El último vuelo del Baron

Hace rato que no me siento a escribir, antes de pandemia compré las entradas para el Barón, se suspendió y luego se reanudó el 26 de noviembre de 2022 (el precio es pre pandemia xD)

Fue algo increíble escuchar a la banda en vivo, recuerdo que con mi mamá escuchaba sus temas cuando era re chico y por supuesto fui con ella.

Nunca me imagine tener la oportunidad de escuchar Los Rockeros van al infierno, Resistiré o Concierto para ellos en vivo y mucho menos Siempre estarás allí.

Recital de Raphael

El 14 de Mayo del corriente 2022, Raphael nos trajó su 60 años tour!

Pasó hace varios meses, estoy bastante desconectado de escribir, pero no quería dejar de contarlo. De como Raphael desplegó su energía ante el público.

Emocionó a todos!! hizo cantar a todo el mundo (me incluyo).

La vista era bastante aceptable, estuve al costado. El sonido estuvo genial !!!

Aca va el setlist para el recuerdo!!! https://www.setlist.fm/stats/average-setlist/raphael-73d7ba35.html?year=2022 . Si pueden escucharlo, van a sentir que se fue reinventando sin perder su estilo.

Ekoparty Security Conference 2022 – ENTER THE METAVERSE

Estuve con poco tiempo y ganas de sentarme a escribir, pero tengo que retomar! Como se acerca la Eko de este año quería escribir unas líneas de lo que fue para mi la del año pasado

Disculpen la mala redacción o lo rápido del asunto xD

Quería comentar como estuvo la Ekoparty del año pasado

Como bien saben, Ekoparty es una conferencia de seguridad informática, que el año pasado se llevó a cabo en Buenos Aires del 2 al 4 de noviembre. Esta edición fue gratis para todos.

Hubo charlas sobre estos temas dadas por expertos, entrevistas para trabajos en este ámbito, y competencias entre hackers.

¡Personalmente arranqué una semana antes con uno de los trainings más intensivos! Acá va el temario, lo incluyo porque lo vale

»ADVANCED-FUZZING»

 

ADVANCED FUZZING AND CRASH ANALYSIS Trainer: Richard Johnson

Descripción general:

This training is designed to introduce students to the best tools and technology available for automating vulnerability discovery and crash triage with a focus on delivering a practical approach to applying this technology in real deployments.

Through an applied understanding of introductory program analysis and binary translation, techniques for finding various bug classes and methods for improved crash debugging will be discussed. We will take a deep dive into fuzzing, covering all aspects of this practical approach to finding bugs. As the most approachable and versatile of the available tools, the student will apply various fuzzing techniques to several real-world pieces of software. Students will learn strategies for analyzing attack surface, writing grammars, and generating effective corpus. We will explore in detail the latest innovations such as harnessing code coverage for guided evolutionary fuzzing and symbolic reasoning for concolic fuzzing.

We approach crash analysis through the lens of scriptable debuggers and program analysis. We will apply tools like reverse debugging and memory debuggers to assist in interactively diagnosing root cause of crashes. Then we will leverage the power of dynamic taint tracking and graph slicing to help isolate the path of user controlled input in the program and identify the exact input bytes influencing a crash. Lastly, we will look at possible ways to determine the impact of a vulnerability.

This class will focus on x86/x64 architecture and target file parsers, network parsers and browsers on both Windows and Linux environments.

This class is meant for professional developers or security researchers looking to add an automation component to their software security analysis. Students wanting to learn a programmatic and tool driven approach to analyzing software vulnerabilities and crash triage will benefit from this course.

