Ekoparty Security Conference 2022 – ENTER THE METAVERSE

Estuve con poco tiempo y ganas de sentarme a escribir, pero tengo que retomar! Como se acerca la Eko de este año quería escribir unas líneas de lo que fue para mi la del año pasado

Disculpen la mala redacción o lo rápido del asunto xD

Quería comentar como estuvo la Ekoparty del año pasado

Como bien saben, Ekoparty es una conferencia de seguridad informática, que el año pasado se llevó a cabo en Buenos Aires del 2 al 4 de noviembre. Esta edición fue gratis para todos.

Hubo charlas sobre estos temas dadas por expertos, entrevistas para trabajos en este ámbito, y competencias entre hackers.

¡Personalmente arranqué una semana antes con uno de los trainings más intensivos el ADVANCED FUZZING AND CRASH ANALYSIS by Richard Johnson! Acá va el temario, lo incluyo porque lo vale

»ADVANCED-FUZZING»

 

ADVANCED FUZZING AND CRASH ANALYSIS Trainer: Richard Johnson

Descripción general:

This training is designed to introduce students to the best tools and technology available for automating vulnerability discovery and crash triage with a focus on delivering a practical approach to applying this technology in real deployments.

Through an applied understanding of introductory program analysis and binary translation, techniques for finding various bug classes and methods for improved crash debugging will be discussed. We will take a deep dive into fuzzing, covering all aspects of this practical approach to finding bugs. As the most approachable and versatile of the available tools, the student will apply various fuzzing techniques to several real-world pieces of software. Students will learn strategies for analyzing attack surface, writing grammars, and generating effective corpus. We will explore in detail the latest innovations such as harnessing code coverage for guided evolutionary fuzzing and symbolic reasoning for concolic fuzzing.

We approach crash analysis through the lens of scriptable debuggers and program analysis. We will apply tools like reverse debugging and memory debuggers to assist in interactively diagnosing root cause of crashes. Then we will leverage the power of dynamic taint tracking and graph slicing to help isolate the path of user controlled input in the program and identify the exact input bytes influencing a crash. Lastly, we will look at possible ways to determine the impact of a vulnerability.

This class will focus on x86/x64 architecture and target file parsers, network parsers and browsers on both Windows and Linux environments.

This class is meant for professional developers or security researchers looking to add an automation component to their software security analysis. Students wanting to learn a programmatic and tool driven approach to analyzing software vulnerabilities and crash triage will benefit from this course.

Temario:

Analysis of generational and mutational fuzzing

  • Attack surface analysis
  • Effective mutation engines
  • Effective corpus generation
  • Protocol and file format grammars
  • Crash detection

Fuzzing file and network parsers with coverage guided fuzzing

  • Fuzz any Ubuntu/Debian package with AFL
  • Modifying targets and writing harnesses with LibFuzzer
  • Fuzzing closed source parsers with QEMU and Dyninst

Best practices for high performance fuzzing

  • System configuration
  • Corpus generation techniques
  • Cross-fuzzing difficult parsers

Dynamic Binary Translation for Fuzzing and Triage

  • Effectively instrument Linux and Windows with binary translation
  • Introduction to Valgrind, Dr. Memory, and Address Sanitizer
  • Introduction to PIN, DynamoRIO, and Dyninst internals
  • Identifying hook locations with Debuggers and DBI
  • Fuzzing kernels and other architectures with QEMU

Fuzzing parsers with WinAFL

  • Optimizing harnesses for exported APIs
  • Hooking closed source command line applications
  • Deep hooks into private library functions with global state
  • Fuzzing internal data streams in complex OLE objects

Fuzzing browsers with evolutionary grammar fuzzing

  • Understanding grammars and object models
  • Fuzzing object models with dynamic grammar fuzzing
  • Improving grammar fuzzers with feedback metrics

Time Travel Debugging

  • Introduction to time travel debugging
  • Crash analysis with reverse debugging on Linux
  • Crash analysis with reverse debugging on Windows

Taint assisted root cause analysis

  • Introduction to dynamic taint analysis
  • Taint slicing for root cause analysis

Symbolic and Concolic Execution

  • Introduction to constraint solving
  • Concolic execution for test case generation
  • Hybrid fuzzing with concolic execution

Requerimientos:

Students should be prepared to tackle challenging and diverse subject matter and be comfortable writing functions in C/C++ and python to complete exercises involving completing plugins for the discussed platforms. Attendees should have basic experience with debugging native x86/x64 memory corruption vulnerabilities on Linux or Windows.

Hardware / Software Requirements:

Students should have the latest VMware Player, Workstation, or Fusion working on their machine.

