martes, 8 de noviembre de 2016

Hacking for B33r


Este año el equipo de CSIETE fue invitado a realizar los 2 Capture The Flag (CTF) de BRUCON y este es un simple resumen de lo que vivimos en Gent (como dato curioso BRUCON no se realiza en Bruselas, si no en esta hermosa ciudad universitaria). El CTF por equipos fue realizado el 26 de Octubre, el segundo CTF fue el general, que se realizó en el marco del evento el 27 y 28 de Octubre.


En el CTF por equipos lanzamos por primera vez nuestra plataforma Capture the Cash, en la cuál los diferentes equipos participantes jugaban por tener la mayor cantidad de dinero al final del juego para ganar, haciendo uso de sus habilidades y solucionando las flags como en cualquier otro juego, pero adicionalmente defendiendo (con SLAs incluidos) y atacando sus plataformas y si esto no fuera poco podían comprar ciertas características que les daban una ventaja en el juego, para poder ir abriendo los diferentes niveles debían tener dinero y ver cuanto podían ganar en cada nivel, los niveles incluían desde flags de explotación, reversing, web hasta retos de IoT conectados directamente en la plataforma diseñada para este CTF, del cuál recibimos una excelente retroalimentación de todos los equipos participantes


El escenario para el evento fue un espectacular monasterio donde la plataforma Root the Box personalizada por el equipo de CSIETE hizo que Capture The Cash mantuviera a los diferentes equipos participantes de Bélgica y otros países de Europa en una constante lucha hasta el último momento de la competencia.


Para recuperar energías antes del comienzo del CTF individual, esa noche tuvimos la oportunidad de asistir a la cena de speakers y compartir con todos los organizadores de BRUCON, los encargados de talleres y entrenamientos de muy alto nivel en un espacio reservado solo para nosotros, donde como siempre en una conferencia de hacking, el principal objetivo fue compartir.


Las conferencias empezaron el 27 de Octubre con una afluencia aproximada de 300 personas, un montaje increíble, con un salón para conferencias, una villa de IoT e ICS, la villa awesome retro con consolas de videojuegos y un espacio dedicado a nuestro CTF by CSIETE.


El CTF una vez más fue todo un éxito, se inscribieron 80 personas, el espacio del CTF estaba totalmente lleno, así que la gente jugaba en el villa de IoT, dentro de las conferencias, en los espacios públicos, la retroalimentación del equipo organizador de BRUCON fue excelente, acerca de la participación y el nivel de satisfacción de los participantes en el CTF individual que entrego 3 premios a los 3 primeros lugares.


CSIETE participó activamente en los CTF de Internet de las cosas (IoT) donde la misión era vulnerar una aplicación que controlaba la temperatura corriendo en una board SMT32 Discovery (http://www.st.com/en/evaluation-tools/stm32vldiscovery.html), al finalizar obtuvimos un premio como reconocimiento por el trabajo realizado. Además pudimos aprender muchísimo en la villa de ICS y en el workshop con Justin Searle acerca de estas tecnologías (***SPOILER ALERT - Justin nos estará acompañando en  BSides LATAM en Medellín el próximo año - SPOILER ALERT***), entrar a un par de entrenamientos y sobre todo hacer muchos nuevos amigos y compartir con algunos viejos amigos.


Dentro del evento no falto la oportunidad para disfrutar adicionalmente de una excelente fiesta con Miss Jackalope, Dualcore, Ninjula, algo de cerveza belga :P y la oportunidad de conocer un país y una ciudad hermosa donde se realizó todo el evento.


Hay muchas más cosas por contar que creo que estaremos compartiendo en los HackLab Medellín y Bogotá, pero sobre todo aquí quiero agradecer a BRUCON por abrirnos este espacio y permitirnos compartir con ellos nuestra primera conferencia europea y sobre todo al equipo de CSIETE que hizo realidad la posibilidad de que este viaje fuera tan increíble.


Una experiencia para no perderse, vale la pena el Hacking for B33r, esperamos poder seguir compartiendo muchas experiencias más como estas y volver el otro año a BRUCON.

No hay comentarios.:

Publicar un comentario