Temario:

Analysis of generational and mutational fuzzing

  • Attack surface analysis
  • Effective mutation engines
  • Effective corpus generation
  • Protocol and file format grammars
  • Crash detection

Fuzzing file and network parsers with coverage guided fuzzing

  • Fuzz any Ubuntu/Debian package with AFL
  • Modifying targets and writing harnesses with LibFuzzer
  • Fuzzing closed source parsers with QEMU and Dyninst

Best practices for high performance fuzzing

  • System configuration
  • Corpus generation techniques
  • Cross-fuzzing difficult parsers

Dynamic Binary Translation for Fuzzing and Triage

  • Effectively instrument Linux and Windows with binary translation
  • Introduction to Valgrind, Dr. Memory, and Address Sanitizer
  • Introduction to PIN, DynamoRIO, and Dyninst internals
  • Identifying hook locations with Debuggers and DBI
  • Fuzzing kernels and other architectures with QEMU

Fuzzing parsers with WinAFL

  • Optimizing harnesses for exported APIs
  • Hooking closed source command line applications
  • Deep hooks into private library functions with global state
  • Fuzzing internal data streams in complex OLE objects

Fuzzing browsers with evolutionary grammar fuzzing

  • Understanding grammars and object models
  • Fuzzing object models with dynamic grammar fuzzing
  • Improving grammar fuzzers with feedback metrics

Time Travel Debugging

  • Introduction to time travel debugging
  • Crash analysis with reverse debugging on Linux
  • Crash analysis with reverse debugging on Windows

Taint assisted root cause analysis

  • Introduction to dynamic taint analysis
  • Taint slicing for root cause analysis

Symbolic and Concolic Execution

  • Introduction to constraint solving
  • Concolic execution for test case generation
  • Hybrid fuzzing with concolic execution

Requerimientos:

Students should be prepared to tackle challenging and diverse subject matter and be comfortable writing functions in C/C++ and python to complete exercises involving completing plugins for the discussed platforms. Attendees should have basic experience with debugging native x86/x64 memory corruption vulnerabilities on Linux or Windows.

Hardware / Software Requirements:

Students should have the latest VMware Player, Workstation, or Fusion working on their machine.

»ADVANCED-FUZZING»

¡Así que fueron 4 días desde la mañana a la tarde a tiempo completo! Adjunto mi certificado 🙂

El evento estuvo, fueron los días siguientes, así que fueron literalmente una semana puro hacking ! 😀 (imagen blureada intencionalmente)

La misma de desarrolló en el Centro de Convenciones Buenos Aires, paso seguido por la puerta, pero nunca había entrado hasta ese momento. Es un lugar amplio y que le da un toque de gran nivel al evento a nivel regional.

Hubo muchas presentaciones, cada una más interesante que la otra, la que más me llegó fue la de Mariano Nuñez de Onapsis. Sobre todo porque él venía a realizar consultoría en el lugar donde trabajo y hoy en día armo algo gigante y que resuena a nivel mundial y sigue teniendo la misma buena onda y siendo el mismo de siempre. En su charla, comentaba como llego a crear el mundo que es Onapsis y los problemas que tuvo a nivel humano con las decisiones que se vió obligado a tomar en algunos casos.

Cierro con esto ! Lo mas loco fue el wardriving

Teatro – Obra Vil Metal!!!!

Hace algunos meses me invitaron fui al teatro en pareja 🙂 , a ver como en una noche de navidad, calor, alcohol, música y malas decisiones varios personajes algunos sin nada que perder y otros que si, deciden al azar el destino de sus vidas.

Podes sentir su dolor, sus frustraciones al no llegar nunca a lo que quieren y sumado a la estética del Animal Teatro que te hace estar cerca de los actores no solo por las dimensiones o por la estética o tal vez si, pero a eso hay que sumarle la calidad de la actuación. Todo esto nos hace sentir cerca por lo cotidiano del relato sumado la luz tenue y lúgubre que nos ayuda a sentir lo depresivo de relato, si! depresivo … para mi fue así….