»ADVANCED-FUZZING»

¡Así que fueron 4 días desde la mañana a la tarde a tiempo completo! mi certificado y post training 🙂

El evento estuvo, fueron los días siguientes, así que fueron literalmente una semana puro hacking ! 😀 (imagen blureada intencionalmente)

La misma de desarrolló en el Centro de Convenciones Buenos Aires, paso seguido por la puerta, pero nunca había entrado hasta ese momento. Es un lugar amplio y que le da un toque de gran nivel al evento a nivel regional.

Hubo muchas presentaciones, cada una más interesante que la otra, la que más me llegó fue la de Mariano Nuñez de Onapsis. Sobre todo porque él venía a realizar consultoría en el lugar donde trabajo y hoy en día armo algo gigante y que resuena a nivel mundial y sigue teniendo la misma buena onda y siendo el mismo de siempre. En su charla, comentaba como llego a crear el mundo que es Onapsis y los problemas que tuvo a nivel humano con las decisiones que se vió obligado a tomar en algunos casos.

Cierro con esto ! Lo mas loco fue el wardriving

Ekoparty 2021

La Ekoparty, es un evento de seguridad que se organiza todos los años. Particularmente yo asisto desde el 2015. Hay diferentes tipos de actividades, como CTF, charlas, workshops y aparte talleres/trainings. En todo este tiempo asistí a cuatro trainings

  • Conocé cómo trabaja un perito informático en un caso real (2015)
  • Ingeniería Inversa Aplicada al Análisis de Malware. (2019)
  • SAP Security in Depth: Attack & Secure SAP Systems. (2020)
  • GitOps: Building the next generation infrastructure, (2021)

Hasta ese momento siempre me pareció un evento muy copado, me gustaban los trainings y workshops (por cierto que tienen un gran nivel!).

En realidad en ese momento no tenía la afinidad que si tenía con los eventos de los grupos de usuarios de Linux y Software Libre a los cuales asistía desde el 2001 ( en esa época lejana tenía muchos años menos que ahora y me faltaba bastante para terminar el colegio).

Siempre me pareció un ambiente copado la Eko pero no tuve tal vez la iniciativa para meterme un poco más en el tema de la seguridad. Si tengo amigos y conocidos que van y están re manijas.

Aunque desde hace un tiempo empecé a meterme un poco mas con el tema de la seguridad y le empecé a dar mas bola a nivel personal y a nivel corporativo.

Acá algunas fotos de 2019, la última Eko física, había flipper para jugar, birra , pocholos. No se en que Eko me crucé con un loco que volví a verlo en todas las Eko (incluyo la 2021) con el que nos pusimos a tomar birra y a hablar de reversing de hardware en ese momento xD , cosas así que pasan en la Eko.

Con la pandemía se perdió la presencia física, la Eko 2020 fue completamente Online, estuvo muy buena igual (la pilotearon como uno campeones).

Como detalle de color, este año 2021, arranqué la Hackademy que es una iniciativa para que mucha gente se meta en seguridad y entienda lo que es, desde diferentes enfoques (muy diferentes literalmente). Se armó un grupo re copado y justo avisaron que hacia falta gente para colaborar con la Eko, me anote de cabeza.

Fuimos varios a las oficinas de la Eko a aportar nuestro granito, estando todos los días del evento desde temprano, hubo un ambiente increíble, hubo fiesta. Me sentí re motivado, te pones re manija con las presentaciones de los diferentes speakers y te enteras de muchas cosas hablando con los que tenes al lado, ya sean temas de seguridad, temas techies y cultura geek o simplemente conocer gente copada. Hubo la mejor de las ondas, muchos los que estaban allí ya los conocía pero no había tenido oportunidad de hablar con ellos en un ambiente así.

Me sentí como cuando iba a los encuentros con la comunidad de Software Libre, como cuando el CaFeLUG hacia sus encuentros. O como la gran familia de Lanux (Grupo de usuarios de GNU/Linux del la Ciudad de Lanús) donde me sentía como en casa.

La Eko la veo como una comunidad de InfoSec donde todos comparten conocimiento y experiencias. O en el caso de que alguno necesite, se pasan laburos y se ayudan mutuamente. Todos te hacen sentir bien no solo en lo técnico, sino también para salir a tomar birras jajaja, son un gran grupo de humanos que esta bueno conocer!!

Foto del estudio de transmisión

Acá algunas fotos en Berlina

Y en The Roxy !!

Espero que hayan muchas Eko’s más !! Se aprende un montón, te enteras de muchas cosas. Por sobre todo, son un gran grupo de personas y te hacen sentir parte, no importa el conocimiento técnico que tengas o si es tu primera Eko, te vas a sentir parte!

