______ ______ ______ ______ ______ ______ ______ ______
| ____| | ____| | ____| | ____| | ____| | ____| | ____| | ____|
__| |______| |______| |______| |______| |______| |______| |______| |________
----------------------------------------------------------------------------
Codigo Titulo Autor
SWP05-02 LSD - Yellow Submarine - SWP ReYDeS
----------------------------------------------------------------------------
El titulo del presente escrito, tal vez no sea comprensible para algunos
No - Peruanos, o un poco alejados del mundo informatico. Por ello brevemente
detallare esto:
LSD o Linux Security Day, fue una conferencia orientada a Seguridad
Informatica y organizada por los miembros del PLUG. PLUG?. :) Peruvian Linux
User Group. Se nota que los Peruanos amamos nuestra 'lengua'. Sino el Grupo
SWP, no seria incorrectamente Security Wari Projects. [upss]
Luego de la anterior mezcla idiomatica, lo que a continuacion se expondra,
sera la optica de Security Wari Projects; en adelante SWP; y de este modesto
servivor que tuvo el 'honor' de asistir como invitado a esta conferencia.
Espero disfrtuten la narrativa.
[+] Algun dia de Noviembre del 2003
Habiendo tenido algunos inconvenientes anteriores, por presentarme
publicamente en una conferencia, como miembro de una ezine 'under'
internacional cuyo nombre no quiero recordar; [ja!] :) NO tenia muchas
intenciones de repetir el plato. Pero ante la noticia de que se organizaria
una conferencia de Seguridad Informatica en mi querido Peru; mi estimado
amigo Sicario converso conmigo, y me animo a presentar una ponencia al 'call
for paper para el LSD'. Despues de una meditacion de fin de semana me anime a
hacerlo.
En verdad me resultaba un poco remoto, el hecho de que mi ponencia fuera
elegida; eso conllevo a la paradoja; cuando se contacto conmigo Breno Colom;
unos de los organizadores del evento; llamandome personalmente a mi
'trabajo'. Despues de coordinar ciertas puntos sobre mi presencia y mi
ponencia, todo esta casi finiquitado para mi participacion en dicho evento.
[+] 21 de Noviembre del 2003
Habiendo saturado mi organismo con algo de cafeina y de comida chatarra;
ademas de salir temprano de mis labores de 'admin', enrumbe a mi lar a
recoger mi saco y rellenar algunas cosas; para el viaje; en mi mochila,
llamese, camara digital, una muda de ropa, mas cafeina, una biblia ;) etc.
Acto seguido y comunicando a mi familia; ya cuando estaba de salida; que
viajaba en 10 minutos a Lima; esto lo hago para evitar preocupaciones. :)
Sali mochila al hombro directo al terminal. Me esperaba un viaje pesado. Y
mis amigos de SWP; claro esta. :)
[+] 22 de Noviembre del 2003
Era el dia cero, el viaje aun empezaba, despues de un ligero lonche y una
mala pelicula en el omnibus, lo unico que queria era dormir; si era posible;
y llegar a mi destino. [Un break en este punto] se han percatado, que la
mayoria de veces cuando viajan, a su lado hay alguien pintoresco?. Esta vez
me toco un 'artista', no, no de esos de la tele no!. Uno de verdad, esos
filosofos, pintores, escultores, esos tios de todo en uno, que me hablaba del
proximo paso del hombre, como telepatia, sobre la mente humana, neuronas, de
sistemas no basados en computadores sino en mentes y hombres. Que alucinante.
