Publicados los Videos del Seminario de ArCERT

ArCERT publico los videos de las jornadas de seguridad realizadas recientemente para festejar sus 10 años de vida.


El evento tuvo lugar el 1 y 2 de Octubre, y se dividio en un dia de seminarios y otro de talleres sobre seguridad informática. El evento fue realmente excelente, principalmente por la calidad de los oradores, asi que mis felicitaciones para el ArCERT.

Videos de los TALLERES:

- Ingeniería reversa de malware: Una introducción (Hernan Racciatti)

- Wireless 802.11 "el otro lado" (Ezequiel Sallis)

- Tendencias de seguridad en tecnologías para aplicaciones (Ivan Arce)

- La Web desde el ojo de un atacante (Nahuel Grisolia)


Videos de los SEMINARIOS:

- Apertura de las Jornadas (Juan Manuel Abal Medina - Eduardo Thill)

- La respuesta internacional a los incidentes de seguridad (Eduardo Carozo - Gaston Franco)

- La visión Jurídica: necesidad de marco normativo (Lisandro Teskiewicz - Pablo Pallazi - Ricardo Saenz - Gustavo Presman)

- La seguridad cibernética en el gobierno de Brasil (Raphael Mandarino Jr.)

- La visión del Sector Privado: necesidad de articulación (Julio Ardita - Horacio Barrozo - Pablo Silberfich)

- Protección de infraestructura criticas de España (Fernando Jose Sanchez Gomez - Tomas Martin Iñurrieta)

- ArCERT: 10 años de experiencia - Pasado y futuro (Pedro Janices - Patricia Prandini)

Concientización de Usuarios

Los que trabajamos en seguridad siempre nos encontramos con dificultades a la hora de concientizar a los usuarios sobre los riesgos, tal vez deberíamos aprender sobre las campañas de concientización que se hacen en los viejos ascensores de Buenos Aires :-?

Kit del Presentador

Como no todo pasa por el Presentation Zen, aquí les dejo algunas recomendaciones sobre hardware que me ha resultado muy bueno al momento de dar trainings y presentaciones.

Control Remoto y Puntero Laser

El siguiente es el Logitech 2.4 GHz Cordless Presenter, realmente una joya!! lo que mas me gusta es que es sencillo, básico y muy profesional:


Diseñado para Windows/PowerPoint pero con Mac/Keynote tambien funciona sin ningun problema.

Posee incorporado un puntero laser muy poderoso, permite controlar el volumen de nuestra laptop, salir de la presentación, poner la pantalla en negro(solo en Windows) y tiene un timer para que podamos controlar el tiempo. Altamente recomendable.

Proyector de Video

Esto debe ser a lo que menos importancia le damos durante una presentación, y en charlas técnicas donde hacemos demos en vivo juegan un papel muy importante.

Para mi la clave del proyector se encuentra en la resolución que puede manejar, mas aun cuando al crear los slides de nuestra charla podemos elegir con que resolución hacerlos, imaginense armar los slides de 1280 x 720 y que el proyector solo maneje 800 x 600.

Peor aun es si nuestra laptop tiene una pantalla "wide" de 1280 x 800 y hacemos demos en vivo con varias máquinas virtuales. Me paso que el proyector solo soportaba 800 x 600 y las pantallas de las VM's quedaron demasiado grandes.

El siguiente es un proyector Dell 1609WX, soporta 1280 x 800 por lo que podemos proyectar en formato wide sin problemas:


Soporta 2500 lumenes, lo que también es un factor importante si estamos proyectando desde lejos o en lugares luminosos.

Lo que todavía no pude probar son esos lapices que te permiten escribir en la pantalla, igualito a lo que hacia Alfredo Ortega en la ekoparty ;-) Mas recomendaciones son bienvenidas!

Posts relacionados:
- Cómo Mejorar Nuestras Presentaciones
- Claves Para una Presentación Inolvidable

USB Booting con VMWare

Estuve probando el ataque "Evil Maid" en una máquina virtual y me encontré con que la BIOS de VMWare no soporta el booteo desde USB... increíble!

Evil Maid es un ataque contra sistemas que tienen cifrado completo de disco como TrueCrypt, y la idea consiste en conectar un pendrive USB con una imagen booteable de Linux que instalaría un "sniffer". Luego cuando el usuario ingrese su contraseña de TrueCrypt, esta quedaría guardada en alguna parte del disco, y el atacante la podría obtener volviendo a bootear la laptop desde el pendrive USB.

Al parecer el hardware virtual de VMWare esta basado en una motherboard para Pentium 2 y en aquella época las BIOS no permitían bootear desde USB. Intente que VMWare directamente bootee la imagen del pendrive pero no funciono, asi que encontré el siguiente workaround por si alguien necesita bootear desde USB.

Antes que nada, el booteo de VMWare es tan rápido que no da tiempo a intentar ingresar a la BIOS, pero agregando la siguiente linea en el archivo ".vmx" podremos forzar el ingreso durante un booteo:

bios.forceSetupOnce = "TRUE"

Para bootear con USB, primero vamos a decirle a VMWare que bootee una imagen de un Boot Manager llamado PLoP:

Una vez que PLoP se ha cargado, entre otras opciones nos permitiría bootear desde USB:

Cuando elegimos bootear desde USB, finalmente se cargara el Linux que esta en el pendrive y podremos realizar el ataque "Evil Maid" en VMWare:

Igualmente el ataque nunca me funciono, Evil Maid no detecta el Boot Loader de TrueCrypt, pero estoy seguro que es algún problema de VMWare porque cuando hago el cifrado de todo el disco (lo hice 2 veces pfffff..) me aparecen algunos errores de integridad en el disco.

Después de dedicarle algunas horas a esto me aburri pero me gusto lo del USB Booting, todo esto lo probe con VMWare Fusion en Mac OS X Leopard.

- Evil Maid goes after TrueCrypt!
- PLoP Boot Manager

YETI Total Security

YETI Total Security, seguridad total para su empresa, presenta sus nuevos dispositivos de Bycicle Endpoint Protection:

Solamente jugando con mi kit del Club de Lockpicking y un candado marca YETI de la bicicleta de mi cuñada... ;-)

COMBAT Trainings en Rosario y Cordoba

Durante noviembre vamos a tener una maraton de COMBAT Trainings que van a incluir las ciudades de Rosario y Cordoba. Stay Tunned!

Actualmente estamos dictando el COMBAT Training -extended edition-, que es el clásico training intensivo de 5 dias pero dictado en un 1 dia por semana durante 5 semanas. En este momento vamos por la segunda semana, asi que los interesados en esta modalidad deberán esperar hasta el próximo año.

Mientras tanto, este es el calendario de trainings para Noviembre:

- Córdoba Capital (16 al 20 de Noviembre)

- Ciudad de Buenos Aires (23 al 27 de Noviembre)

- Rosario (30 de Noviembre al 04 de Diciembre)

También estamos planificando trainings en Mendoza, Tierra del Fuego y el sur de Chile, si estan interesados pueden contactarse con Sol Argento a capacitacion@base4sec.com.

Mas info sobre los trainings aqui o en la web de base4.

El Maravilloso Mundo del Photoshop II

Un estudio logro demostrar como el contraste de una imagen es un factor importante para la percepción del genero sexual de una cara.

A continuación, pueden ver a la izquierda la imagen de una mujer y a la derecha la de un hombre, ¿o no?

Este fue el ganador del tercer lugar de un concurso de efectos visuales, en donde a una misma cara "androgina", cuando se le aplica mayor contraste se crea la ilusion del sexo femenino y con menor contraste la del sexo masculino.

Me pregunto si este tipo de técnicas se esta utilizando para realizar reconocimientos automáticos faciales en imágenes.

Hablando de efectos visuales, no queria dejar de mencionar el desastre de photoshop de Ralph Lauren de la semana pasada, en donde retocaron el cuerpo de una modelo a formas realmente imposibles para un ser humano.

Luego de que varios medios hablaran sobre esto, Ralph Lauren intento censurar a los mismos mediante DMCA takedown notices, y a partir de allí el desastre se transformo en catástrofe cuando todo el mundo comenzó a hablar sobre ello, lo que se conoce como el Streisand Effect.

- El Maravilloso Mundo del Photoshop I

El Arte de la Elegancia

Recien vuelvo del recital de Los Fabulosos Cadillacs donde presentaban su nuevo disco "El Arte de la Elegancia de LFC".

Inesperadamente, unas horas antes del recital cayeron a mis manos 2 entradas para el VIP del recital!! y hacia alli partimos con el amigo Cinic.

El recital estuvo verdaderamente excelente!! no recuerdo la ultima vez que vi a Los Cadillacs en vivo, pero puedo decir que no han perdido su magia :-)

El siguiente es uno de los momentos interesantes del recital, en donde Vicentico hace referencia a un problema que hay con los vecinos de la zona que siempre se quejan por los ruidos molestos que generan los recitales que se hacen en ese estadio.

Excelente haber terminado el fin de semana largo de esta forma ;-)

The Lockpicking Club

The first rule of Lockpicking Club is, you do not talk about Lockpicking Club.


El amigo Augusto Pereyra fundo el primer Club de Lockpicking argentino, lo cual me parece muy interesante para que todos los profesionales de seguridad tomemos conciencia sobre la importancia de la seguridad física.

Me contaba Augusto que la idea de que el Club sea privado se debe a que no es la idea capacitar "cacos" en el arte de abrir cerraduras, lo cual comparto totalmente. Mientras tanto yo ya recibi mi primer juego de ganzúas gratis y finalmente pude abrir algunos candados! ;-)

A continuación les copio una descripción sobre el Club de Lockpicking que me envio Augusto:

La finalidad de este club es la de entrenar a sus miembros en el arte de apertura de cerraduras con fines educativos, y esta orientado a personas interesados en la seguridad física o la cerrajería. El conocimiento es transmitido de persona a persona y la intención no es la de realizar grandes reuniones con todos los miembros que generalmente serán de a 3.

Para formar parte hay que ser recomendado por un socio y poseer un candado o cerradura perteneciente al catalogo oficial del club. La idea es que los candados vayan rotando por todos los miembros del club para que todos puedan abrir todos. Una vez que un miembro abre un candado delante de los otros 2 de la reunión se certifica que puede abrir ese candado y en la planilla de habilidades del miembro se anota el código del candado que abre. No es necesario se un experto para formar parte del club a medida que se intercambien mas candados se incrementara su habilidad hasta lograr abrir el total de los candados.

Cuantos mas miembros mas cerraduras habrá. Una idea que estoy preparando es la de regalar una palanca y una ganzúa casera a cada miembro hecha por el que recomienda al nuevo miembro. Por ejemplo los primeros 10 miembros los conseguí yo, así que a esos 10 yo les arme una ganzúa y un palanca para que practiquen, la idea es que los demás miembros sigan esta tradición para incentivar el crecimiento del club.

Por favor cualquier duda sobre el Club de Lockpicking contactense con Augusto a su mail: aepereyra (at) gmail (dot) com

Jugando con AirPcap

Hace poco, uno de los alumnos de mi COMBAT trainings me presto una placa wireless AirPcap, y después de haber jugado un tiempo con la misma, puedo decir que realmente esta muy buena!

Aquí les dejo algunos comentarios, pero aclaro que estoy lejos de ser un experto en wireless y estas son simplemente las notas de un usuario. n00b! :P

Las placas AirPcap pertenecen al portfolio de productos de la empresa CACE Technologies, quienes actualmente sponsorean el desarrollo de Wireshark y WinPcap.

Lo especial de estas placas es que te permiten capturar e inyectar paquetes en Windows! Esta placa en particular es el modelo AirPcap Ex que tiene un costo de 498USD! A continuación pueden ver algunas de sus features:

Obviamente esta placa esta totalmente soportada por Wireshark, y algo que realmente me fascino fue la posibilidad de capturar la señal de radio completa. Estas placas pueden capturar trafico 802.11a/b/g a bajo nivel, incluyendo frames de datos, de control y de management.

Opciones de captura de la placa:


Capturando frames 802.11:

Las capturas las realiza en un canal a la vez, pero cuando hay mas de un Access Point en el mismo canal, captura el trafico de todos los que encuentren en ese canal.

Si es necesario monitorear varios canales a la vez, la empresa también provee lo que llaman CACE Multi-Channel Aggregator, que seria una especie de hub USB donde se deben conectar 3 placas AirPcap, lo que nos permitiría realizar esto. Algo muy importante, es que la captura se realizaría de forma "agregada", osea que se generaría un único archivo de captura de trafico, correctamente correlacionado en el tiempo.

Otro software que soporta completamente AirPcap es Cain & Abel, por lo que es muy sencillo romper WEP y acelerar el cracking de WPA inyectando paquetes. Hasta donde tengo entendido la única placa soportada totalmente por Cain & Abel para hacer todas estas cosas es AirPcap:

Finalizando, me quedo con mi placa EUSSO con chip Atheros de 25USD y a full con aircrack en BT, pero si tuviera el dinero para comprarme la AirPcap lo haria!

Si alguien tiene algo mas para aportar sobre estas placas bienvenido.