FLISoL 2015 – Lanús

FLISoL 2015

Te invitamos el sabado 25 de abril, desde las 9:00 hasta las 13:00 al Festival de instalación de Software Libre Latinoamericano de este año, o «FLISOL 2015».

Como todos los años desde el inicio del festival, el grupo de usuarios de GNU/Linux y software libre Lanux te invita a participar de este festival en la sede de la ciudad de Lanus, la entrada obviamente es totalmente libre y gratuita.

Además de realizar instalaciones de GNU/Linux y otros Software Libre, vamos a aprovechar para aclarar dudas, y dar algunas charlas introductorias a GNU/Linux, software y cultura libre. Podés venir con un pendrive o memoria flash y copiarte una distro, con una PC/Notebook para llevarte una instalada, o venir solo por las charlas. Para inscribirte hace click Aquí.

¿Qué es el FLISOL?

El Festival Latinoamericano de Instalación de Software Libre (FLISOL), es el mayor evento de difusión del Software libre que se realiza desde el año 2005 en diferentes países de manera simultánea. En el año 2008 participaron más de 200 ciudades en 18 países de Latinoamérica, y se adoptó su realización el 4to Sábado de abril de cada año. Es una oportunidad para todas aquellas personas interesadas en conocer más acerca del software libre. Participando es posible entrar en contacto con el mundo del software libre, conocer a otros usuarios, resolver dudas e interrogantes, intercambiar opiniones y experiencias, asistir a charlas, talleres y otras actividades programadas.

¿En qué consiste?

Es un evento en el que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, se ofrecen charlas, ponencias y talleres acerca de temáticas locales, nacionales e internacionales.

¿A quién está dirigido?

El evento está dirigido a todo tipo de público: estudiantes, docentes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y personas que no poseen mucho conocimiento informático.

¿Donde se realiza?

El encuentro será en la Universidad Argentina “John. F. Kennedy” Av. Hipólito Yrigoyen 4651 -Partido de Lanús- el día Sábado 25 de Abril de 9:00 hs a 13:00hs.
View Larger Map

Si te queda lejos, podes consultar el listado de sedes en Argentina o al sitio oficial y buscar la ciudad mas cercana en cualquier parte de latinoamerica.

¿Qué es lo que tengo que llevar?

Tenés que traer tú PC, esta debe tener espacio libre en el disco. Si queres instalar GNU/Linux, te pedimos que antes de venir defragmentes cualquier partición de Windows que tengas, para ahorrar tiempo.

 

Pres. Embajada del Ecuador – 8/10/2014

El miércoles fuí a la presentación de la Embajada de Ecuador en el marco del «FORO LATINOAMERICANO POR LA IDENTIDAD Y LA INTEGRACION»

Hubo varios artistas y la exposición – Ecuador amazónico , con unas muy buenas imárgenes.

Aquí dejo el anuncio oficial

«FORO LATINOAMERICANO POR LA IDENTIDAD Y LA INTEGRACION»

         CANCILLERIA  ARGENTINA –

AUDITORIO MANUEL BELGRANO  Esmeralda 1218

 8 de octubre 2014  –  18:30 hs.

 

Presentación de la EMBAJADA DE LA REPÚBLICA DEL ECUADOR

“Ecuador, tierra verde”
Música y Fotografía

 

Interpretaciones musicales de:

– TAWA

PATRICIA GONZALEZ

 

Exposición:

ECUADOR AMAZONICO, VIDA EN COLORES Y SILUETAS
Fotografías de Gabriela Camba.

 

Al finalizar la disertación, se ofrecerá un Vino de Honor con bocados ecuatorianos

ENTRADA LIBRE Y GRATUITA
Apertura de puertas 18:00 hs.
Agradecemos su presencia y difusión.

– Unidad Coordinadora de Proyectos Especiales del Sector Cultural –

Ministerio de Relaciones Exteriores y Culto

 

Festival Latinoamericano de Instalación de Software Libre (FLISoL) 2013

Sobre FLISOL en Lanús (Buenos Aires)

Para promover el uso de Software Libre y la integración de comunidades de usuarios de Software Libre LANUX se suma a este festival

El 27 de abril se viene el Flisol o Festival Latinoamericano de Instalación de Software Libre, el evento de difusión de Tecnologías Libres más grande en Latinoamérica.

Su principal objetivo es promover el uso de software, tecnologías y contenidos libres, dando a conocer su filosofía, alcances, avances y desarrollos en el ámbito artístico, académico y empresarial.

Como todos los años en Lanúsla organizamos nosotros y se realizará en la Universidad Kennedy (sede Lanús).

No podes faltar!