Bueno, despues de un irregular viaje, y que la terramoza [Buenas Piernas];
muy buena moza por cierto; anunciara el 'arrivo' a la ciudad de Lima y
divisando ya el estadio Nacional, comunique mi arribo a la comision de
recibimiento de SWP. :)
Sentado en la terminal; supongo yo; con una cara de trasnochado y con ganas
de consumir comida, que se aproximara a los mas digerible posible, divise
entre las extenas ventanas de la terminal a dos 'sospechosos' individuos, que
miraban, obscultaban, observaban, y un largo etc. Lei en los labios de uno de
ellos: -ReYDeS?. A lo cual yo aceptaba con un movimiento afirmativo de cabeza
a este llamamiento. El mismo individuo gesto con la mano nuevamente el
llamado a unirme con ellos. Agarre mi mochila y mi saco e iniciando la
protocolar e inusual presentacion, eran nada mas y nada menos que CraCkman y
DarkBicho. Diantres, :S jamas me habia tenido que presentar como ReYDeS, es
raro no presentarse con un nombre real, pero ya la situacion parecia irreal.
[+] 6:00 am (pasadas)
Agradeciendo y haciendo extensiva la deferencia para este su editor
favorito; procedimos a buscar un resinto par el consumo de alimentos
matutinos, o simplemente un lugar donde desayunar, despues de caminar y que
mis anfitriones me hicieran un recorrido, por IDAT, Av Arequipa, America TV,
Panamericana, etc. Y despues de un merecedor y reconfortante desayuno basado
en huevos y jamonada con mantequilla; y acompa~ado claro esta por un buen
cafe caliente y negro; restaba poco tiempo para el inicio de la conferencia.
Luego de conversar algunos asuntos referentes al Grupo SWP y demas. Era el
momento de Dirigirse a las instalaciones de INICTEL. Alguien dijo que
podriamos llegar caminando, pero el calculo era relativamente descabellado, y
de eso me percate cuando nos subimos al microbus, que nos llevo mas cerca de
nuestro destino. :)
Fecha y Local
Sabado 22 de Noviembre - 9:00 AM
Auditorio del INICTEL - Av. San Luis 1771 - San Borja
Divise alli a lo lejos, una fila; o mejor definida Peruanamente como
'cola', deberia ser alli?. bingo!. Alli era. Pero luego de un intendo fallido
de comunicacion con un organizador [Numero erroneo de Celular], no me quedo
mas que esperar, ademas no habia impreso mi pase [Aunque DarkBicho tenia unos
backups]. :) El tiempo estaba cerca y ya estabamos en el proceso de ingreso
al auditorio, y yo siempre acompa~ado por mis dos amigos. Ya estabamos
dentro, ahora empieza lo bueno.
9:00 - 9:30
Control de Ingreso e inscripciones finales
mientras tanto, un video relativo a Linux.
Estamos Dentro!. [Auditorio INICTEL]
Como buenos Peruanos; y para no perder la costumbre; se empezo con algunos
minutos de retraso; algunos minutillos, que no le hacen a nadie ningun da~o.
En el interior del auditorio tuve el gusto de conocer a un par de amigos
mas de Perunderforce y un par mas de SWP. Ademas de los inconfundibles amigos
del PLUG. Sus 'camisetas' lo decian todo. :P Como para no confundirlos.
Ponencias...
[Las horas no son las reales, cabe la aclaracion :) ]
9:30 - 10:30
Seguridad Empresarial
Johnny Ramos
La primera Ponencia hacia la LSD prometedora. Una correlativa sucesion de
conceptos referidos a la Seguridad Informatica; orientados puntualmente a la
Seguridad Empresarial, recordarnomos y clarificandonos temas que parece que
algunas veces confundimos. La frase que podria resumir esta ponencia seria
"Seguridad Informatica en mas que firewalls, proxys y demas."
La ponencia y la explicacion fueron de los mas clara y directa. Como deben
de ser; teniendo en consideracion que se habla a un auditorio entendido en
estos temas. No hay; de manera personal; ninguna queja o comentario
'negativo' al respecto.
