.: [ INTRO ]

Rooted CON es un Congreso de Seguridad que se celebrará en Madrid
(España) en Marzo de 2010. Nuestro objetivo es promover la seguridad,
ofreciendo charlas altamente técnicas con un enfoque práctico (combinación
de teoría / demo) y neutralidad (aunque apostamos por las empresas y
queremos que éstas participen en el congreso, deberá primar el contenido
técnico y objetivo).

También deseamos que la gente participe, se divierta… ¡y hasta se
lleve un premio a casa! Por ello, llevaremos a cabo diversos eventos
(aparte de las conferencias), siendo uno de los más importantes el
concurso CTF (”Capture the flag”), que contará con importantes premios
en metálico y que ha sido diseñado por ni más ni menos que uno de los
“Sexy Pandas” (equipo finalista del tradicional “Defcon CTF”).

Y por supuesto si todavía te quedan fuerzas también podrás aprovechar
para vivir a tope el encanto de las noches madrileñas…

.: [ FORMATO ]

Nos gustaría recibir dos tipos de propuestas:
- charlas rápidas. Duración: 20′.
- charlas normales. Duración: 50′.

Si tienes una idea loca/interesante y fresca que se puede contar en
poco tiempo, por favor, no lo dudes y propón una charla rápida. Si tu
idea es más loca todavía y necesitas más tiempo para explicarla en
profundidad usa la segunda modalidad: la charla normal.

Sólo aceptaremos propuestas en español e inglés. Haremos todo lo
posible para tener traducción simultánea en la sala pero no podemos
prometer nada ya que dependerá del presupuesto y de los patrocinadores.

.: [ TEMÁTICA ]

Nos interesa cualquier tema puntero del mercado de la seguridad. Éstos
son sólo algunos ejemplos:
- técnicas innovadoras tanto defensivas como ofensivas.
- todo lo relacionado con el fraude, phishing, troyanos en entornos
financieros, mecanismos de protección asociados, etc.
- “ingeniería inversa”, técnicas de bajo nivel, kernel, …
- descubrimiento de vulnerabilidades, “fuzzing” y técnicas relacionadas.
- ataques en entornos virtualizados, sistemas de cluster, “cloud
computing” y nuevos productos de seguridad “en la nube”.
- criptografía y criptoanálisis.
- seguridad en entornos móviles.
- herramientas de hacking: desarrollos propios.
- seguridad documental.
- voz sobre IP, “phreaking”, …
- análisis forense y contramedidas.
- seguridad en dispositivos inalámbricos.
- esteganografía y todo tipo de canales subliminales.
- seguridad en aplicaciones web.
- …

.: [ PROCEDIMIENTO PARA PRESENTAR UNA PROPUESTA ]

¿Te gustaría hablar en Rooted CON? ¡No te olvides de hacer las charlas
ilustrativas e incluir demos!

Envíanos tu solicitud por correo electrónico a:
cfp -AT- rootedcon.es

Para que tu charla sea aceptada en el proceso inicial de selección
*deberá* respetar el formato descrito previamente e incluir *toda* la
información siguiente:

- título
- autor (nombre completo y opcionalmente nick/apodo)
- bio (unas líneas diciendo quién eres)
- duración (¿charla normal o rápida?)
- resumen (deberá ser lo suficientemente extenso como para poder ser
correctamente evaluado)
- ubicación/nacionalidad
- medios necesarios para impartir la charla
- ¿tienes pensado dar la misma (o similar) charla en otras conferencias?
¿En cuál?

.: [ FECHAS ]

1 Octubre, 2009 – Se abre el CFP.
20 Diciemebre, 2009 – Se cierra el CFP.
31 Diciembre, 2009 – Ponentes seleccionados.
10 Enero, 2010 – Entrega del “paper” final y materiales de la presentación.

.: [ PRIVILEGIOS PARA PONENTES ]

Los ponentes gozarán de los siguientes beneficios:
- Alojamiento gratuito.
- Acceso gratuito al congreso.
- Gastos de viaje (en la medida de lo posible).
- Tickets/bebidas gratis durante la fiesta.

