End del Networking.
Return a la CON.
Sin tiempo de parar a pensárnoslo dos veces volvemos a entrar recuperando nuestros sitios (que dejamos debidamente custodiados por las bolsas de ESET) no en vano estaba el salón de actos abarrotado. Y no era para menos, pues quien estaba "entalto" era el GRAN Angelucho, incansable predicador y defensor de la concienciación, convencido él y convencidos muchos más -entre los que me cuento- de que ése es el camino correcto. Y nos lo demostró con una charla totalmente distinta a las que nos tiene acostumbrados.
En este caso tuvimos la suerte de disfrutar de una primicia ¡la eclosión de un hacker! Privilegiados.
Tan cansino es repitiendo su mantra de la concienciación que hasta su amiga Emilia, directora en un cole, cuando oye la palabra "hacker" se gira. Y eso fue lo que hizo aquél día en que uno de los profesores de inglés le mostró una redacción de un niño en la que "de mayor ¡quería ser hacker!" Pero de los de verdad, de los buenos. Y Emilia, no sé si concienciada o temerosa, se puso a indagar en la vida del jovenzano en cuestión, hablando incluso con sus "desesperados" padres.
El niño, entre otras lindezas, contó a su madre que un día le habían estado insultando otros jugadores durante una partida de Minecraft.
- ¿Te habrás ido del juego, verdad? Ya sabes que bla, bla, bla...
- No, mamá, yo no he dejado el juego: he echado a los "malotes" del servidor, del juego, para que dejaran de molestarme.
- ¿Ein?
- Sí. Es muy fácil, verás: con unos comandos de Python...
Si un día alguno de mis hijos me dice eso, reventaré de placer, pero estos padres se preocuparon; hasta el punto de "echar" al niño de la red WiFi de casa para que no hiciera "cosas raras". Lo que hubiera funcionado si nuestro chaval no hubiera aprendido al más puro estilo "Juan Palomo on the YouTube" alguna que otra cosilla que empleó para, digamos, revertir el color de la lista de MAC autorizadas a conectarse al router...
En viendo estas cosillas Emilia decidió que había que pedir ayuda divina, representada en un ¿querubín? que acudió desde Madrid para conocer al prenda. Y quedó tan encantado con él que lo convirtió en el, con permiso del resto de ponentes, plato fuerte de la PaellaCON. Merecido título, a fe mía, pues el crío aguantó la charla de Ángel -con lo que de atención del público implica- estoicamente... hasta que se encontró, al final, con que le caía "del cielo" un libro de 0xWord con el sugerente título de "Pentesting con Kali 2.0" y vimos, aún desde lejos cómo se le cambiaba el semblante. Aún no me explico cómo no agarró el libro y echó a correr... ¡Qué envidia! Así nos dejaba Ángel clarito lo que es ser un hacker, el desconocimiento y miedo irracional que generan estas tecnologías y lo necesaria que es la concienciación no sólo desde estas ¿numerosas, excesivas? CON sino también desde casa y, sobre todo, desde los colegios (¿Habéis oído hablar del #PlanDirector? Quien no que vaya preguntando)
Y muy necesario, que si no con el desconocimiento y la irreflexión -en ocasiones- con que nos conectamos alimentamos a ese monstruo que hemos creado que se llama BigData, y que todo lo sabe. Joaquín, el siguiente ponente -ya con unos años más de experiencia- nos contó lo necesario que es que acudamos a ese almacén de información, tanto para alimentarlo con lo que nos ocurre y las soluciones que damos a los problemas de seguridad de la empresa, como para alimentarnos nosotros de las soluciones que podemos dar a los problemas que se nos generan. Citó a Mitre, una organización estadounidense a la que equivaldría nuestra INCIBE. Vamos, como rezaba el título de la charla: "Inteligencia colectiva: usemos la cabeza"; o en castellano antiguo que todo el mundo conoce: sentido común. Si he tenido un incidente de seguridad y lo he solucionado paliado de un modo concreto ¿qué mejor que dejarlo reflejado en una "base de datos" a la que todo el mundo pueda acceder tanto para consultar como para completar?
