática y Esp(C). En Seguridad Informática de la Universidad Piloto de Colombia: Certified Digital Forensics “CDF” Red Latinoamericana de Informática Forense, Certified Ethical Hacker “CEH” EC-Council, CompTIA Security+ Certified ISSACOL, Certified First Responder Incident “CFRI” Adalid Abogados & Certicamara, Curso en ISO27001 y Ley Orgánica de Protección de Datos “LODP” National Communications Technology Institute INTEC. Tiene experiencia en gestión, implementación y administración de proyectos en seguridad de la información. Se desempeña actualmente como oficial de seguridad informática en una compañía de telecomunicaciones y como docente universitario desde hace varios años.

Nivel
Medio

Conferencia
Aprendiendo a explotar vulnerabilidades en los navegadores.

Día a día en los navegadores que utilizamos con frecuencia aparecen nuevos zeros days que son aprovechados por los delincuentes informáticos para el robo de información, inclusión de troyanos, backdoors, y cualquier tipo de malware que deja alojado en el equipo de la víctima. El usuario final por lo general desconoce cómo son aprovechadas por dichos delincuentes, así como las medidas preventivas que se deben adoptar. El asistente al final pudo comprender cómo se hace un ataque aprovechando cualquier vulnerabilidad de un navegador y las medidas preventivas y correctivas que debe realizar para garantizar la seguridad de la información dentro de su organización

Conferencista:
Luis Cano
Ingeniero de Sistemas Esp, consultor, auditor, docente universitario y conferencista nacional en seguridad informática, sistemas operativos, redes informáticas, nanotecnología, comercio electrónico, web sites y redes sociales. Miembro de la comunidad de software libre en Colombia y del Hackspace de Bogotá (HackBo). Ha participado en diferentes eventos nacionales e internacionales como conferencista y tallerista como el Flisol, el SFD, Colnanotec, Sisoft, entre otros, además que tiene varias publicaciones en algunas revistas indexadas.

Nivel
Medio

Conferencia
Análisis de tráfico de redes, usando CACE PILOT

A manera de introducción, se habló de conceptos básicos como tráfico de redes y captura de datos, abordando las temáticas de direccionamiento IP y protocolos. Luego se hizo referencia a la herramienta Wireshark, para captura de tráfico y una introducción a la herramienta CACE PILOT para el análisis del mismo.

En una primera parte, se presentó a los asistentes un detallado informe de algunos de los resultados encontrados a partir de un análisis de tráfico realizado previamente con CACE PILOT, mostrando y explicando aquí, el uso de la herramienta ya antes mencionada.

Posteriormente, se realizó el análisis paso a paso de una captura en conjunto con los asistentes, mostrando de una forma sencilla, las diferentes opciones que brinda la herramienta y de paso permitir la participación de los asistentes.

Conferencista:
Carlos Andrés Rodallega Obando.
Estudiante de IX Semestre del programa de Ingeniería de Sistemas de la Universidad del Cauca. Instructor Especialización en “Seguridad en Redes de computadores” SENA-CAUCA 2009, Miembro activo de La Comunidad DragonJAR

Nivel
Básico

Ver presentación

Taller
Identificación y Análisis de Patrones de Trafico Malicioso en Redes IP.

Este taller hizo un recorrido por las técnicas y herramientas que permiten a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas. Tópicos como herramientas de captura simple, sistemas de monitoreo de tráfico, técnicas de correlación de patrones, análisis del comportamiento del tráfico generado por herramientas de hacking y malware, entre otros, fueron tratados a los largo del taller. La metodología del taller fue teórico–práctico, permitiendo fortalecer conceptos básicos, profundizar en el uso de las herramientas y la interpretación de los patrones de tráficos asociados a los casos planteados.