.: [ PATROCINADORES ]

Todavía tienes la oportunidad de ayudarnos a organizar el mejor
congreso de seguridad de España y a la vez obtener un interesante ROI.
Si estás interesado en ser uno de nuestros patrocinadores, por favor
contacta con nosotros:

patrocinio -AT- rootedcon.es

.: [ ENLACES ]

- Sitio Web
http://www.rootedcon.es/
- Grupo en Facebook
http://www.facebook.com/group.php?gid=96410924798
- Grupo en LinkedIn
http://www.linkedin.com/groups?gid=1969438
- Lista de correo “sólo-anuncios”
https://listas.rootedcon.es/mailman/listinfo/rooted-announce

-=EOF=-

Compártelo

Backtrack.
La grande entre las grandes. Esta herramienta es la biblia de las auditorías. Hay versión para USB, que es muy recomendable. Incluye muchas herramientas de auditoría de red, fingerprinting, pentesting, forensic, wifi, etc.

Samurai.
Samurai es una herramienta centrada en la auditoría de aplicaciones web.

Nubuntu.
Nubuntu es una herramienta de propósito general. Digamos que es una copia de Backtrack pero basada en Ubuntu.

WifiSlax.
WifiSlax es una Live pensada para realizar auditorías inalámbricas: wifi, bluetooth, etc.

WifiWay.
Los planteamientos son iguales que en la anterior. Auditoría inalámbrica.

HELIX.
HELIX es un completo framework para realizar análisis forense. Contiene herramientas tanto para Linux como para Windows. Recientemente se han renovado, apostando por Ubuntu.

CAINE.
CAINE es otra herramienta de análisis forense, que incluye algunas herramientas que HELIX aún no incorpora, como el caso de PTK.

HEX.
HEX es una herramienta pensada para auditorías de red. Incorpora una herramienta que aún no he tenido el gusto de probar pero de la que tengo muy buenas referencias: Network Security Monitoring (NSM).
Como curiosidad decir que es la única de todas las Live que conozco pensada para seguridad que está basada en BSD.

SumoLinux.
SumoLinux es un LiveDVD que incorpora varias LiveCD: Backtrack, HELIX, DVL, Samurai y Dban.

DVL.
Dam Vulnerable Linux es una distribución basada en BacktTrack y que tiene por objetivo ser un entorno de formación en seguridad. Tiene tutoriales, retos, etc. Pensada para estudiar, no para auditar.

F-Secure Rescue.
Este Live es una herramienta pensada para restaurar ordenadores, analizarlos en busca de virus, etc.

UltimateBoot.
Esta herramienta tiene el mismo propósito que la anterior, sin embargo incluye muchas más herramientas para detectar hardware, realizar particiones, etc.

UCD for Windows.
Esta versión de UltimateBoot arranca un Live Windows con muchas herramientas para diagnosticar y recuperar un sistema con WIndows.

Darik’s Boot and Nuke.
Esta herramienta está pensada para realizar borrado seguro de datos del disco duro.

Como podemos apreciar hay herramientas para dar y tomar. He intentado no incluir muchas que se solapen unas con otras. Siempre es bueno tener un par de herramientas para cada cosa, pero no trescientas.
Si conocéis alguna más de interés indicarmelo.
Un saludo

Compártelo

El caso que me ocupa hoy es el T2W, una herramienta que como su propio autor (Karcrack) indica “transforma un troyano en un gusano. Haciendo que el server del troyano se reproduzca infectando memorias USB (PenDrives)“. Traducida a varios idiomas y creada en Visual Basic esta herramienta consta de una serie de ficheros con el código, formularios, imagenes y el ejecutable T2W.exe:

El caso es que recientemente leí la noticia en el blog de Panda Labs y en cuanto he tenido un poco de tiempo me he hecho con la herramienta y la he trasteado. Voy a comentar las primeras impresiones.

Un primer vistazo basta para darnos cuenta de lo facil que nos resulta crear un gusano con esta herramienta.
Me he dedicado a crear un pequeño gusano y comprobar la potencia de la herramienta. Para ello he “gusanizado” no un troyano en si sino un binario inofensivo (estamos haciendo pruebas), en este caso el autoruns de sysinternals.

El resultado es un fichero que he llamado TEST.exe y que instantaneamente se ha cepillado mi McAfee VirusScan desactualizado:

Hay que tener en cuenta que la herramienta es de Diciembre del 2007 y en el campo vírico eso es mucho tiempo. Sin embargo al subir el gusano a VirusTotal he comprobado que hay varios antivirus que no lo detectan, entre ellos alguno de renombre como Fortinet, F-Prot, Microsoft o Sophos:

Las recomendaciones son las de siempre: mantener los antivirus actualizados, no utilizar la cuenta con privilegios y tener un poco de sentido común y a la hora de dejar que nos enchufen los USB’s ponernos protección
Referencia del gusano:

http://es.mcafee.com/virusInfo/default.asp?id=description&virus_k=146117

Compártelo

Esos tiempos ya pasaron en el hacking, aunque unos pocos quieran no verlo ahora “el peligro” son las mafias. Las mafias del phishing, del spam, etc.

En linea con esto sabemos que hay un mercado negro de phishing kits, Mpacks, ICEpacks, virus, troyanos e incluso de bots.
Escribo este post por la siguiente web que he encontrado hoy en mis feeds:

http://allbots.info/
http://www.myspacebots.net/

En estas webs podemos comprar mediante Paypal desde programas para meter spam en foros y blogs hasta mecanismos de evasión de captchas, creación de cuentas en gmail, yahoo, etc. Hay de todo, por un precio medio de poco más de 100$.

En la web podemos descargarnos para algunos bots incluso videos demostrativos al más puro estilo “aprenda hacking como si estuviera en primero“.

Interesante.

Compártelo

Cito textualmente el texto de despedida escrito por el fundador del grupo VirusBuster:

(26)+I tried to contact ValleZ for some time in order to take a decission together about the future of 29A with no luck therefore I decided to take the decission alone. And my decission is that 29A goes officially retired. I feel this is fair because I am kinda the alpha and the omega of the group. 29A was born in Dark Node, my BBS, and I am the last active member of the group. My last words as 29A member are for all the people that worked hard to make of this group the best one: Thank you very much! Regards, VirusBuster/29A

+29A has left the building!

Entre sus miembros han figurado geniales creadores de virus entre los que se encuentran: Mister, Sandman, Tcp, Anibal Lecter, AVV, Blade Runner, Gordon Shumway, Griyo, Leugim San, Mr. White, Jacky Qwerty, VirusBuster, Wintermute, The Slug, Vecna, Darkman, Heuristic, Rajaat, Reptile, Super, Sopinky, The Mental Driller, Zombie, Benny, Bumblebee, LethalMind, Lord Julus, Prizzy, Mandragore y algunos más.

La disolución no es una gran sorpresa, ya en Enero del 2007 GriYo, Vecna y Z0MBiE dejaron el grupo y esto se tradujo en Julio del mismo año en la parada de actividades y congelación de los magazines. Aún es posible acceder a estos contenidosa través de la web oficial:

http://www.29a.net/

Se disuelve el grupo viruswritter 29ASe disuelve el grupo viruswritter 29A

Compártelo

Hace poco nos alertaban en un artículo desde Hispasec, e incluso desde el Washington
Post. He encontrado un interesante mapa de la Russian Bussines Network, no me acuerdo de la fuente, lo he colgado de ImageShack:

Es cierto que por un lado resulta sumamente atractivo escanear estas redes en busca de interesante contenido educativo sobre seguridad informatica, pero por otro lado son redes sobre las que en el uso normal de nuestras computadoras debemos protegernos, ya que conexiones involuntarias con estas redes son al 90 % causa de infección por virus,troyanos, etc.

Los chicos de Bleeding Threats han reaccionado rapido y han creado una serie de reglas para Snort que alertan de las conexiones con la RB Network, están basadas en listas negras de IP’s. Cito una de ejemplo:

El resto podéis encontrarlas en éste enlace.

Por otro lado, he encontrado un interesantísimo blog de reciente creación sobre esta red con información muy util.

Un saludo

Compártelo