Hola a todos, así pues, les debía este post desde el mes pasado y es que en realidad a fin de año salen varias cosas y uno no puede hacer ciertas otras cosas que dice que va a hacer, pero en fin. Por referencia de alguien que menciono por ahí este evento, asistí el pasado 16 de diciembre de 2010 al evento denominado LimaHack 2010, en el cual hubieron una serie de exposiciones todas relacionadas principalmente a lo que es seguridad informática.
Tengo algunas puntos que están a favor y otros en contra en este evento al que asistí. Todos ellos son una humilde opinión de alguien que tiene vagos conocimientos aun en el tema, aunque me interesa bastante y espero ir aprendiendo más con el tiempo. Este año prometo mas posts de seguridad de cosas que ya he ido investigando junto a Metabee y Arcdash XD pero por lo pronto comentaré pues las exposiciones de este evento.
PhD. en explotación con Metasploit : Debo decir que a esta charla llegué algo tarde, aunque lo poco que vi pareció relativamente interesante aunque por otro lado relativamente repetitivo (ya en el evento Linuxweek había visto a la gente de EnHacke hacer una demostración similar usando Metasploit). Puntos a favor: Bueno pues, que fue una demostración en vivo de las características de Metasploit. En contra, como ya lo dije, es algo repetitivo que lo había visto antes, inclusive en vídeos por ahí de Youtube. Explotaron vulnerabilidades mas bien de un solo tipo, me hubiese gustado y lo diría como feedback, ver explotación de vulnerabilidades de otro tipo como de XSS o de inyección SQL.
La Fuerza esta en ti : Desarrollo de Exploits II : Esto en realidad fue la parte 2 de una exposición que se hizo en un evento Limahack 2009, vale decir el anterior, así que había gente que estaba en la luna, muy mala idea, punto en contra… Del resto, bueno, si estaba un poco interesante…
Mamá : De grande quiero ser Ingeniero Reverso : Esta exposición aunque no era de seguridad en si, habían algunos temas que lo podrían involucrar. El expositor hablo sobre cosas muy genéricas de lo que consistía la Ingeniería Reversa y terminó por mostrar algo muy puntual que realizo en una oportunidad, que me resultó interesante. Realizó una pregunta al público en el que preguntaba que pasaría si no tienes la contraseña de algo y yo mencione que “se podría aplicar fuerza bruta”, el expositor dijo algo que me pareció que dejo entredicho que hacer fuerza bruta a algo era aplicar ingeniería reversa (o en todo caso, no lo dejo muy claro), de ser el caso que haya intentado decir eso, estoy completamente en desacuerdo.
Lockpicking 101 : Bueno, nunca llegue a entender la razón de ser de esta exposición, ni el motivo por el cual se encontraba en este evento. El expositor se la paso hablando de cerraduras de puerta toda la exposición… Sin comentarios.
Top 10 : Los 10 casos más caseritos del 2010 en hacking : Hablaba de las vulnerabilidades típicas del año. Algo que podía encontrarse en Google en un par de segundos. Nada nuevo.
En resumen, veo a LimaHack todavía un evento tipo “lammer” aunque no deja de ser una buena iniciativa, todavía falta pulir exactamente la temática y el contenido de las exposiciones que van a dar. Se que es muy complicado abarcar tanto en un solo dia y en realidad estaba relativamente bueno para el corto tiempo. Esperemos mas exposiciones sobre seguridad en el futuro de este y otros eventos acá en Lima. Sobre la critica, espero que sea constructiva, no quiero ser criticón, hay diferencia entre ser critico y criticón. El objetivo no es compararlo con el BlackHat o con el Defcon, pero si con el de un evento de los que hay por aquí.
Finalmente, y esto es algo un poco ya mas subjetivo… el lema del evento “Mide tu nivel de Midiclorias, ven a LimaHack 2010″… un poco… mejor no digo… en lo personal soy radicalmente anti-StarWars (cambiando de tema, sí, no se que hacían los fanáticos de eso en el OtakuFest… pero en fin), pero creo que aunque no lo fuera pensaría que ese lema es una huachafada… XD bueno, es solo una humilde opinión. Sobre el logo, bueno, la tipografía de Metasploit no fue mala idea, pero yo no se que tendrá que ver un rollo de película con seguridad informática… en fin. Hay un dicho de los colores y los autores… blah blah…
Saludos a todos, y hasta la próxima, Dios mediante.
"El expositor se la paso hablando de cerraduras de puerta toda la exposición…" me maté de la risa al leer esto. XD
Y bueno, si cuestionas StarWars en el Otakufest, hay que recordar que la Orden del Sol tb esta por alli… y DC Perú… y Marvel Perú… (y algo de He-man tb :S)