Conferencista:

Luis Eduardo Melendez Campis
Doctorado en Ingeniería Telemática de la Universidad de Vigo – España, Especialista en Telecomunicaciones de la Universidad Autónoma de Bucaramanga – Colombia, Ingeniero de Sistemas del Politécnico Grancolombiano – Colombia, Diplomado en Redes de Computadoras de la Universidad Autónoma de Bucaramanga en convenio con el Instituto Tecnológico y de Estudios Superiores de Monterrey Campus Ciudad de México. Certificado internacionalmente como CEH (EC – Council Certified Ethical Hacking), ACE (AccessData Certified Examiner), BCF (Brainbench Computer Forensic) nivel Master, BIS (Brainbench Internet Security), BNS (Brainbench Network Security). Se desempeña como director del Semillero de Investigacion de las Tecnologias de las Comunicaciones y la Seguridad Informatica – Gitecsi, investigador en las áreas de Telemática y Seguridad Informática en el programa de Ingeniería de Sistemas de la Fundación Universitaria Tecnológico Comfenalco, además es catedrático en las áreas de seguridad informática y computo forense.

Nivel
Medio

Presentación

Taller
Buffer Overflow

Este taller comenzó con una breve introducción al funcionamiento de la pila y el heap, para luego abarcar el tema del buffer overflow, enfocándolo como un error en la programación. Se hizo una introducción al gdb, se explicó el concepto de shellcodes, se hicieron demostraciones prácticas atacando binarios vulnerables y pasanfo por alto los filtros y protecciones del sistema Microsoft Windows.

Tallerista:
Alfonso Deluque 
Analista de Sistemas y estudiante de Matemáticas de la Universidad Sergio Arboleda, experto en diseños y administración de Redes, así como equipos de red Cisco, 3COM, BayNetworks, redes inalámbricas, seguridad informática, ingeniería inversa, informática forense, Administración Linux Red Hat. Certificado CHFI, CISSP, CEH. Colaborador del proyecto Back|track, Consultor y Desarrollador de firmas Avira.

Nivel
Avanzado

Conferencia
¿Qué es SCADA y cómo me afecta su (in)seguridad?

Si esta noche tienes una pesadilla, seguramente será con SCADA. SCADA supervisa y controla millones de sistemas críticos a nuestro alrededor y sin saberlo, muchos aspectos de nuestra vida están regidos por estos sistemas, mientras cocinamos, manejamos, vemos TV, hablamos por teléfono, nos tomamos una cerveza, etc. Durante la conferencia se dio a  conocer el impacto de este sistema, sus problemas de seguridad y las fallas de diseño que han hecho de SCADA inseguro desde el principio.

Conferencista:
F4Lc0N - LNHG (Martín Alberto Rubio Corredor)
Ingeniero Electrónico. Ingeniero Electrónico. Miembro activo de LowNoise Hacking Group. Líder de Investigaciones en Wargaming/CTFs, en RFID, y en Redes. Miembro del equipo de Hacking (wargames/CTFs) del LNHG. Investigador actual en temas de diseño e implementación de wargames/CTFs, RFID, Redes y Malware. Investigador en el pasado en temas sobre Redes, telefónia fija y celular, GSM, Bluetooth, Biohacking, Infrarojo, Bandas Magnéticas, Lockpicking, entre otros. Participante en diferentes concursos de Hacking a nivel mundial. Consultor independiente. Certificado NSA IAM, NSA IEM, ISECOM OPSA. Asistente a conferencias mundiales de InfoSec (BlackHat y DefCon), durante los últimos nueve años.

Nivel
Medio/Avanzado

Presentación

Taller
Técnicas y Herramientas de Hacking para procesos de auditoria

El taller se presentó como un caso de estudio donde se pueda evidenciar el uso de herramientas y técnicas hacking usadas durante una auditoría de seguridad. Se ilustró paso a paso las tareas típicas realizadas en una auditoría. Los participantes tuvieron la oportunidad de desarrollar sus habilidades a partir de la solución de problemas dirigidos y se les facilitó un kit de herramientas multiplataformas que les permitió encontrar las soluciones en el escenario planteado.

