Mantenerse al día con los mejores en la CHCon Hacker Conference

November 11, 2021
Eventos y premios

Purple Teams, cables y garantía continua; la CHCon tuvo lugar del 5 al 6 de noviembre en Christchurch, en la histórica sala principal del sitio patrimonial del Centro de Artes. Blacklock se enorgullecía de ser uno de los patrocinadores de bronce.

CHCon presentó una combinación perfecta de charlas que involucraron discusiones técnicas y no técnicas. Algunas de las charlas que vale la pena mencionar fueron:

  • El consultor de seguridad Matt Cotterell de ZX Security habló sobre el hackeo de OpenID Connect y OAuth2. La charla abordó las vulnerabilidades relacionadas con el protocolo, los escenarios de ataque y las técnicas de mitigación.
  • Jed Laundry habló sobre el fascinante concepto de usar el Internet de las cosas para hacer que su casa fuera monitoreable de forma remota y, con suerte, a prueba de robos.
  • Gavin Dilworth hizo una excelente presentación sobre lo que se debe y no se debe hacer con bolígrafo para hacer pruebas con IC/IoT, quien habló sobre por qué los probadores de bolígrafos deben y no deben realizar un pentest o un ejercicio de equipo morado. Explicó algunas advertencias, por ejemplo, por qué deberían evitarse las pruebas de caja negra y el uso del nmap.
  • Los ponentes estadounidenses hablaron sobre la vulnerabilidad de confusión de claves RSA del token web JSON y sobre cómo detener la explotación de OAuth limitando la vida útil de JWT. También pidieron a los usuarios que actualizaran o revisaran las aplicaciones conectadas cuando restablecieran sus contraseñas.
  • El consultor principal, Sam Shute, de Quantum Security reflexionó sobre el descifrado de contraseñas. Habló de las matemáticas y las probabilidades que hay detrás del descifrado de contraseñas y de cómo se pueden descifrar hasta seis cuatrillones de combinaciones de contraseñas si conectas tu ordenador y experimentas cambiando letras por caracteres especiales, cambiando mayúsculas y minúsculas y forzándolos a introducirlos. Con un ordenador con cables de Frankenstein, un hacker podría ejecutar programas que ocuparían muchísima cantidad de memoria y electricidad. Pero, en teoría, no tardarías más de 46 horas en probar los varios cuatrillones de combinaciones de letras de una contraseña cifrada de ocho caracteres.

La conferencia también incluyó salas paralelas en las que algunos de los hackers más brillantes de Christchurch completaron un desafío de hackeo con temática geográfica, que amplió sus habilidades al abrir unos candados resistentes.

Un enorme agradecimiento y agradecimiento al equipo de CHCon por sus esfuerzos, quienes lo hicieron posible durante esta pandemia.

¿Por qué hacemos todo esto?

Porque nos importa mejorar las habilidades de los mejores hackers de sombrero blanco del país, con quienes a Blacklock le gusta involucrarse. Leer más acerca de los beneficios de las sencillas pruebas de penetración basadas en la web para su empresa, que son sencillas y reducen los costos y los engorrosos procesos tradicionales de Pentest.

Las charlas de CHCon estarán disponibles en línea aquí:
https://www.youtube.com/c/CHConNZ

Share this post
Seguridad de Wordpress
Análisis de malware
Herramientas y técnicas
Pentestes
PTAAS
Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

Be a Team Player
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.
Latest blogs

Latest updates in cybersecurity services

View All
Blacklock Blog Image