Tag Archive for Training

Matias Katz | 22:40 hrs.
2 comments

Campus Party Colombia 2012 – Parte 3

Nota: Esta es la continuación de dos posts anteriores sobre el mismo evento:

http://www.matiaskatz.com/campus-party-colombia-2012-parte-1/
http://www.matiaskatz.com/campus-party-colombia-2012-parte-2/

En este mega post incluiré los eventos ocurridos los días Miércoles, Jueves, Viernes y Sábado. No es por nada, simplemente tuve fiaca d eescribir los últimos días :D

Durante los últimos días de evento estuve muy enfocado en adelantar trabajo para una presentación importante que voy a dar en Julio, por lo que no presté mucha atención a las charlas.

Sin embargo, paseé bastante por los pasillos del salón y saqué muchas fotos copadas, para llevarme de recuerdo y compartir con ustedes.

Primero, pasé por la sección de modding:

Hermosos cases hechos a base de objetos contundentes, con un increible nivel artístico.

Luego, a socializar un poquito con las promotoras de la exposición:

Y a seguir viendo cosas raras:

Luego tocó el turno a Andrez Lamouroux de dar su charla “La piña Wi-Fi”, en donde explicó en detalle el proyecto que les comenté hace unas semanas:

Después, fue el turno del fenomenal Alfonso Deluque, quien nos mostró como es posible descifrar un malware para ver su contenido y analizarlo completamente:

Luego, como todas las noches, el evento se tornó…. Freaky.

Ocurren cosas como ésta:

O ésta:

O en el peor de los casos… ésta:

Y nunca está de más un poco de fútbol:

Un Street Fighter en Xbox 360 con super joysticks espectaculares que simulan los de los videojuegos:

Un campeonato de Gears of War de 4 jugadores en simultáneo en monitores de 40 pulgadas:

O un simple partidito de Poker entre amigos:


En fin… la noche en la Campus Party es rara :D

Aquí tienen un video de 5 minutos mostrando la magnitud de este evento, y lo maravilloso que es:

Durante todo el evento estuve entregando stickers de Mkit a los asistentes que me lo fueron pidiendo. Ayer a la noche me fui de paseo por el salón sacándole foto a las laptops donde habían pegado los stickers.

Encontre muchísimas :D
 

El sábado a la mañana, a las 10 am para ser más específico, arrancó mi charla “Creando un empaquetador indetectable en menos de 4 minutos”, en la cual mostré que tan facilmente se puede logar evadir los controles del software antivirus.

A pesar de ser un sábado a las 10 am, la charla tuvo muchísimos asistentes. Salió de 10, nos divertimos y las demos salieron perfectas :D

Les dejo el video de la charla para que la disfruten:

Hoy durante todo el sábado estuve charlando con amigos, programando, y empezando la tan dolorosa despedida.

A la tardecita hice un desafío de análisis forense sobre VoIP desarrollado por Giovanni Cruz ForeroDaniel Rodriguez, en el cual tuvimos que identificar llamadas a Burkina Faso por un agente infiltrado. Muy divertido :D

Bueno, estimados lectores… Temo que debo emprender la retirada de este post. Ha sido una semana intensa, entretenida y llena de contenidos. Aprendi muchas cosas, hice nuevas amistades, y me divertí haciéndolo.

Les dejo como contenido final un resumen de la Campus Party en la que (misteriosamente) tengo una aparición importante:

También les dejo unos saludos especiales para Buenos Aires, de parte de unas de las chicas mas lindas de la conferencia :D

La verdad, fue uno de los mejores eventos a los que tuve el privilegio de asistir. Estoy muy contento de haber venido, y muy agradecido a la organización por haberme invitado.

Espero poder volver el próximo año.

Es un evento 100% recomendable. El estar aquí despierta y estimula las 24 hs del día, durante toda la semana, al animal geek que tenemos dentro.

Saludos para todos, nos vemos en el próximo post!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 17:52 hrs.
3 comments

Campus Party Colombia 2012 – Parte 2

Nota: Esta es la continuación de un post anterior sobre el mismo evento.

Continuando con los posts sobre este fantástico evento, voy a contarles sobre el día de ayer, Miércoles 27.

El día empezó tranquilo, hubieron pocas charlas pero el hall estuvo bastante movido.