Talleristas:
Camilo Andrés Zapata Torres
Johnatan Silva Orrego
Fernando Quintero
El reto será desarrollado por tres reconocidos profesionales en el ámbito de la seguridad informática en el país. Participantes activos en eventos similares a nivel mundial y líderes de la lista de soporte CTF-Colombia, han trabajado como instructores en seguridad informática por mas de 8 años, de igual forma ofrecen sus servicios profesionales para diferentes entidades donde realizan entre muchos otros proyectos, procesos de aseguramiento de infraestructuras, diseño de sistemas electrónicos embebidos seguros, auditoria de código, pruebas de intrusión y diseño e implementación de redes cableadas e inalámbricas. Recientemente este grupo de personas coordinó la realización del evento BarCamp Security Edition donde se presentaron mas de 50 charlas distribuidas en 5 ciudades del país y donde cerca de 200 personas pudieron interactuar con el reto informático realizado para el evento.

Nivel
Intermedio

Video

Competición
Capture the Flag

Lo interesante de los retos informáticos es que nos permiten usar herramientas reales y resolver problemas reales pero usando escenarios controlados y diseñados para ser “atacados”, esto permite que todos aquellos curiosos por las técnicas y herramientas hacking puedan poner a prueba su creatividad para resolver cada una de las dificultades que se le presenten en el camino.

El wargame es un reto informático al estilo “Capture The Flag” donde el objetivo será avanzar lo más rápido posible resolviendo retos que permitan sumar puntos. Para superar cada uno de los niveles, será necesario encontrar una palabra clave (token, flag) que deberá introducirse en la plataforma capturando de esta forma la bandera correspondiente al nivel y permitiendo enfrentar los nuevos problemas.

Duración:
4 Días (Martes, Miércoles, Jueves y Viernes), Sábado: premiación
Cada nivel es un reto de seguridad informática (seguridad web, informática forense, criptografía, explotación, análisis de red, coding o cualquier otro tema afín) que deberá ser completado para sumar puntos en el juego. La disponibilidad de algunos niveles dependerá de la solución de retos anteriores o del tiempo transcurrido desde el inicio del juego.

Plataforma de juego: El wargame esta constituido principalmente de una plataforma web a través de la cual los participantes tendrán acceso a los retos, al sistema de registro y a la puntuación en tiempo real. La plataforma desarrollada para el WarGame Campus Party es propiedad intelectual de los profesionales y por lo tanto solo ellos podrán decidir hasta que punto darán a conocer las especificaciones de la misma. En este contexto la plataforma solo servirá de punto de reunión de pistas y resultados para todos los participantes.

Nivel
Intermedio

Competición
2da Competición Forense Campus Party Colombia 2011

El segundo reto de Campus Party Colombia llega de la mano de La Comunidad DragonJAR para ayudar a fomentar la investigación y creación de conocimiento en materia de informática forense en Colombia, utilizando como medio la implementación de un reto donde los participantes pondrán a prueba su destreza como analistas forenses; Prepárate, por que en esta edición como en el reto forense llevado a cabo por la comunidad DragonJAR en la EKO Party (Argentina), el componente adicional será una escena del crimen bastante acercada a la realidad por que no todo es software. 

Objetivo
Ayudar a fomentar la investigación y creación de conocimiento en materia de informática forense, utilizando como medio, la implementación de un reto donde los participantes pondrán a prueba sus habilidades como analistas forenses para resolver un delito informático realizado en un entorno real. En esta edición como en el reto forense llevado a cabo por la comunidad DragonJAR en la EKO Party 2010 (Argentina), el componente adicional será una escena del crimen bastante acercada a la realidad, donde el analista no solo tendrá que enfocarse en analizar el software, sino también tener en cuenta los componentes de la escena del crimen.