Aparece de pronto un vecino, con una complicidad que no sabes si te quiere acompañar a la joda o que vos le hagas la segunda y se vos el que lo acompañe a la joda. Se sienten muchas responsabilidades y los sueños frustrados que son excusa para escapar de ellas…

Se siente como el tango Cuesta Abajo… cuando dice …. La verguenza de haber sido y el dolor de ya no ser…. como cuando tenes que hacerte cargo de tu vida y crees que tenes 16 años pero ya no tenes 16 años y tenes que hacerte cargo de una casa.

Muy buenos actores, uno puede sentir lo que quieren que sientas y te vas diciendo que obra de m…. pero no porque sea mala, sino porque te deja un vacío y decís… no! no puede terminar así! si querían hacerte sentir sus frustraciones, la verdad que lo lograron!!

La recomiendo, si todavía esta vayan a verla!

Futbol Argentino 2021

Terminó el Campeonato de Fútbol Femenino de Primera División , Terminó el Torneo de Primera División de Argentina.

Las Gladiadoras ganaron en un gran partido la Final contra la UAI, se notó que recibieron mucho apoyo del público, muchos fueron a alentarlas. Luego se sacaron fotos con los hinchas desde el alambrado

Acá una fotos propias de 16 de Febrero 2020 de Las Gladiadoras frente a SAT y luego del 31 de Octubre 2021 en La Bombonera.

Es muy importante ayudar a que el Fútbol Femenino de desarrolle y darles espacios adecuados, días, horarios y estadios que acompañen para elevar el nivel competitivo local y de la región.

También termino la Superliga (me acostumbré mucho a este nombre) ahora transformada en LPF y así se vivió en Varela!

Bou y Rodriguez se quedaron a sacarse fotos cuando terminó el partido

Lo más nostálgico fue ver Al Toby de nuevo!!!!

Lucas estuvo presente en el Tito al grito de Lucas no se murió, Lucas no se murió, Lucas vive en Varela la put……

No podía dejar de comentar el partido anterior a puro Water Polo en el Tito

Y presente la Bandera de Justicia por Lucas González ese mismo día de diluvió y los cantos alusivos que no paraban para tenerlo en la memoria.

Ekoparty 2021

La Ekoparty, es un evento de seguridad que se organiza todos los años. Particularmente yo asisto desde el 2015. Hay diferentes tipos de actividades, como CTF, charlas, workshops y aparte talleres/trainings. En todo este tiempo asistí a cuatro trainings

  • Conocé cómo trabaja un perito informático en un caso real (2015)
  • Ingeniería Inversa Aplicada al Análisis de Malware. (2019)
  • SAP Security in Depth: Attack & Secure SAP Systems. (2020)
  • GitOps: Building the next generation infrastructure, (2021)

Hasta ese momento siempre me pareció un evento muy copado, me gustaban los trainings y workshops (por cierto que tienen un gran nivel!).

En realidad en ese momento no tenía la afinidad que si tenía con los eventos de los grupos de usuarios de Linux y Software Libre a los cuales asistía desde el 2001 ( en esa época lejana tenía muchos años menos que ahora y me faltaba bastante para terminar el colegio).

Siempre me pareció un ambiente copado la Eko pero no tuve tal vez la iniciativa para meterme un poco más en el tema de la seguridad. Si tengo amigos y conocidos que van y están re manijas.

Aunque desde hace un tiempo empecé a meterme un poco mas con el tema de la seguridad y le empecé a dar mas bola a nivel personal y a nivel corporativo.

Acá algunas fotos de 2019, la última Eko física, había flipper para jugar, birra , pocholos. No se en que Eko me crucé con un loco que volví a verlo en todas las Eko (incluyo la 2021) con el que nos pusimos a tomar birra y a hablar de reversing de hardware en ese momento xD , cosas así que pasan en la Eko.

Con la pandemía se perdió la presencia física, la Eko 2020 fue completamente Online, estuvo muy buena igual (la pilotearon como uno campeones).

Como detalle de color, este año 2021, arranqué la Hackademy que es una iniciativa para que mucha gente se meta en seguridad y entienda lo que es, desde diferentes enfoques (muy diferentes literalmente). Se armó un grupo re copado y justo avisaron que hacia falta gente para colaborar con la Eko, me anote de cabeza.