Además de realizar instalaciones de GNU/Linux y otros Software Libre, vamos a aprovechar para aclarar dudas, y dar algunas charlas introductorias a Linux.

También se copiaran CD’s de diferentes distribuciones y de Software Libre para todas las plataformas.

Tenés que traer tú PC, esta debe tener espacio libre en el disco. Si queres instalar GNU/Linux, te pedimos que antes de venir defragmentes cualquier partición de Windows que tengas, para ahorrar tiempo.

Lugar

Universidad Kennedy de Lanús (Av. Hipólito Yrigoyen 4651 a 50 mtrs de la estación).



Actividades

 

Aunque la atracción principal del evento es la instalación de software libre en las computadoras que traen los participantes, también se darán charlas introductorias sobre software libre o proyectos relacionados. Este año incluiremos las siguientes charlas:

  • Primeros pasos en Linux y el Software Libre Software Libre vs Software Privativo.
  • Alternativas Libres ¿Qué programas libres hay para reemplazar a los que ya utilizo?
  • Raspberry Pi Que se puede hacer con esta mini computadora super económica y como conseguirla.
  • Privacidad en épocas de la «nube» ¿Intercambiando comodidad por privacidad?

Mas info en el sitio Web de Lanux

FORO LATINOAMERICANO POR LA IDENTIDAD Y LA INTEGRACIÓN

Así se anunciaba :

«FORO LATINOAMERICANO POR LA IDENTIDAD Y LA INTEGRACION «

– CANCILLERIA  ARGENTINA –

AUDITORIO MANUEL BELGRANO – viernes 2 de noviembre 2012, 18 hs – Esmeralda 1218

 

Presentación de la EMBAJADA DE ESTADOS UNIDOS MEXICANOS

Disertación Dra. Mercedes de Vega Armijo “La búsqueda perpetua: lo propio y lo universal de la cultura latinoamericana”.

 

Da. Mercedes de Vega Armijo es Doctora en Historia por el Colegio de México. Es Directora General del Acervo Histórico Diplomático de la Secretaría de Relaciones Exteriores de México desde el 1 de febrero de 2001 a la fecha. Disertación   “La Búsqueda Perpetua: Lo Propio y lo Universal de la Cultura”

Al finalizar la disertación, el acto contará con una degustación de platos típicos

 

Los Playeros hicieron una presentación al final muy buena!! con temas clásicos de Mexico

Al terminar pude ver la expo de fotografia «Argentina, una visión panorámica»  de José Andrés Basbus la verdad muy interesantes y muy buenas fotos!

En resumen fue una jornada productiva y un muy buen modo de terminar la semana.

Festival Latinoamericano de Instalación de Software Libre (FLISoL) 2012

Sobre FLISOL en Lanús (Buenos Aires)

Para promover el uso de Software Libre y la integración de comunidades de usuarios de Software Libre LANUX se suma a este festival, y te invita a participar el día Sábado 28 de Abril de 10:00 hs a 16:30hs.

No podes faltar!

Además de realizar instalaciones de GNU/Linux y otros Software Libre, vamos a aprovechar para aclarar dudas, y dar algunas charlas introductorias a Linux.

También se copiaran CD’s de diferentes distribuciones y de Software Libre para todas las plataformas.

Tenés que traer tú PC, esta debe tener espacio libre en el disco. Si queres instalar GNU/Linux, te pedimos que antes de venir defragmentes cualquier partición de Windows que tengas, para ahorrar tiempo. Recomendamos leer a todos los usarios la siguiente guía.

Lugar y Horario

Universidad Kennedy de Lanús (Av. Hipólito Yrigoyen 4651 a 50 mtrs de la estación)
desde las 10:00 hasta las 16:30





Actividades

Horario Actividad Comentarios útiles
10:00 – 10:30 Inscripción
10:30 – 11:00 Pequeña introducción al evento
11:00 – 13:00 Primer sesión de instalaciones Se instalará Linux al primer grupo
13:00 – 14:30 Almuerzo Salida para almorzar
14:30 – 16:30 Segunta sesión de instalaciones Se instalará Linux al segundo grupo
16:30 Fin del evento

Registración

Para inscribirte hace click Aquí.

Nota: ingresá los datos de tu PC ej: capacidad Disco Rígido, si es IDE,PATA, SATA,SCSI, cantidad de memoria, Procesador, si es posible el chipset del mother/video/red.Lo más detallado posible, nos ayudará a prepararno para la instalación. Gracias!

Organización

* Grupo de usuarios de GNU/Linux de Lanús Lanux (http://www.lanux.org.ar)

Como Ayudar

Para colaborar en la organización y/o realización del evento puede contactarte desde la lista de correo