Objetivos Específicos
• Poner a prueba los conocimientos en Análisis Forense de los participanes a la vez que se genera documentacion para fomentar la investigacion en esta materia.
• Contribuir en la difusión de la Informática Forense en Colombia e impulsar a los nuevos talentos en el area.
• Crear conciencia que la informática forense no solo se aplica al software.
• Demostrar con casos reales de éxito de Investigaciones Forenses, la importancia de la aplicación de métodos científicos

Metodología y requisitos:
La metodología a realizar es la siguiente, al finalizar la charla sobre análisis forense, a las personas que deseen participar en el reto-taller se les entregará un DVD con la imagen del sistema a analizar (previo registro) y el instalador de la maquina virtual para diferentes sistemas operativos (Mac, Windows, GNU/Linux), cada integrante llenará una inscripción formal al reto (también se podría realizar una pre-inscripción).
Una vez definidas las personas que participaran en el reto, se les explicarán los detalles del reto.
Aspectos a evaluar:
• Manejo de la Cadena de Custodia
• Antecedentes del Sistema/Escenario
• Recolección de datos
• Descripción de la evidencia
• Entorno del análisis/Descripción de las herramientas
• Análisis de la evidencia /Información del sistema analizado /Aplicaciones /Servicios
• Metodología
• Descripción de los hallazgos
• Huellas del comportamiento y de las actividades del sospechoso
• Cronología de las actividades del sospechoso
• Posibles víctimas del sospechoso
• Rastros del sospechoso
• Conclusiones
• Referencias

Notas
• Desde el momento en que se entrega el DVD, debe manejarse todos los procedimientos necesarios para mantener la cadena de custodia
• Los participantes tendrán 4 días para realizar el análisis forense y entregar 2 reportes
• Estos reportes consisten en un reporte ejecutivo (no técnico) el cual evidencie en lenguaje común las pruebas encontradas en el equipo de la persona sospechosa (3 páginas) y un reporte técnico que detalle los puntos enumerados anteriormente (20 páginas)
• La única diferencia entre la imagen entregada a los participantes y un entorno real a analizar, es que dentro de esta imagen, podrán encontrar una serie de tokens, con los que pueden solicitarle a la persona encargada del reto forense, pistas (1 por cada token) para llevar a feliz término el análisis.
• El reto forense tendrá un ganador (o 2 si la organización de la campus desea) y será quien(es) realice(n) un mejor análisis, con su respectiva documentación en los reportes entregados.
• Se tendrá en cuenta a la hora de evaluar los reportes, el ingenio y creatividad para realizar los reportes de resultados, además de las destrezas técnicas.

Ponente
Jaime Andrés Restrepo Gomez
Perfil Ocupacional y Profesional Ingeniero de Sistemas y Telecomunicaciones, Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática más grandes de habla hispana. Ha sido Speaker en diferentes eventos de Seguridad (EKO Party en Argentina, iSummit en Ecuador, Campus Party, Encuentro Internacional de Seguridad informática, Congreso de Hacking Ético, SegurINFO, entre muchos otros), miembro del Comité Organizador del Encuentro Internacional de Seguridad informática, docente en diferentes diplomados y capacitaciones en Colombia y varios países de Latinoamérica.

Conferencia
Computación Parasitaria

La computación parasitaria describe: cómo es posible aprovecharse de los recursos de ancho de banda, procesamiento o almacenamiento de uno o más sistemas conectados a una red, sin necesidad de vulnerarlos ni tener control total sobre estos. Se busca que a partir de las características básicas de diferentes servicios, protocolos de la pila TCP/IP y sus respectivas implementaciones, se puedan utilizar como funciones que permitan realizar cálculos básicos, tener capacidad de memoria o realizar ataques indirectos. Esta conferencia dio una visión general de la computación parasitaria y por medio de algunas pruebas de concepto y ejemplos, demostró su viabilidad y definió qué medidas se pueden tomar para mitigar su impacto.

Conferenciante:
bytemare - LNHG (Daniel Torres Falkonert)
Ingeniero de Sistemas con Especialización en Seguridad de la Información. Miembro activo de LowNoise Hacking Group. Líder de Investigaciones en Forensics en LNHG, y miembro del equipo de Hacking (wargames/CTFs) del LNHG. Investigador en temas de Forense, Malware y Redes. Participante en diferentes concursos de Hacking a nivel mundial. Consultor independiente. Asistente a conferencias mundiales de InfoSec (BlackHat y DefCon)

Nivel
Medio/Avanzado

Conferencia
Hardening Video Streaming

Los asistentes pudieron observar un demo en vivo sobre el aseguramiento de los datos de video para mitigar los riesgos generados por delincuentes informáticos y así evitar el almacenamiento, intercepción, y visualización de transmisiones de streaming por individuos no autorizados. Así se presentaron herramientas para el control de acceso a servicios de video administrados bajo plataformas GNU/Linux con el software “Wowza" instalado, de forma que sólo usuarios autorizados puedan tener acceso al uso de los mismos.

Para esto se habló sobre el uso del protocolo RTMP y sus variantes RTMPT, RTMPTS RTMPE. Así mismo, se trató la instalación y configuración de módulos de seguridad por token, domain locked, RTMP Autentication y Alias Name. Lo anterior, sin dar por descontado la importancia y uso de sistemas Firewall e IDS. Todo esto con la presentación de casos reales basados en experiencias con empresas y clientes (guardando y respetando los debidos acuerdos de confidencialidad firmados con cada uno de ellos), que sirven de ejemplo para abordar el problema desde una perspectiva real en un entorno común a muchas compañías.

Conferenciante:
Fabián Ávila Torres
Ingeniero de Sistemas, egresado de la Universidad de Cundinamarca, gerente y co-fundador de CeHis Ltda, empresa dedicada a la investigación e implementación de soluciones tecnológicas de streaming en múltiples plataformas. Ponente en diferentes eventos de tecnología, ha dictado charlas sobre impacto de las nuevas tecnologías en los servicios de comunicación y transmisión de video, además de seminarios talleres sobre integración de plataformas web en pymes.

Actualmente se desempeña como consultor independiente en proyectos de infraestructura para transmisión de video en la Universidad Javeriana de Colombia. Es miembro activo de la comunidad DragonJAR y campusero consagrado desde el año 2009.

Nivel
Intermedio

Ver presentación

Conferencia
HP Networking

HP expuso las siguientes temáticas, durante su ponencia:
– Security in virtual environment
– Data Center Virtualization Trends
– Challenges due to Virtualization
– Secure Virtualization Framework
– Virtual Controller and Virtual Management Center

Conferencista:
Alvaro Ferro
Ingeniero de Sistemas con el conocimiento en planeación, análisis, gestión y diseño de Redes de Telecomunicaciones LAN y WAN, énfasis en seguridad informática. Implementación de Código de práctica para la administración de la seguridad de la información (ISO 17799). Amplio conocimiento en análisis de riesgos y posterior gestión aplicaciones de controles administrativos, físicos y lógicos a sistemas de información. Certificaciones como CISSP, CCIE Security (Writing), CEH, CHFI, ECSA, CCSE Plus +, CCSP, CWSP.

Ver presentación

Conferencia
Aseguramiento de Vulnerabilidades Web con tecnologías OWASP

Las vulnerabilidades más explotadas actualmente en las aplicaciones Web existen principalmente por falta de conocimiento de los conceptos básicos de seguridad por parte de los desarrolladores y arquitectos de software. En esta conferencia se mostraron los principales vectores de ataque utilizados contra las aplicaciones web y se mostró un ejemplo de cómo mitigarlos haciendo una integración con el framework de validación ESAPI, la cual requiere el desarrollo de algunos componentes de software. ESAPI es un componente de software libre, bajo licencia BSD desarrollado y soportado por OWASP y es utilizado actualmente por American Express, Apache Foundation y Aspect Security, entre otras organizaciones.

Conferenciante:
nopbyte - LNHG (Juan David Parra)
Ingeniero de Sistemas y Computación, Master en Redes y Sistemas Distribuidos. Miembro Activo de LowNoise Hacking Group. Miembro del equipo de Hacking (wargames/CTFs) del LNHG. Investigador en temas relacionados con Esteganografía, Ingeniería Inversa, Criptografía y Seguridad Informática en general. Participante en diferentes concursos de Hacking a nivel mundial.

Nivel
Medio/Avanzado

video

Ver presentación

Conferencia
Conferencia: Tendencias de NGN/IMS con IPv6 

NGN(Next Generation Network)/IMS(IP Multimedia Subsystem). En esta conferencia se mostró cómo se están construyendo los sistemas de telefonía de última generación y las tendencias venideras en cuanto a la evolución arquitectónica de las telecomunicaciones y redes de acceso. Para aquellos involucrados en el desarrollo de servicios móviles, se trató la tecnología de base de una red móvil (smart phone).

Conferencista:
Noritsuna Imamura. Ha trabajado en el desarrollo del sistema VoIP SIP-IPv6, más grande del mundo. Su interés como arquitecto de software es el diseño de HOTARU con HOTARU project, proyecto derivado de WIDE, el proyecto más destacado de IPV6 que desarrolla software NGN/IMS

HOTARU project: http://www.luciola.net/
WIDE project: http://www.wide.ad.jp/index.html


Nivel
Avanzado

Conferencia
Análisis e implementación de Botnets sobre sistemas operativos Windows

El objetivo de esta ponencia fue ahondar en la conceptualización que  rodea a las botnets, para de esta manera entender su funcionamiento y usos. Además se realizaró una actividad práctica a través del proceso de creación de botnets usando como víctimas ambientes con sistemas operativos Windows, utilizando éstas para desencadenar ataques de DDoS coordinados y sustracción de información masiva, todo esto sobre un ambiente controlado. Esto ayudaró a entender la manera como se implementa y operan estas amenazas que  azotan a la comunidad informática mundial.  

Conferenciantes:
Mauricio Jimenez y Osnaider Atencia
Estudiantes investigadores de la línea de Seguridad Ofensiva  del Semillero de Investigación de las Tecnologías de las Comunicaciones y la Seguridad Informática – Gitecsi perteneciente a la Fundacion Universitaria Tecnológico Comfenalco.

Nivel
Medio

Ver video

Ver presentación

Conferencia
Atacando Smartphones

El crecimiento cada vez mayor de teléfonos inteligentes en el mercado se percibe como una amenaza a la seguridad, tanto en las empresas como en las personas.

Durante esta charla se describieron diferentes tipos de escenarios que podrían ser aprovechados por un atacante para acceder al sistema operativo o a información confidencial en un smartphone. Se realizaron diferentes tipos de ataques remotos, se expusieron los riesgos asociados a acciones del usuario como habilitar el Wifi de forma predeterminada, o realizar un jailbreak o rooting sin modificar las configuraciones por defecto, entre otras cosas.

Conferencistas:
Jerónimo Basaldúa (Twitter: @jbasaldua)
Jerónimo es profesor, investigador y consultor en seguridad de TI. Con una larga trayectoria en el área de redes, se especializa en Routing, Switching, Firewalling, Wireless y VOIP. Es responsable de la formación de instructores del programa Cisco Networking Academy. En la actualidad es el Director de Servicios en Base4 Security S.A., es instructor CCAI CCNA / Security en la Fundación Proydesa y organizador de la ekoparty Security Conference.

Lucas Duarte Wulfert (Twitter: @p4dawan)
Lucas se desempeña en la actualidad como Security Consultant en el área de Servicios Profesionales de BASE4 Security. Dentro de sus actividades diarias, Lucas lidera el equipo de Ethical Hacking encargado de realizar Penetration Testing y Vulnerability Research Assessment a los clientes de la empresa. Entre otras actividades, realiza tareas de Incident Response, Digital Forensics e I+D aplicado a la innovación de contenidos en los trainings. Actualmente se encuentra cursando el Master de Seguridad en la Universidad de Buenos Aires.

Conferencia
De Presa a Cazador / Localiza tu Atacante

“Este ejercicio se inicia con base en la premisa de un Atacante ávido de información e inundado de adrenalina al lograr la posesión o control de una víctima sobre la Web, a merced de sus designios y emociones, manipulador y malicioso, al dirigir a su presa a lo más profundo de sus abismos”

“Pero que pasaría, si se da vuelta a la cara de la moneda, o si nuestro intrépido atacante, se cruza en su camino con quien no debía y cambia su rol de Cazador a Presa, o su victima de Presa a Cazador”

En este Laboratorio en vivo, se demostró con un PoC (Prueba de Concepto) la Hipótesis de como se puede realizar un seguimiento de un atacante, por medio de técnicas y herramientas informáticas, en procesos de FootPrinting reuniendo la mayor cantidad de información posible para su rastreo y ubicación. Es solo el inicio de un concepto, que se pretende mejorar cada día, incluyendo algunas técnicas adicionales de forense y Hacking ético que no hicieron parte de esta presentación, pero que fueron integradas para su finalidad.

