El sábado 4 de diciembre se realizo en varias ciudades de colombia la primera edición del barcamp security edition, un evento abierto enfocado a la seguridad informática. tras la decisión de hacerme cargo del evento en pereira, hice un articulo en maestros del web anunciando el evento y gracias a los otros medios se inscribieron mas de 70 personas, sin embargo de esa cantidad solo asistieron 16 personas al evento.
Tal ves la asistencia al evento estuvo baja debido a condiciones climáticas de ese día pero el evento se dio a cabo que fue lo importante.
la primera charla estuvo a cargo de daniel echeverry (@epsilon77) quien nos hablo acerca de un proyecto llamado PHPmyaudit el cual el decidió retomar para sacarlo adelante:
Seguidamente tuvimos la charla de jose florez (@axiacamus) quien nos enseño como hackear casinos legalmente… una charla donde explico a fondo el funcionamiento lógico de los sistemas tragamonedas de algunos casinos así como las probabilidades de ganar en estos juegos:
Enlace, como hackear casinos legalmente
Luego de esto tuvimos el receso donde andres (flashhacker) quien gracias a su buena gestión en la empresa donde trabaja consiguió los refrigerios para los asistentes al evento.
Luego de este receso tuvimos la charla de seguridad en la capa 2 del modelo OSI a cargo de juan pablo montero (@juan_dero) quien nos explico los diferentes problemas en esta capa así como los muchos ataques que se pueden realizar en esta como el MITM (man in the middle) , sniffing, spoofing, hijacking de sesiones, etc. pero además explico como solucionar estos problemas.
Después fue mi turno con la charla de extracción de metadatos con la foca, donde explique que son metadatos, para que sirven y la importancia de ellos en los archivos que subimos a internet, también de una demostración de esta herramienta y lo útil que puede ser a la hora de realizar un pentesting y/o una auditoría de sistemas.
Después fue la charla de diego gonzales sobre 20 tips para administrar una red. donde nos explico fallos, técnica , trucos y nos contó de su experiencia como administrador de la red de la CHEC.
Finalmente tuvimos la desconferencia de hector (@c1b3rh4ck) sobre el Social Engineering Toolkit (herramienta para hacer ataques mediante ingeniería social) así como del proyecto que tiene para hacer su traducción al español.
Conclusiones?
un evento muy nutrido de diferentes áreas de la seguridad informática donde se aprendieron nuevas técnica así como se hizo reflexión sobre la importancia de dominar muchos aspecto de la seguridad.
también quedo abierta la invitación a unirse al grupo PST (Pereira Security Team) por medio de daniel echeverry.