CIH2k5 (Congreso Internacional de Hackers 2005)

Introducción

Congreso Internacional de Hackers 2005
Artículo publicado en la revista @rroba #93 – Suplemento “Hack paso a paso” #24 – Agosto de 2005 (Material Sin Editar)

Esta vez, la cita fue en la bella ciudad de Santa Cruz de la Sierra, Bolivia, en el paradisíaco Hotel Los Tajibos, situado a 15’ del aeropuerto internacional de “Viru Viru” y a unos 200 metros de “Equipetrol” una de esas calles donde la noche se vuelve día, la música no deja de sonar a todo volumen y cualquier excusa es buena para compartir algunas cervezas, generalmente invitadas por alguno de los tantos “siempre amables” citadinos de esta hermosa ciudad (Un dato curioso, por las noches, el transito sobre esta calle se detiene y todos abren las capotas de sus autos para compartir lo que sea que hayan traído en sus heladeras portátiles para tomar).

Del 2 al 5 de Marzo, “algunas de las mentes mas brillantes del mundo” (Exageraba la publicidad) se dieron cita en el salón de convenciones del hotel para exponer acerca de los mas diversos temas de seguridad/inseguridad/contraseguridad/hackers y otros aspectos igual de oscuros, en el CIH2k5 organizado por “Ethical Hacking Consultores”.

Si bien es cierto, que debido a graves problemas de organización, muchos de los ponentes invitados se vieron imposibilitados de asistir (Para ser sinceros nunca terminaron de estar pagos sus pasajes), aspecto lamentado por todos los presentes puesto que muchos de ellos eran viejos amigos y otros gente a la que me hubiese encantado conocer personalmente; La buena noticia, es que muchos otros sí pudimos llegar sanos y salvos a Bolivia, en un momento político del país no muy tranquilo que digamos (El día que tomamos nuestro vuelo de regreso, el presidente presentaba su renuncia).

Luego de la rueda de prensa y demás presentaciones de rigor, las ponencias arrancaron y aunque se extrañaron las presentaciones de los chicos de Mexico y España, la mayoría de los presentes hicieron del evento una fiesta de conocimiento y diversión. Llegados desde los EEUU, Ralph Logan (Vice-Presidente de Honeynet Proyect) hizo lo suyo al exponer acerca de los hoy tan de moda “Honeypots”; Roger Dingledine del MIT (Massachusetts Institute of Technology) brindo algunos detalles de su proyecto TOR mientras que Rachel Greenstadt (Harvard University) menciono varios aspectos interesantes respecto de herramientas contra la censura a la información, específicamente en Internet, en países tales como China.

Procedente de Colombia, Diego Maya Posada, tuvo a su cargo dos presentaciones; Una de ellas enfocada a la seguridad en sistemas Linux & BSD’s y la otra mas conceptual, relacionada con los hackers y su rol en la sociedad.

Desde el Perú, Juan Pablo Quiñe Paz tuvo a su cargo una interesante ponencia en la cual se planteaba públicamente las ventajas y desventajas de la contratación de Hackers por parte de las empresas.

Llegados desde Argentina, mis viejos amigos y compañeros de viaje Sergio “Shadown” Alvarez y Arturo “Buanzo” Busleiman, deleitaron a los presentes con locuras y ponencias varias. La de “Buanzo” sobre Covert Channels o Canales Ocultos de Información, verdaderamente dio mucho que hablar entre los presentes, mientras que las presentaciones de “Shadown”: “Programación de Exploits en Unix y Win32”, “Vulnerability Development” y “Análisis Forense en Unix”, hicieron que muchos de los asistentes se dieran por vencidos al momento de tomar notas, en pro de intentar seguir el avanzado ritmo de la ponencia. Por mi parte, y a pedido de los organizadores, tuve oportunidad de exponer acerca de una variedad de Técnicas de SQL Injection (Algunas pocas mencionadas en el artículo de tapa), pero enfocadas sobre todo a aspectos de detección y evasión de las mismas. El público se divirtió, se sorprendió y tomo nota de los riesgos, luego de ver algunas de los ejemplos presentados. Otro Argentino que estaba de paso fue Gerardo Richarte, quien nos sorprendió gratamente al aparecer de imprevisto en el hall del hotel. Para alegría de todos, pese a no venir preparado y luego de la insistencia del público presente quien lo hubiera visto jugando en el hall con su notebook en algún intervalo, improviso una charla relacionada con uno de los productos de Core Security, aunque rápidamente las preguntas llegaron y termino charlando de los temas mas diversos.

El cierre fue para uno de los ponentes locales (Otros dos habrían pasado con temas tales como Carding e Inteligencia Artificial), Álvaro Andrade, organizador del evento y responsable de “Ethical Hacking Consultores” su tema estuvo relacionado con la ejecución de un test de penetración en vivo y en directo.

En fin, el evento estuvo rodeado de mal humor por el lado de los problemas organizativos y la felicidad de compartir un buen rato con colegas internacionales.

Los asistentes quedaron sumamente satisfechos, las fotografías estuvieron a la orden del día al igual que la prensa, los infiltrados habituales vaya a saber enviados por quien, la cerveza; y sobre todo las largas jornadas donde el hacking, la seguridad, la diversión, la amistad, el conocimiento y las ganas de aprender cada día más fueron los verdaderos protagonistas.

Descarga el artículo completo: