deviltrigger@home:~$

Todas las publicaciónes

Quién soy?

Mi experiencia en RootedCON 2023

rootedcon

Este año he estado en la RootedCON 2023 durante los días 9,10 y 11 de marzo, era la primera vez que iba a este tipo de evento y ha sido una experiencia espectacular la cual volvería a repetir.

En él se tratan muchos temas del campo de la ciberseguridad, puedes encontrar charlas en español o en inglés, puestos de empresas que buscan trabajadores que quieran trabajar con ellos, sorteos, máquinas para poder jugar alguna partida…

Un punto positivo es que en los descansos te dan un tentempie que consiste en “Concha Codan”, agua y un zumo. Otro punto a favor es que cuando terminan las charlas te dan cerveza gratis y música electrónica.

Lo que me impulsó a ir fue que sabía que era un gran evento, muy reconocido y que merecía la pena ir, doy fé de ello.

imagen

Día 1 (9 de marzo)

El primer día llegué prácticamente 1 hora y media antes de que empezara, para poder acreditarme sin tener que hacer una cola gigante (solo tuve que esperar 20 minutos). Mientras esperaba dentro a que empezaran las ponencias, visité varios stands de empresas como “Tarlogic”, “CCN-CERT”, “Airbus”… y me informé sobre qué tipos de perfiles buscan, donde se sitúan, su forma de trabajar…

Durante ese día fui a las charlas:

  • “Estado del arte en Seguridad Blockchain y Smartcontracts”
  • “Ukraine-Russia CyberWar: Telecom Hijack”
  • “Digital Resilience - The latest buzz term? If not, how can I measure it?”
  • “Purple Team: ¿Y tú como defiendes tu empresa?”
  • “TripleCross: A Linux eBPF Rootkit”
  • “Las llaves de AWS: Criptografía ubicua y computación segura en la nube”
  • “Don’t fear the Hacker, Collaborate with them”
  • “Memorias de un Perito Informático Forense Vol. HACHE”

Día 2 (10 de marzo)

El segundo día también llegue temprano y descubrí que en uno de los stands podías ganar un “Flipper Zero” por tener la mayor puntuación en el “Pac-man”. Además de jugar un rato, asistí a las siguientes charlas:

  • “Ataques Bluetooth, de la teoría a la práctica… (hay un trecho)”
  • “HUMINT (Human Intelligence) against the hacker”
  • “DoubleDragon: La doble extorsion en el postincidente”
  • “Are you talking to me?”
  • "”We are all mad here”
  • “Cómo crear una infraestructura potente de Red Teaming”
  • “Hacking RFID - Clonación de tarjetas”
  • “Keys To Improve Your iOS App Testing Skills”
  • “!Detecta o muere!: Trinca a los malos antes de que te jodan el día”

Día 3 (11 de marzo)

El último día en mi opinión fue el mejor, conocí a 2 compañeros mientras jugaba al “Pac-man” (al final no gané el “Flipper Zero”) y asistí a las siguientes ponencias:

  • “Firm to the future / Firm from the past”
  • “Tú no tienes poder aquí: Sáltate los sistemas antidron con SDR”
  • “Stealing the Stealers”
  • “Mitigación de Malware y Fraude Bancario”
  • “Inteligencia artificial ofensiva
  • ¿Cómo podemos estar preparados?”
  • “Quick and dirty Frida, with adb and objection”

Antes de terminar el día, mientras estaba con mis compañeros en la fiesta final, nos encontramos a “John Hammond” y conseguimos hacernos una foto con él.

Para finalizar este post, quiero decir que este evento ha sido alucinante, he aprendido muchas cosas sobre diferentes campos sobre los que no tenía ni idea como inteligencia artificial, blue team, rootkits… Recomiendo totalmente ir, si te lo estás planteando y tienes ganas de aprender, no deberías pensarlo e ir a aprender y conocer gente del sector que te serán de gran ayuda en el futuro.