He encontrado un resumen muy bueno de lo que aconteció en Madrid durante la celebración de este evento.
Voy a destacar las charlas que sí me despertaron curiosidad y me aportaron algo nuevo, que fueron pocas todo sea dicho.
El evento aconteció en un edificio en Paseo de la Castellana de Madrid, concretamente en el foro bajo las oficinas de Mutua Madrileña.
Blueliv: Hicieron la presentación de su herramienta OPTOS, dirigida a la obtención de inteligencia sobre activos (personas, empresas, etc…) a partir de la red. Funciona mediante plugins, cuya función es añadir posibles fuentes de información, como pueden ser RSS, WHOIS, DNS, redes sociales o cualquier otra cosa de la que se pueda extraer y explotar la información haciendo una correlación de todos los datos extraidos. Es en la linea de otras herramientas como Maltego, pero cubriendo ciertas carencias que los escritores de esta han decidido cubrir.
Francisco Jesús Gómez y Carlos Juan Diaz – Cloud Malware Distribution: DNS will be your friend: Nos mostraron un buen metodo para la distribución rápida y muy dificil de tracear, a través de servicios públicos de DNS Caché. El método consiste en preparar una serie de dominios en los que los nombres de sus subdominios contiene la información del malware a descargar, y en la parte cliente, se hace una serie de peticiones separadas, hasta obtener la pieza al completo, y pasando bastante desapercibida como tráfico legítimo DNS en cualquier organización de red.
Alejandro Ramos – Know your ******: 4dv4nc3d P@55w0rd$ (r4c|<1ng: Alejandro Ramos nos da en esta ocasión una vista general de la protección de la información por contraseñas a día de hoy, y del software y hardware usado en GPU Cracking para conseguir revertir los hashes, la forma en que se almacenan actualmente las contraseñas en bases de datos, y las bondades de esta técnica, reflejándose principalmente en una cantidad enorme de intentos de hash/seg en relación a los micros de pc actuales.ç