10:30 - 11:30
Seguridad en entornos Web
Antonio Ognio
En este Ponencia el tiempo competia con el ponente, y ya esto se avisoraba
y tenia en mente [Notese la rima]; cuando el contador de diapositivas
presentadas en la parte inferior de la pantalla, indicaba, que en el tiempo
asignado, este no culminaria eficientemente la explicacion de todas su
presentacion. Es incomodo que alla ocurrido esto, ya que nos hubiera gustado
la presentacion completa.
Se 'reaiteraon' puntos mencionados en la ponencia anterior. Como es de
esperar; la bases de la Seguridad Informatica no cambian; claro esta
orientado y acotado a web.
11:30 - 11:45
1er B R E A K
Na, sali por alli, a saludar a un par de amigos de Universidad y conoci a
un amigo mas de SWP, el cual tenia el gusto de conocer en persona en ese
instante. Favio?.
11:45 - 13:00
Temas del Call for Papers
Despues de que mis amigos y yo expectaramos, como entre los miembros de
PLUG se preguntaran si yo estaba presente; despues de oir mi nombre mediante
los altavoces del auditorio; ya era el tiempo.
El momento de que este [su servidor], se pare frente del Auditorio de
INICTEL. Al subir me engancharon un microfono inhalambrico y me dijeron que
tenia que 'comprimir' mi presentancion. [con mucho gusto] X). Casi al iniciar
mi presentacion me pregunte: -Porque me meto en estas cosas? :)
Asi es que inicie mi presentacion, dando ligeros pasos hacia el centro del
auditorio; como lo he hecho veces anteriores. Empeze explicando lo que era
motivo de mi presentacion; que en esencia es lo que se hice a manera de
'test' personal a un server de una Univeridad Peruana, pero que por razones
de la LSD, me pidieron censurar y reorientar de la mejor manera posible. Cosa
que trate de hacer, pero se me salio el espiritu 'crack' por alli.
Habia momentos es que hubiese querido explayarme mas; pero recordaba la
peticion incial [commprimir mi ponencia]. Hubiera querido explicar algunos
puntos con mas detalles; pero pensaba; que para conocimiento general de como
es un tipico 'crack' a un server, esto era suficiente; aunque esta opinion se
las dejo a los asistentes, son ellos los que califican.
Claro que unas clasesillas del uso de una camara digital a mis amigos de
SWP no les caeria nada mal y una 'barra' por alli nunca cae mal.
Des seguro que la narracion completa; que motivo la presentacion en el LSD;
sea publicada dentro de poco por algun medio. Las diapositivas las pueden
encontrar en internet, buscando con la 'key' adecuada en google. :)
13:00 - 14:30
R E F R I G E R I O
Despues de lo anterior, solo pedi mi reembolso de 'pasajes' a los
organizadores del LSD y enrumbe con mis amigos a disfrutar de comida criolla
en algun punto de Lima [Aunque no creo que muchos sitios tengan una gallina
gigante en el techo de su local]. En una fusion de SWP - PUF, nos fuimos a
disfrutar de un buen almuerzo... Ya que se venia el Hack en vivo. Ideas??
14:30 - 15:30
Tecnicas de Intrusion (en vivo)
Cesar Villegas
Despues de algunas ideas, como la de 'madrugar' al Hack en Vivo, o
especular sobre si se realizaria la demo sobre un un server con IP Publico o
en una intranet, entre otras cosas. Llegaba el momento de Hack en Vivo,
personalmente no tenia muchas ganas, pero me convencieron de Asistir.
En las puertas del auditorio, ya la paciencia se agotaba y tambien mi
botella de contenido cafeinico, aprovechamos el tiempo para ir al fondo a la
derecha [somos humanos ;) ], para conversar y algunas presentaciones
personales 'insitu'. No se cuanto tiempo estuvimos alli. :S
Siendo un numero considerable de miembros de la 'scene' Peruana Reunidos,
entramos al auditorio. Ya iba a empezar...