Conferencista:
Jhon Jairo Hernández
Administrador de Empresas, con experiencia en Gerencia en Consultoría Empresarial. Profesional en Sistemas de Información y con Especialización en Administración de la Información. Con veinte (20) años de experiencia en Sistemas e Informática y diez (10) años de experiencia en Seguridad Informática, es miembro activo de La Comunidad DragonJAR y miembro activo de la Comunidad Team SecurityIT. Coordinador del grupo SWAT de Hacking Ético y columnista de diversos artículos de seguridad Informática, Hardening, Análisis Forense, Hacking Ético en revistas Electrónicas, como Hackerss.com, Dragonjar.org. Es analista en Seguridad Informática (Freelance) e investigador en Informática Forense (Freelance). Tiene vinculación con la Empresa P@ssword S.A. Desde hace tres años viene desarrollando Proyectos de Seguridad Informática (Aseguramiento, Análisis de Seguridad, Análisis Forense) a Organizaciones Gubernamentales, Estatales, Sector Público y Privado. Asesor y Consultor de TICS. Ha sido Capacitador en Diplomados de Seguridad Informática en Universidades (Universidad Cooperativa, Universidad Libre de Colombia, Universidad Antonio Nariño, Universidad del Pacifico) y Capacitador cursos de Ethical Hacking en Centros de Entrenamiento de Alta Tecnología CETEC, Itech Learning. Ha sido Ponente Nacional en temas de Seguridad Informática en diversos eventos (Campus Party 2010, Bar camp Security, Securinf, Freedomday, Flisol, HackingDay,Congreso de Virtualidad UNAD ,etc. Seminarios y Universidades (Universidad Javeriana, Universidad Santiago de Cali, Universidad Libre, Universidad Autónoma de Popayán, UNAD de Neiva).

Ver presentación

Conferencia
Seguridad en VoIP

Se mostraron las principales vulnerabilidades del protocolo por defecto VoIP SIP revisando ataques a comunicaciones unificadas. Se exploraron los ataques y las herramientas que afectan al protocolo.

Se mostraron escenarios reales, con demostraciones en vivo de ataques a infraestructuras de VoIP y se compartió con los asistentes diferentes técnicas para encontrar vulnerabilidades dentro de esta infraestructura.

Conferencista:
Giovanni Cruz Forero
Ingeniero Electrónico con más de 5 años de experiencias en Ethical Hacking, Pen Testing y Análisis de Vulnerabilidades. En este momento se encuentra terminando su maestría en Seguridad de la Información, certificado GSEC, CEH, CFRI, CWSP, Lead Auditor 27001. Actual líder del proyector CondorLabs de investigación de vulnerabilidades y seguridad en VoIP y Unified Comunications dentro del cual se encuentra desarrollando firmas para protección de intrusiones para plataformas de UC y VoIP e investigando nuevos ataques y vulnerabilidades dentro de plataformas de este tipo. Ha sido Speaker en diferentes eventos de Seguridad de la información y profesor en diferentes universidades de Colombia.

Taller
Armado de Antenas Wireless y Wardriving

Durante este taller se explicó toda la teoría relacionada al armado de los diferentes tipos de antenas wireless, con el propósito de realizar un wardriving, o de tener mayor ganancia en la señal al momento de realizar un ataque.

Se mostró un modelo de antena flexible, liviano, económico, fácil de armar y de mucha ganancia. Recomendable para todos aquellos que necesiten auditar la seguridad de una red wireless.