Fuimos varios a las oficinas de la Eko a aportar nuestro granito, estando todos los días del evento desde temprano, hubo un ambiente increíble, hubo fiesta. Me sentí re motivado, te pones re manija con las presentaciones de los diferentes speakers y te enteras de muchas cosas hablando con los que tenes al lado, ya sean temas de seguridad, temas techies y cultura geek o simplemente conocer gente copada. Hubo la mejor de las ondas, muchos los que estaban allí ya los conocía pero no había tenido oportunidad de hablar con ellos en un ambiente así.

Me sentí como cuando iba a los encuentros con la comunidad de Software Libre, como cuando el CaFeLUG hacia sus encuentros. O como la gran familia de Lanux (Grupo de usuarios de GNU/Linux del la Ciudad de Lanús) donde me sentía como en casa.

La Eko la veo como una comunidad de InfoSec donde todos comparten conocimiento y experiencias. O en el caso de que alguno necesite, se pasan laburos y se ayudan mutuamente. Todos te hacen sentir bien no solo en lo técnico, sino también para salir a tomar birras jajaja, son un gran grupo de humanos que esta bueno conocer!!

Foto del estudio de transmisión

Acá algunas fotos en Berlina

Y en The Roxy !!

Espero que hayan muchas Eko’s más !! Se aprende un montón, te enteras de muchas cosas. Por sobre todo, son un gran grupo de personas y te hacen sentir parte, no importa el conocimiento técnico que tengas o si es tu primera Eko, te vas a sentir parte!

Normalizando la pandemia ¿?

 

La pandemia sólo se terminará cuando todas las personas accedan a las vacunas, los tratamientos y los diagnósticos. «Médicos Sin Fronteras (MSF)»

Esto es solo para mí un pequeño resumen o ayuda memoria de como llegamos de esto a esto por así decirlo.

Pasaron bastantes cosas, viajé fuera del país dos meses antes de que se llame «pandemía» y no volví a subirme a un avión (todavía me da cosa)

…no hubo recitales por mucho tiempo…

Las canchas estaban sin público, sin esos locos a los gritos puteando a Silvio Trucco, Pitana,Delfino, Rapallini (que tire la primera piedra el que no), pero sobre todo sin olor a patty de cancha

El Defe se mando con la Copa Sudamericana y la Recopa Sudamericana ante cualquier previsión o sueño que un equipo de barrio, llamado La Sociedad de Fomento por el pueblo vecino.  Llegará algún día a la primera división, a pelear el campeonato o ganar algo en un tiempo record. Muchos sentimos muchas cosas por equipos y colores que marcaron nuestra vida, pero cuando el Club de Barrio llega alto, es imposible no sentirlo.

Ese escucho se queda ahí para siempre, a compartir lugar con Boca y todos los grandes de América del Sur.

La selección (con figuras que no me siento identificado salvo Lisandro Martínez por razón obvia), obtuvo después de tanto tiempo una copa, La Copa América.

Mas adelante se relizó la Feria del Libro de Florencio Varela

En un momento escucho sonar Gil Trabajador!! una locura, interpretado por una orquesta

Gustavo Lienhart presentando su libro Del abismo a la gloria

Tocó Attaque 77 en Tecnópolis

Hubo feria medieval en Avellaneda y tocó Lughnasadh La Force

Un día se volvió a la cancha

Y .. se pudo dar la vuelta olímpica que antes no se pudo

Otro día se volvió al Luna (se re programó con un año de diferencia)

Me emocionaron mucho con «En la Inmensidad», muchos perdimos a alguien este tiempo, ya sea por la pandemia o no, pero los perdimos.

Aunque estas vueltas a la casi normalidad son para otra historia y otro posteo, mientras tanto me voy a vivir a un Hornero (el de Marta Minujín, que la verdad quedó muy copado)