Más vale tarde que nunca, varias semanas después encuentro un rato para poder escribir este post. El cansancio acumulado hizo que gran parte de la semana siguiente fuera a medio gas y desde entonces he ido hasta arriba de cosas.
¿Qué puedo decir? Sin duda ha sido una gran experiencia, de una vez por todas, poder poner caras a tanta que gente que sólo puedes tratar por e-mail, IRC, foros, twitter o simplemente ni le tratabas y te conformabas con seguirle por internet. Coges a toda esa gente y durante 3 días compartes comidas, cenas y cervezas. Impresionante. Han sido unos días repletos de buen rollo y diversión.
Para la organización mis más sinceras felicitaciones,yo creo que han sacado nota alta y más siendo su primera vez, errores por supuesto que han habido pero como todos sabemos que habrá Rooted CON 2011… no pasa nada, al año que viene más y mejor 
Cómo ya sabréis, Eloi y yo fuimos seleccionados con una ponencia sobre Seguridad y Explotación Nativa en Android que parece que gustó bastante, así que no me puedo sentir más orgulloso y realizado. Gracias a todos los estuvísteis ahí a primera hora el último día, como unos campeones. Si alguien se la perdió que no se preocupe porque la presentación os la enlazo ahora y, como ya prometimos en su momento, para descargar también todo el código y ejemplos:
En el comprimido podréis encontrar los payloads y los scripts para cada tipo de exploit para metasploit, así como el código del micro-rootkit secuestrador del teclado virtual. De todas formas, en el blog de Eloi (eso sí, en inglés) podréis encontrar más información acerca de ello.
Por ahora casi sólo hemos tenido feedback positivo pero desde aquí os animo a hacernos llegar críticas constructivas, para poder mejorar.
Unas fotillos:
SecurityByDefault cubrió el evento así que podréis encontrar cosillas día a día en su web.
Creo que había ponentes muy muy buenos con charlas que no estaban a la altura de ellos mismos y viceversa, ideas buenas pero que no pudieron llegar al público de la mejor manera. Las que más me gustaron fueron (sin orden en particular):
- Autopsia de una intrusión. A la sombra del chacal, por Pedro Sánchez y Eduardo Abril
- Operación Triunfo Profesional, por Alejandro Ramos.
- Liberando un 0day en la Rooted CON, por Rubén Santamarta.
- Hackproofing Oracle Finantials 11i & R12, por Joxean Koret.
- RootedPanel “Hackers Históricos” con Grupo Apòstols, con Jordi Murgó (savage) y Ramón Martínez (rampa)
- New w32 hooking skills por David Regrera
- Hackers, encerrados en la viñeta por David López López
- iPhone + Botnets = FUN por David Barroso.
- Exploits y mitigaciones: EMET por Fermín J. Serna.
Impresionante también todo el trabajo detrás de Radare2, desarrollado por Sergi Álvarez y Roi Martín. Una de las charlas que me perdí y, que según dicen gustó mucho, fue la de Antonio Ramos, La seguridad como sistema. Factores limitantes y evolución en el tiempo, una pena. Todas las presentaciones se han subido a slideshare.
Por un lado penosa actuación de cierta empresa, además ¿no conocen El Efecto Streisand?
Por otro lado…pobres las azafatas!! se morían un poco de asco xD, bueno de vez en cuando se les escapaban alguna risa. En algún momento que me crucé con una le pregunté ¿no estás harta? a lo cual se le escapó un sincero y directo sí, 2 segundos más tarde se corrigió a sí misma para mantener la compostura: “ay, bueno no, quería decir, ehm, a ver, en realidad no está mal [sonrisa comprometida] he estado en congresos peores”
Eloi y yo decidimos que tocaba atender a las charlas cosa que era totalmente incompatible con el CTF, aún así Amín y Vicent le dedicaron unas cuantas horas, el pobre Amín se quedó a una prueba de quedar tercero y Dani Kachakil consiguió un merecido segundo puesto. Ahora mismo, Dani está en Korea compitiendo junto con los Intr3pids para darles cera a todos en el Codegate 2010.
Fue una lástima que no tuvieramos acceso a internet decente, yo no tenía 3G así que tenía que aprovechar los 30 minutos gratis que me daban en el hotel para revisarme el correo y el twitter. La noche del sábado, ya sin presiones, pudimos disfrutar de una fiesta todos juntos, cosa que se alargó hasta el amanecer sentados con cervezas.
Podréis encontrar otras reseñas del congreso aquí y fotos en el perfil de Flickr. En cuanto estén disponibles todos los videos ya actualizaré.
Lo que tengo muy claro es que acudiré a la Rooted CON 2011, ¡a poder ser como ponente de nuevo! Bueno xD eso será si me dejan o, más difícil aún, si me surge alguna idea buena. Por mi parte ha sido un honor, eso es todo hamijos!
–
Fuente original en http://vierito.es/wordpress
7 responses so far ↓
1 RootedCON: Examples + small summary « Limited Entropy Dot Com
// Apr 15, 2010 at 9:04 pm
[...] can also find Javi's post on the RootedCON here. It's in Spanish, don't say I didn't warn . You can also find the slides of our presentation [...]
2 Lorenzo
// Apr 15, 2010 at 10:31 pm
La verdad es que el nivel era super alto, y lo hicisteis genial Eloi y tú!!! El año que viene que cuenten con vosotros de nuevo…
3 vierito5
// Apr 16, 2010 at 1:56 pm
Gracias por tu apoyo Lorenzo!
4 Dreg
// Apr 16, 2010 at 5:38 pm
Al igual que Lorenzo, me gustó mucho la charla, A ver con que nos sorprendeis el año que viene
5 Dani Kachakil
// Apr 16, 2010 at 10:06 pm
Sí, lástima que tuviéramos que elegir entre CTF y charlas (a ver si el año que viene lo separan), aunque viendo cómo quedó la cosa tampoco me arrepiento de haber optado por el CTF, jeje
Por cierto, volví de Corea ya hace unos días. Estuvimos a muy poco del primer puesto, pero al final no pudo ser. A pesar de ese pequeño detalle, el viaje ha sido toda una experiencia!
6 vierito5
// Apr 17, 2010 at 2:58 am
Gracias Dreg
Lo del año que viene uffff algo bueno tendría que salir, ojalá.
Dani, felicidades por el puesto en la codegate, está muy bien igualmente. A ver si quedamos para tomar algo y me cuentas del viaje, que tiene que haber sido una pasada.
Saludos!
7 vierito5
// May 15, 2010 at 6:47 pm
Ya se liberó la información relativa a la ponencia de Rubén
http://wintercore.com/es/component/content/article/7-media/18-wintercore-releases-an-advisory-for-consona-products.html
Leave a Comment