Tallerista:
Jerónimo Basaldúa (Twitter: @jbasaldua)
Profesor, investigador y consultor en seguridad de TI. Con una larga trayectoria en el área de redes, se especializa en Routing, Switching, Firewalling, Wireless y VOIP. Es responsable de la formación de instructores del programa Cisco Networking Academy. En la actualidad es el Director de Servicios en Base4 Security S.A., es instructor CCAI CCNA / Security en la Fundación Proydesa y organizador de la ekoparty Security Conference.

Nivel:
Medio

Conferencia
Atacando Infraestructuras Corporativas Wireless

En la actualidad existen una gran cantidad de ataques conocidos a redes wireless, aunque la mayoría de las implementaciones de estas redes se realiza utilizando equipos hogareños. Al momento de realizar un ataque a una infraestructura "corporativa" wireless, nos vamos a encontrar con medidas de seguridad adicionales mucho más complejas de las comunmente utilizadas, y que van a requerir un mayor grado de sofisticación por parte del atacante. El objetivo de este workshop fue demostrar ataques avanzados que nos van a permitir penetrar una implementacion "corporativa" de wireless.

Tallerista:
Jerónimo Basaldúa (Twitter: @jbasaldua)
Profesor, investigador y consultor en seguridad de TI. Con una larga trayectoria en el área de redes, se especializa en Routing, Switching, Firewalling, Wireless y VOIP. Es responsable de la formación de instructores del programa Cisco Networking Academy. En la actualidad es el Director de Servicios en Base4 Security S.A., es instructor CCAI CCNA / Security en la Fundación Proydesa y organizador de la ekoparty Security Conference.

Nivel:
Medio

Ver video

Conferencia
Ataques distribuidos de DOS a sistemas WEB

Se trataron los conceptos y funcionamiento de los distintos tipos de ataques de Denegación de Servicio a plataformas web, así como los controles que se pueden implementar, ejecutando en vivo un ataque controlado a un servidor web demo, con las herramientas ultimamente usadas por en los ataques memorables de los grupos de Hacking.

Conferencista:
Mauricio Pardo Agudelo
Ingeniero de Sistema de la Universidad Nacional, con Especialización en Seguridad de Información de la Universidad de los Andes, Certificado CISSP, ITIL, trabajo como Administrador de Seguridad Corporativo en una multinacional de Seguridad Fisica y Lógica. Participante en eventos nacionales e internacionales de Hacking. Investigador en temas de análisis tráfico de redes, malware e ingeniería inversa.

Nivel:
Medio

Conferencia-Taller
Explotando Vulnerabilidades Web

Durante este workshop, el asistente tendrá la oportunidad de conocer los ataques Web más utilizados en la actualidad por los atacantes informáticos, y demostrar los riesgos a los cuales una organización estaría expuesta a través de la explotación de dichas vulnerabilidades. El asistente podrá replicar todos los ataques vistos durante este workshop, pero siempre trabajando en un ambiente controlado.

Conferencista
Lucas Duarte Wulfert (Twitter: @p4dawan)
Se desempeña en la actualidad como Security Consultant en el área de Servicios Profesionales de BASE4 Security. Dentro de sus actividades diarias, lidera el equipo de Ethical Hacking encargado de realizar Penetration Testing y Vulnerability Research Assessment a los clientes de la empresa. Entre otras actividades, realiza tareas de Incident Response, Digital Forensics e I+D aplicado a la innovación de contenidos en los trainings. Actualmente se encuentra cursando el Master de Seguridad en la Universidad de Buenos Aires.

Nivel:
Medio

video

Asesor Área

Alberto Gil
Es Ingeniero Metalúrgico y de Materiales, con estudios en informática y certificaciones de Microsoft y SAP. Tiene experiencia en implementación de proyectos informáticos de diferentes herramientas de casas de software. En la actualidad se desempeña como Coordinador de Producción de Compañía de Jesús y como consultor SAP NetWeaver implementando y administrando SAP en algunas de las más importantes empresas del país. De igual forma lidera el área SAP BASIS para la empresa en que labora, coordinando y gestionando la estrategia informática a nivel nacional.