Se nos abrió todo un mundo que explorar a los más neófitos, entre los que comencé a anotar las herramientas que iba citando para realizar esa tarea, como:
- OSSIM, la que entiendo (ojo, puedo estar confundido) madre del cotarro, pues es el nombre de la colección de herramientas que ayuda a los administradores con los eventos de seguridad... Aquí está también lo que, hasta ahora, Joaquín ha publicado en su blog sobre OSSIM.
- IOCs parser (Indicator Of Compromise) y como extraerlos de distintas fuentes para explotarlos,
- Passive DNS y su utilidad para recolectar y analizar el contenido, identificando sites maliciosos...
- Malcom + pcap para visualizar y analizar el tráfico de red...
- maltrail, otra herramienta para monitorización de redes y detección de amenazas...
- ELK Stack, esta que cambia sus objetivos y los fija en el título de la presentación: Inteligencia Colectiva. Resultante de la unión de tres productos: Elasticsearch, Logstash y Kibana, nos permiten búsquedas interactivas y análisis de información en tiempo real (en dinero, vamos) para tomar las medidas pertinentes, capaz de centralizar el proceso de adquisición de todo tipo de datos y mostrárnoslo en una interfaz "que entendamos" (yo también me he quedado prendado...). Todo orientado a tener la mayor cantidad de información a nuestra disposición, debidamente analizada ("curada" que diría un CM) que nos permita explotarla con ventaja y prever o mitigar prontamente ataques.
Y yo con papel y bolígrafo tomando notas, poniendo asteriscos y subrayando, al mas puro estilo 1.0-beta00. Depresión total que me llevé al siguiente descanso y que me impidió abarcar en su totalidad el "casual" comentario de Yolanda sobre "...lo que viene después, la que vamos a liar..." Demasiados datos en mi cabeza como para analizar esos, lo que pagué tras la pausa.
Pero, como hay que mantener equilibrado el nivel de karma en el universo, tocaba también la parte buena vía networking: en este descansito empecé a desvirtualizar a unos cuantos avatares tuiteros, empezando por @M4rySand (que fiel a su promesa apareció con un brownie exquisito), siguiendo por @miriamG_(de ese grupo de elegantísimas letradas con tan bien amueblados cerebros que nos ilustran tuit tras tuit)... ¡Uf! y de ellos que no me acuerdo... ¿es grave, doctor? No, está en los genes. Hago memoria y luego os relaciono, palabrita de escriba.
Pero eso, también para después de la pausa, que me voy haciendo cargante.
Un saludo.
- ELK Stack, esta que cambia sus objetivos y los fija en el título de la presentación: Inteligencia Colectiva. Resultante de la unión de tres productos: Elasticsearch, Logstash y Kibana, nos permiten búsquedas interactivas y análisis de información en tiempo real (en dinero, vamos) para tomar las medidas pertinentes, capaz de centralizar el proceso de adquisición de todo tipo de datos y mostrárnoslo en una interfaz "que entendamos" (yo también me he quedado prendado...). Todo orientado a tener la mayor cantidad de información a nuestra disposición, debidamente analizada ("curada" que diría un CM) que nos permita explotarla con ventaja y prever o mitigar prontamente ataques.
Y yo con papel y bolígrafo tomando notas, poniendo asteriscos y subrayando, al mas puro estilo 1.0-beta00. Depresión total que me llevé al siguiente descanso y que me impidió abarcar en su totalidad el "casual" comentario de Yolanda sobre "...lo que viene después, la que vamos a liar..." Demasiados datos en mi cabeza como para analizar esos, lo que pagué tras la pausa.
Pero, como hay que mantener equilibrado el nivel de karma en el universo, tocaba también la parte buena vía networking: en este descansito empecé a desvirtualizar a unos cuantos avatares tuiteros, empezando por @M4rySand (que fiel a su promesa apareció con un brownie exquisito), siguiendo por @miriamG_(de ese grupo de elegantísimas letradas con tan bien amueblados cerebros que nos ilustran tuit tras tuit)... ¡Uf! y de ellos que no me acuerdo... ¿es grave, doctor? No, está en los genes. Hago memoria y luego os relaciono, palabrita de escriba.
Pero eso, también para después de la pausa, que me voy haciendo cargante.
Un saludo.
No hay comentarios:
Publicar un comentario