sábado, 25 de octubre de 2014

Mi experiencia personal en Santiago de Chile

Llegue a la Ciudad de Santiago el día Martes 22, en un vuelo de Lan desde la ciudad de Lima, en el viaje no hubo contratiempos, estuve ubicado en primera fila para el lado del pasillo. El aire acondicionado estuvo fuerte y al salir del avión se inicio a sentir el cambio de temperatura. 


Tras realizar los tramites de control migratorio en el Aeropuerto A. Merino Benitez, salí del mismo esperando al taxi que me llevaría a mi alojamiento, tras mirar el lugar que me habían señalado, fui a comprar una gaseosa para cambiar los pesos chilenos que por previsión había cambiado en la ciudad de Lima, llame al chófer y me indico que estaba allí pero que no me había ubicado. Ya tras subir al taxi, me indico que le dijeron que llegaba un peruano, así que el esperaba uno que midiera 1.60 o menos.

Bueno la ruta desde allí, fue tranquila, el chofer me explico de los tacos que se generan en santiago y que por momentos es mejor caminar o tomar el metro.


En la fotografia, se aprecia la calle principal de Santiago, en los dias siguiente caminaria muchas veces por el centro santiaguino. Ya al llegar a la calle Lastarria  ubicaria el Mela Blu Apartment, y tras darme un refresco de ducha fria y tras coordinar por hangout y  DM donde conseguir provisiones, me fui a buscar para llenar el refrigerador y un adaptador de corriente para mi supresor de picos. Asi me prepararia algo y coordinaria como llegar al BSIDECL, evento en el cual no estaba programado como expositor, pero el cual deseaba ver.

Asi fue que uno de los organizadores de dicha actividad Ewald Hollstein B. me indico que iría al alojamiento a las 8:00 a.m. para recoger a Jaime Restrepo a.k.a @dragonjar y que allí podría integrarme para ir al evento le di el numero de mi apartment para que me llame cuando llegue, cambie la hora y me puse a descansar de inmediato, despertando a las 6 a.m. alistando todo y desayunando antes de recibir el pitado del intercomunicador, que fue exactamente a las 08:06 minutos antes ya había escrito Ewald señalando que iba un poco atrasado, al llegar me pregunto si sabia en que apartment estaba Jaime, pero le dije que no sabia, le esperamos asi en la puerta por 17 minutos y me indico que no estaba muy cerca el auditorio y que iríamos mejor en el Metro. 

Le pregunte si usaríamos una tarjeta BIP clonada, me pregunto que como sabia eso y le dije que por twitter estaba al tanto de ese tema, me dio un ticket y así subímos al Metro de Santiago, a diferencia del Metro de Lima, Santiago cuenta con varias lineas ferroviarias subterranias las mismas tienen conección 3G, siendo la velocidad de navegación incluso mas rápida que en la superficie.

Llegamos al local en el barrio Universitario y así conocí a los demás miembros de la organización entre ellos Boris Murillo, Freddy Grey y otros que no me recuerdo el nombre, ya que no fuimos presentados, el que fue mejor recibido que mi persona y ni le pidieron si estaba registrado en el evento fue a Pusheen, varios del comite se tomaron fotos con el.  El Evento inicio a tiempo en la Universidad Andres Bello, como es mi costumbre me sente en los asientos de atrás a fin de poder mimetizarme con el publico, minutos despues pedi la clave del Wi-Fi la cual me fue proveida por Freddy, luego conocí a Lorenzo Martinez senti un poco de tension en sus palabras, pero ya mas adelante entendí que era su forma de ser. Mas adelante al ver su exposición Anatomia de un ataque, comprendi un poco mas de la personalidad de Lorenzo, una gran exposición de su parte @lawwait emplea la irónica y la sátira para dar un matiz a su presentación, las fotos de esta exposicion pueden verla en mi facebook en ver aqui 

Luego de culminada la parte de la mañana se hizo un receso y fuimos a un almuerzo de confraternidad entre speakers y comite organizador, Pusheen allí tuvo su sitio reservado e incluso estaban bromeando que el pagaría la cuenta del almuerzo, ver las fotos en @BsidesCL