La 'cosa' al contrario de la primera presentacion no iba tan bien. El
inicio no era muy prometedor, un desconfiguracion de las 2 PCs; pues era solo
localmente; ya indicaba que las cosas no irian muy bien que digamos. Despues
de minutos de espera en la configuracion de PINGs y demas, el asunto
parecio funcionar.
Teniamos un Server y un cliente y la Demo se realizaria alli [localmente].
Se inicio con un tipico scan de puertos [nmap] con un server default install;
si mal no recuerdo un RedHat [obvio que tenia vulnerabilidades conocidas].
Luego se procedio a la obtencion un shell de manera remota. Asi es que se
realizo un brute crack mediante el servicio pop3. supuestamente se deberia
de encontrar un user y pass valido [se encontro una combinacion valida] para
loguear al server. [+ Problemas]. Despues de ello, se intento el logueo, a
los cual se supuso que el login habia sido satisfactorio. Una vez 'dentro' se
procedio a 'explotar' un vulnerabilida del kernel [acotar que esta misma
vulnerabilidad la expuse yo en mi presentacion :) ]. En el caso de esta
presentacion NO funciono, porque?. El detalle es que la version del kernel no
era vulnerable, y despues de un par de intentos el ponente se percato de
ello. :S [Hasta a mi me sorprendio que no funcionara.]
Esta era la gota que derramo el vaso, asi es que coordinamos nuestra salida
del auditorio a lo cual; salimos en fila india, del recinto en cuestion.
Afuera nos espera unas distro de Fedora y Knoppix. [A proposito, los CDs que
me dieron Fedora estan bien].
15:30 - 16:30
Seguridad en Aplicaciones
Breno Colom
UN par de miembros se quedaron un rato a esta presentacion, yo solo deseaba
salir y no era el unico, estabamos afuera del auditorio conversando algunas
cosas de las ponencias. Y nos dirigiamos a las afueras de Auditorio.
16:30 - 16:45
2do B R E A K
[No hubo.? :)]
16:45 - 17:45
Seguridad en Redes
Jorge Sarmiento
[No puedo opinar al respecto.]
17:45 - 18:00
Palabras finales y agracedimientos
[+] Muchos minutos despues de las 7 PM
No nos quedamos al final de la presentacion; [obvio no?] terminamos con
algunos amigos por Wilson, tomando unos 'margaritos' y convesando temas del
Team SWP, PUF y computadoras. Para mi ya se aproximaba el tiempo de regresar
a mi lar.
Despues de tambien mirar partes de computadores, libros y demas, en el taxi
que me llevaria a la agencia, mochila al hombre, con algunos CDs, papers, y
otra cosillas, el cansancio del dia ya hacia estragos en mi persona. Pero
pensaba y resumia lo vivido durante mi estadia, por las personas que conoci,
por los momentos que vivi y por lo que me depararia el futuro despues de
esto.
Es primordial que se organicen este tipo de ventos aqui en el Peru, pero
una vez mas recae en mi mente el hecho de la logistica y toda la coordinacion
que ameritan esta clase de eventos. Pues es mundo que queremos, es lo que nos
apasiona y debemos hacer que las ocasiones de mostrar lo que somos, sean de
lo mejor.
Solo un comentario mas al respecto y es de lo mas simple. 'Solo un poco mas
de coordinacion'. Y Creo que en ello se resume el presente escrito. Y el todo
se puede resumirse, asi mismo, en una buena 'experiencia', tanto para los
ponentes, asistentes y organizadores.
Bien por el PLUG, y se espera el LSD II. Alli estaremos!.
[+] +o- 3am del Domingo 23 de
Noviembre: ReYDeS so~ando.
______ ______ ______ ______ ______ ______ ______ ______
| ____| | ____| | ____| | ____| | ____| | ____| | ____| | ____|
__| |______| |______| |______| |______| |______| |______| |______| |________
----------------------------------------------------------------------------
-- --
Security Wari Projects / SWP |
(c) Todos los Derechos Reservados
| PERU / 2002 - 2004
-- --
|