En el post anterior les mostré un video del hall, pero como era el primer día mucha gente todavía no había venido. Es por eso que subí otro video, esta vez con el hall de eventos lleno en un 80% para que vean la magnitud de este evento. 5000 campuseros, haciendo su vida tranquilamente, con internet, musica, comida, bebida y amigos:

Bueno, continuando con el dia…

Luego de un buen almuerzo (frijoles, carne y arroz, plato típico de la zona)

Y de visitar a unas lindas promotoras

Fue momento de iniciar mi primera charla en la Campus, la cual comenzó a las 16:10, con un pequeño atraso.

El título de la charla es “Hackeando con Facebook”, fue la misma que di anteriormente en Buenos Aires y en Manizales, Colombia.

Logré mostrar vulnerabilidades en el diseño de Facebook, que permiten realizar fácilmente un ataque de ingeniería social utilizando como herramienta de ataque, esta plataforma.

La charla es un resumen de las investigaciones realizadas con el Blog de Mkit, en conjunto con Gustavo Ogawa, researcher de nuestra empresa.

Para ver los resultados de la investigación, pueden entrar aquí.

Para mi asombro, la charla fue presenciada por mucha gente. Y cuando digo mucha, quiero decir MUCHA :)

Pero para que explicarles, si puedo mostrarles!

La charla fue todo un éxito. Algunas demos no querían salir, pero finalmente pude hacer todo :)

Les dejo el video de la charla:

La verdad es que fue todo un espectáculo. La gente se volvió loca al ver los resultados de las demos.

Desde el final de mi charla, hasta hoy inclusive, se ven decenas de chicos y chicas con sus laptops tratando de replicar los ataques.

También se me acercan muchos con la laptop en la mano mostrándome donde se quedaron trabados, y pidiéndome consejos sobre como seguir.

Algunos pudieron hacer parte, algunos pudieron hacer todos.

La verdad es que ver a tanta gente incorporando los conceptos de mi charla, y tratando de replicarlos, me llena de satisfacción.

Al finalizar el día tuvimos una misteriosa visita de un ente muy conocido…

Un miembro de Anonymous!!

Estuvo paseando por los pasillos, hackeando computadoras con su mente :D

Pero no se fue sin antes sacarse una foto para la comunidad de la Campus Party Colombia 2012:

Y mandó también un saludo al departamento de policía de Bogotá:

(Cualquier similitud con una persona específica que puedan conocer, es pura casualidad :P )

Un segundo día de Campus Party es-pec-ta-cu-lar. Y todavía falta muchísimo mas!!

Mañana subiré un nuevo post, sobre hoy, Jueves 28.

Edit: Aquí está el tercer resumen del evento.

Saludos!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 14:39 hrs.
5 comments

Campus Party Colombia 2012 – Parte 1

Estoy muy contento de compartir con ustedes el hecho de que por primera vez en mi vida fui invitado a disertar en una Campus Party.

Pero antes que nada…. Qué es una Cabarcamp, Bogota, Campus Party, Charla, Colombia, event, Evento, Facebook, Hacking, Malware, Talk, Trainingmpus Party?

Este evento es totalmente diferente del resto de los eventos.

En la Campus.. la gente ACAMPA!!

Los asistentes hacen colas largas, llevando con ellos bolsos, mochilas, bolsas de dormir, y sus computadoras, ya sean laptop, desktop, o server.

Además, traen consolas Xbox 360, PS3, kits de guitarra y batería para Guitar Hero, y hasta televisores de 32 a 40 pulgadas.

El auditorio es gigante, entran 5000 personas:

Un muy copado escenario, con bandas tocando todas las noches:

Y una sección “Arte” en la cual la gente arma los mas raros y espectaculares gabinetes:

(Si, eso que figura en la foto es un gabinete :D )

Obviamente, nunca faltan los PWNs

También un buen rato divertido usando la Pineapple:

O la presencia como todos los años del fenomenal Jon “Maddog” Hall

Les dejo un pequeño videito de como se vive aca:

Otro videito mas:

Hubo un excelente cierre de dia con la participación de Akira Yamaoka, el creador del Soundtrack para el juego Silent Hill, dando un recital en guitarra en vivo!! :D

La única charla que fui a ver ayer es la de mi amigo Giovanni Cruz, quien habló sobre un Framework para gestionar respuesta a incidentes sobre plataformas VoIP (la especialidad de Giovanni).

Hoy me toca dar la primera de mis charlas. A las 16 hs (GMT-5) voy a hablar sobre Ingeniería Social usando Facebook.

Si lo quieren ver en vivo, por streaming, ingresen aquí:  http://live.campus-party.org/

Link de la Campus Party:  http://www.campus-party.com.co/

Mañana publicaré otro post, sobre los eventos de hoy :D

Edit: Aquí está el link al segundo post

Saludos!

