Los días 4 y 5 de Diciembre, viaje a la ciudad de Santa Rosa, La Pampa. Para participar como disertante de PampaSeg Jornadas de Seguridad Informática y Software Libre. Sali desde San Luis a las 23:00 horas, luego de un viaje bastante tranquilo (en el que dormi bastante), llegue a las 7 de la mañana a Santa Rosa. El evento comenzo a las 9:00 horas. Al llegar me encontre con Alexis Sarghel, que habia venido de Tucuman y a quién habia conocido en Mayo de este año durante el BSD day en Buenos Aires.

Todo comenzo normalmente, se vino la primera charla y luego de esto venia la mia titulada “Buffer Overflow – In y0ur c0mputer eating the ram”. La charla salio bastante bien, presente lo mismo que vengo presentando en otros eventos, donde arranco explicando sobre la arquitectura Intel x86, sus modos de operación, para luego seguir con unos ejemplos prácticos donde exploteo un Stack Based Buffer Overflow sin protecciones, otro con ASLR, y un simple ejemplo de ret2ret y ret2libc (deprecado hace muchisimo!). Lo importante es que según creo, la gente entendio sobre lo que les estaba mostrando, y se intereso.

Luego estuve escuchando otras charlas como “Explotando al eslabón mas debil” dictada por Leonardo Pigñer, la cual me parecio interesante y donde se hacen algunos buenos planteamientos sobre los usuarios y la seguridad informática.
También escuche la de Juan Pablo Borgna sobre Inseguridad Wireless, el cual si era un tema que ya conocia, me parecio muy divertida y ademas estaba orientada al Wardriving, tarea pendiente que me queda para realizar aquí en San Luis .
Al siguiente día llegaba mi amigo Juan Sacco a Santa Rosa, asi que temprano (tipo 6:00 hs). Lo fui a esperar a la terminal de omnibus. Nos fuimos para el hotel, nos cambiamos, y a las 9:00 hs. arrancaba nuestra charla Writting a small and Injectable Shellcode 4 Linux”. Esta fue de mis dos charlas la que mas me gusto como salio. Arrancamos hablando algo de llamadas al sistema e interrupciones. Comenzamos con un ejemplo básico haciendo una syscall exit. Para luego ir haciendolo mas complejo, desensamblado mas y mas codigo, hasta lograr armar una shellcode que mediante execv nos large una shell. Luego mostramos otro tipo de shellcodes, como un servidor web que bindea el puerto 8800. Otra que bindea el puerto 4444 con una shell. Otra para hacer flush a todas las reglas de IPTables, etc. Para terminar armando la ya clásica kill -9 -1 y ejecutandola en vivo!.

Luego de mi charla comenzo una llamada “Inteligencia artificial y seguridad informática en plataformas OpenSource”, que trataba sobre la construcción de IDS sobre redes neuronales, me parecio bastante interesante.
Siguiendo con el evento, me gusto mucho la charla de Alexis sobre “Cluster on BSD” donde explico todos los pasos y procedimientos formales necesarios para el armado de un cluster comunitario con muchisimo hardware reciclado y salvado de una muerte casi segura .

Por la tarde se vino la charla de Juan llamada Hack The Plannet!, su framework para penetration testing, que esta armando desde hace un tiempo y se nota que promete mucho. Entre algunas ‘features’ incluye un creador de malware, un fuzzer, y un monton de cosas mas.
Una vez terminado el evento, fuimos a comer todos juntos y a salir por la noche de Santa Rosa!. Donde perdimos toda la formalidad del evento y pinto el descontrol una vez mas, sobre todo al final.
Cabe destacar la buena onda de la gente de Santa Rosa, y espero volver en próximas ediciones de este evento!.