domingo, 25 de enero de 2015

Ataque CSRF en Hack&Beers Vol.2 Madrid

Pensábamos que una vez pasado el mes de Octubre, mes de las CON, íbamos a tener un respiro en cuanto a eventos de seguridad y ha sido todo lo contrario. Cada vez más son los rincones de la geografía nacional por los que va expandiéndose Hack&Beers, daros las GRACIAS por vuestro interés y la respuesta en los eventos, sin vosotros esto no sería posible.

Antes de comentar el último evento de Madrid, os haré un resumen de los eventos en los que de una forma u otra me he encontrado antes de despedir el año:

18 Noviembre 2014  - Hack&Beers Vol 1 Huesca: Donde pudimos ver charlas sobre un exploit para SugarCRM corregido por Miguel Ángel Arroyo @Miguel_Arroyo76, Arañas en Internet por Rafa Otal @goldrak y el juego que nos da una Raspberry Pi con Manuel Camacho @ManoloGaritmo.

18 Noviembre 2014  - Hack&Beers Vol 1 Valencia: Ese mismo día en Valencia teníamos también evento en el que se vimos diferentes técnicas de Hacking con Florencio Cano @florenciocano o análisis forense en Android de la mano de Javier García @neosysforensics.

20 Noviembre 2014  - Hack&Beers Vol 4 Córdoba: Un par de días después tuvo lugar el 4º Volumen de Hack&Beers Córdoba con una asistencia de unas 70 personas. Pudimos ver charlas sobre anonimato en la red I2P a cago de Miguel Aguilar @archuser, como hacer phising con una Raspberry Pi con Manuel Camacho @ManoloGaritmo y técnicas de esteganografía con Miguel Kazalla @miguelkazabar.



11 Diciembre 2014  - III Taller Gratuito Hacking Ético Universidad de Córdoba con Miguel Ángel Arroyo hablando de IOS Hacking y un servidor hablando sobre Android Hacking.




16 Diciemnbre 2014  - IES Fuensanta: Charlas orientadas a los chavales de formación profesional enseñándoles la peligrosidad de las Redes Sociales y lo importante que es conservar su privacidad.



18 Diciembre 2014 - Hacking Solidario: Y para cerrar el año un evento muy especial y bonito donde dimos charlas a cambio de comida para los más necesitados, recogimos un total de 50 kilos de alimentos para el banco de alimentos de Medina Azahara de Córdoba.



WELCOME 2015

Y por fin llegó Enero y comenzó de la mejor forma posible, con un HangoutON sobre Android repleto de amigos y profesionales como la copa de un pino: @JosepAlbors, @jantoniocalles, @pablogonzalezpe, @_Angelucho_ y @sniferl4bs



Y también llegó la primera Hack&Beers del año, en Madrid, concretamente el Vol 2, y con un centenar de personas en el local, que a priori parecía enorme. Tuve el honor de compartir cartel con dos maestros de la seguridad David Meléndez @TaiksonTexasy Valentín Martín @valenmarman.




A continuación os dejo las tres ponencias así como un video de la PoC que llevé a cabo para el ataque de CSRF.



Os recuerdo que tenemos varios eventos próximos de Hack&Beers y que pronto podréis disfrutar de todas las slides y videos en nuestra página Web:

  • Hack&Beers Valencia Vol. 2 el 27 de Enero.
  • Hack&Beers Córdoba Vol. 5 el 30 de Enero.
  • Hack&Beers Donostia Vol 1 el 6 de Febrero.
  • Hack&Beers Barcelona Vol 1 el 20 de Febrero.
Os dejo enlace para daros de alta en el evento de Cñordoba del próximo dia 30. 


Un saludo a todos 


"Si quieres resultados distintos, no hagas siempre lo mismo
Albert Einstein