Category: Seguridad | Tags: , , , , , , , , , , ,
Matias Katz | 17:38 hrs.
2 comments

ACK Security Conference – Manizales, Colombia

Del 26 al 30 de marzo se desarrollará en la ciudad de Manizales, Colombia, el ACK Security Conference, una de las conferencias de Seguridad Informática más importantes de Latinoamérica.

El evento estará separado en dos partes, los días 26 y 27 se dictarán Trainings de un dia completo, y del 28 al 30 se darán charlas de 90 minutos.

Yo fui invitado por la organización del evento para dar una charla y dos trainings, por lo que estaré visitando este precioso pais pronto, participando de este espectacular evento :)

Las charlas que se darán son las siguientes:

  • Encontrando y explotando vulnerabilidades en módems (Pedro “hkm” Joaquín)
  • Reversing Malware ¿Estamos Seguros con los Antivirus? (Alfonso Deluque)
  • Hackeando con Facebook (Matias Katz)
  • In the Path of VoIP (Giovanni Cruz Forero)
  • Top 10 OWASP Vs Sitios Web Colombia & Top 500 contraseñas más utilizadas en Colombia (David Moreno)
  • Informática Forense como Herramienta de Apoyo contra los Delitos Informáticos (Alvaro Andrade Sejas)
  • Aplicaciones Web bajo la Lupa (Alvaro Andrade Sejas)
  • Aventuras y desventuras del Análisis de Malware (Sebastian Bortnik)
  • Lockpick Village (Deviant Ollam)
  • Reversing Malware (Carlos Mario Penagos)
  • 0 Days Para La Cena (Carlos Mario Penagos)
  • Detectando intrusiones en la Red Más allá de los IDS (Roberto Martinez)

Para acceder a la lista completa de charlas pueden acceder en este link.

Los trainings que se darán durante el evento son los siguientes:

  • The Hacking Day Plus – Cracking sin Secretos (Alfonso Deluque)
  • Web Hacking (Matias Katz)
  • Network Hacking (Matias Katz)
  • Entrenamiento básico para la creación de exploits (Carlos Mario Penagos)
  • Lockpicking & Physical Security, from novice to master (Deviant Ollam)
  • Prácticas De Seguridad En Entornos Corporativos (Lorenzo Martinez Rodriguez)
  • Metasploit For Penetration Testers (Leonardo Pigñer)

Para acceder a la lista completa de trainings (e inscribirse a los mismos) pueden hacerlo  en este link.

Para inscribirse a mis talleres, podrán hacerlo en este link.

La verdad es que va a ser un evento fantástico, con Hacking, amigos, música, cervezas y mucha diversión :D :D

Quiero agradecer especialmente a las comunidades de The Hacking Day y DragonJAR por haberme invitado a participar, y felicitarlos por la increíble convocatoria que están logrando con este evento.

Nuevamente, lograron demostrar que la comunidad Colombiana de Seguridad Informática es gigante y muy fuerte :)

Nos vemos alla!!

Category: Seguridad | Tags: , , , , , , , , , , , , , ,
Matias Katz | 16:39 hrs.
7 comments

Hack X Colombia – Lo que fue



Como les comenté unas semanas atrás, hace unos momentos concluyó mi charla en el evento comunitario Hack X Colombia, a desarrollarse en las ciudades de Bogotá y Medellín.

En esta charla, hablé sobre los típicos ataques de seguridad Web, incluyendo tanto Inyección SQL como Cross-Site Scripting (XSS). Lamentablemente, por temas de tiempo no he podido terminar la charla, por lo que sólo pude hablar del primer tema.

Sin embargo, la charla se pudo desarrollar perfectamente y la gente me recibió de maravilla.

Quisiera agradecer a la organización del evento por permitirme participar, y a todos los asistentes por quedarse durante mi charla.

Para los que deseen ver la grabación de la charla, este es el link:

https://mkit.webex.com/mkit/ldr.php?AT=pb&SP=MC&rID=96630287&rKey=e0643df9e3428292

Deberán instalar el cliente de WebEx, en el siguiente link: http://www.webex.com/play-webex-recording.html

Aquí está la presentación en PDF de la charla:  Hack_X_Colombia_-_Seguridad_Web

Nos vemos la próxima!

Category: Seguridad | Tags: , , , , , , , , , , , , , , , , , ,
« Older Entries