Al regresar estuve un corto tiempo en la mesa de recepción del auditorio, y de allí me dirigí a la Universidad Diego Portales ali tendría que reunirme con Nicolas y dar una pequeña charla de "Informatica Forense" a los alumnos, la cual se llevo en el salón de grados. La charla se extendio por 2 horas, culminando casi a las 5:15 p.m. hora chilena, ayer 25/10 acabo de subir las fotos de la charla, y en este link comparto dicha exposicion: Ver Conferencia UDP las cuales las observe hoy (25/10) mediante hangout,  luego saliendo me dirigi a la Calle República hacia la sede de la Universidad de los Lagos, para participar del Seminario: Desafíos para el Ingeniero del Siglo XXI, alli aborde la Charla: "Desafíos del Ingeniero Informatico Forense del Siglo XXI", una charla de motivación laboral para que conozcan las variantes de la Forensia y como poder especializarse en cada una de las ramas de la misma. Pueden descargar la conferencia aquí: Charla U Lagos

La charla culmino casi a las 9:20 de la noche, quedandome unos momentos conversando con los organizadores de esta universidad estatal, me indicaba que les sorprendia que un peruano hablara bien de los chilenos, ya que la imagen que llega aqui es de odios por parte de nosotros, les indique incluso que mi mail personal tiene terminacion .cl por lo cual se quedaban sorprendidos.

Sinceramente este asunto de las fronteras es simplemente una excusa para sentir que cada pais es una isla, ya estamos en el Siglo XXI y no se debe pensar que vivimos aislados todos necesitamos conocer de otras culturas y desde luego algunos tienen mejores oportunidades que otros. Porque les menciono algo que me entere en el BsidesCl, en paises como España hay vacaciones de 3 meses.

Y aquí los latinos debemos buscarnos feriados, o permisos laborales para poder escapar al menos por una semana del trabajo, dicho sea de paso me acabo de recordar que ahora debere recuperar clases todos los benditos Sabados del mes, sin contar con clases en otros horarios. en fin lo viajado nadie me lo quita, ya me escape en Setiembre a Bolivia, ahora en Octubre a Chile y en Enero me toca irme a Ecuador, con lo cual cierro por este año mis escapadas internacionales.

Espero que el proximo año pueda escaparme aunque sea 6 veces al extranjero, ya que deseo conocer Argentina, tengo que  regresar a Bolivia en Febrero, pero eso ya se vera, ya que nadie tiene la vida comprada.

ENTREGA DEL MANUAL DE CRIMINALISTICA DEL GENERAL ANTONIO NUÑEZ

Cada vez que viajo a una capital de País, me llevo la obra del General Antonio Nuñez Vidalon, al fallecer mi gran amigo, dejo varias obras en su casa, la cual prometi a su familia que estarían en las mejores manos posibles, por ello al estar en Santiago las deje en la biblioteca nacional de Chile se que allí valoraran mucho la obra del Padre de la Criminalistica.

COMPUTER SECURITY CONFERENCE 8.8.

Esta fue la primera ocasión que estoy en Santiago, años anteriores habia estado en La Serena y también en Arica, pero solo dictando conferencias en la UDP en la Serena, el 8.8. es la mas grande actividad que tiene como eje el Hacking, esta misma es organizada por Gabriel Bergel, Fabien Spychiger, Michael Price, Javier Perez y Hector Escalona. Esta es la 4ta. Edicion de 8.8. la cual acoge su nombre del mas grande  terremoto que marco un nuevo hito en Chile.

En relacion a las conferencias, las que mas me agradaron fueron:

CSI MADRID S13E37  a cargo de Lorenzo Martinez @lawwait

La misma trato de un caso de una clinica española, en la cual narro los procedimientos que desarrollo en caso con componentas de negligencia laboral por parte del de sistemas y sobre un avivato que se valio de un forado de seguridad de una red expuesta a internet, para emplear procesos para navegacion remota y otros procesos ilicitos.

Hackeando carros en Latinoamerica - Jaime Restrepo @dragonjar

En esta exposicion, Restrepo señala las deficiencias con las que quienes programan el sistema de asistencia a distancia programan los vehiculos, señalando que basta conocer 5 dígitos para lograr controlar un auto a distancia, este proceso que se ha visto en una serie de películas de hollywood, conlleva a percatarnos de lo vulnerable que es el sistema de navegacion vehicular. Lo cual me trae a la mente la saga de Terminator en su pelicula numero III, en la cual un malware afectaba el sistema operativo vehicular y permitía manejar autos bajo un target determinado. ¿Estaremos pronto a ello? Ya que ya no se necesita un mecanismo de telecontrol sino la propia configuracion del mismo colabora y da facilidades a estas acciones.

HTTP Break-header on GSM Networks - Julian Zarate @JulianZarate

En esta exposición la cual inicia de forma teorica sobre la arquitectura GSM, la falla emplea una cadena para poder redireccionar los datos al cual iran girados un cobro de descarga de aplicación, el expositor indico que debería llamarse a expo como Ganar amigos en las compañías telefónicas, lo cual en mi apreciación es un nombre correcto, recordemos que el ego es la primer barrera en la cual un administrador siente que un pentester que le demuestra su vulnerabilidad es su enemigo.

Los Siete Pecados Capitales del Hacking - Cesar Chavez @computoforenses

Ahora llego el momento de resumir mi exposición, tras un inconveniente por falta de conector Mini HDMI, Julian Zarate me presto su maquina para que pueda desarrollar la charla, luego estaba descuadrada la imagen, así que Lorenzo Martinez apoyo gentilmente a arreglar ello, gracias estimado ni idea de las configuraciones de una Mac, saneado eso, inicie mi exposición,  contando la historia de los pecados y en ello mencionar un factor que no se suele emplear en cuenta en los hackers, su propia limitación humana. Es la soberbia uno de los principales pecados capitales en los cuales se basa la personalidad de muchos atacantes informaticos. En ello se crea una descalificación a los demás, para sentirse por encima de otros, justamente muchos que se sienten atacados, consideran a quienes están realizando una acción que afecte a su ego, como amenazas.

Aqui les dejo el vídeo de mi exposición por si les interesa



Es el clasico pensamiento que se aplica cuando un hacker etico, envia una falla de seguridad de un sistema al administrador, el busca reconocimiento y muchas veces el administrador considera una falta de respeto que alguien le envie ello. De igual forma cuando encuentran una falla de seguridad en una tarjeta electrónica un DNI electrónico (siempre los hackers reportaran las fallas, pero las autoridades no harán caso, hasta que eso se masifique). Como fue en el caso de la BIP chilena, en la cual recién esta semana, andan buscando primero atacar al usuario, la soberbia de los administradores evitan que hagan una mea culpa sobre un fallo de seguridad. Tampoco podría dejar de lado que me saltie 3 diapositivas y que cometí un Fail al mencionar en una pregunta que me realizaron sobre facebook sobre el fallo que ubico el chino origami, a quien me refería era a 

Al finalizar, me agrado que varios asistentes se acercaran me indicaran que les agrado mi tema, lo cual me pareció simplemente extraño, pero para gustos y colores.

Para ver mi exposición pueden ingresar a este link:
Pecados Capitales del Hacking

Historia de los Superheroes @ElDrZombie

Una gran charla, sobre ¿Porque necesitamos superheroes?, en la historia siempre existieron los prototipos de superheroes, desde la mitología e inclusos antes de ella, este encuentro entre las virtudes y los vicios, conlleva a realizar lo que es un superheroe y lo que es un supervillano. Segun menciona el expositor en su tema, Aristoteles señala que desde el inicio de la historia, solo existen  8 arquetipos de historias y que son diversas variantes de las mismas, las que a través del tiempo se vienen constituyendo.




Hardware Backdoring X11 with much class and no privileges - Matias Katz @MatiasKatz

X11 es mucho mas poderoso de lo que creemos. Mediante esta charla el expositor dio varios tips de como poder explotar las vulnerabilidades de perifericos, para ello dio ejemplos de como programar y ejecutar estas fallas usando linux.

Para culminar la actividad se realizo un sorteo entre los asistentes, en los cuales una dama gano un premio, hecho curioso porque en el 8.8. eran muy pocas damas presentes, pero bueno de allí siguio las fotografías del recuerdo de comité organizador y de alli de expositores.


Una muy grata experiencia en esta actividad, en la cual me quito el sombrero por la forma en la cual han organizado la misma, este año fui el primer peruano que participo como expositor de la misma y espero que para el próximo año, otros mas se animen a presentar sus papers, para presentarse en este gran evento, que no tiene nada de envidiar de los eventos que se desarrollan en habla inglesa.

Larga vida a la 8.8.
Larga vida a las actividades que permiten que una gran gama de expositores de varias nacionalidades se puedan integrar en unas charlas en materia de seguridad.

Hoy Domingo llegue a la ciudad de Lima, tras una gran semana en la ciudad de Santiago, no pude caminar mucho pero allí se le hizo el esfuerzo, ya que la temperatura en dicha ciudad era de 31/33 grados, lo cual para un limeño es simplemente un horno.


2 comentarios:

  1. Muy buenas charlas. Super interesante la de Informática Forense.

    ResponderEliminar
  2. Muchas gracias, me alegra sean de su agrado.
    Personalmente no pensé que me sentiría tan cómodo en Santiago.

    Caminar me ayudo mucho a conocer una gran ciudad.

    ResponderEliminar