A pesar de que hoy es Domingo y es día de publicación por parte de Angelucho (@_Angelucho_), voy a "suplantar" su identidad sin que lo note y voy a publicar yo.
He tenido el INMENSO placer y la gran suerte de poder asistir al curso de perito telemático forense. En él se han dado charlas magistrales sobre la materia pero enfocadas a distintos ámbitos tales como sistemas operativos, smartphone, mail etc.
Las charlas, al igual que la temática, han sido impartidas por gente de toda España (y de Rusia), pero con algo en común, además de ser de lo mejorcito profesionalmente hablando, he podido comprobar también esa GRANDEZA de la que tanto nos habla Angelucho (@_Angelucho_) y es que esta gente son igual de GRANDES como personas.
La primera ponencia corrió a cargo del presidente de ANTPJI D. Ángel Bahamontes que nos contaba "los principios" del perito. Cosas muy importantes como que la cadena de custodia debemos hacerla con un notario, que el perito no puede llevarse ninguna prueba o que hay que cobrar por adelantado xD.
D. Ángel Bahamontes |
Después llegó Josep Albors (@JosepAlbors) con su charla "Amenazas en móviles". Josep nos dio un paseo por la historia indicando cuando comenzaron los ataques en los dispositivos móviles.
También nos habló de la propagación de los primeros virus que lo hacían a través de SMS, como Comwarrior, que afectaban a las plataformas Symbian y de malware comercial como Finfisher.
Josep Albors |
Más tarde, fue el turno de otro de mis admirados, Juan Antonio Calles (@jantonioCalles), miembro de FluProject y al que tuve el placer de saludar y conocer en persona.
Juan Antonio con su charla "Ya tenemos el disco duro del delito, ¿y ahora que hacemos?" nos vino a hablar sobre la clonación de los discos duros, las clonadoras por hardware, la importancia de los bloqueadores de escritura (evitan contaminar las pruebas) y un largo etc.
Juan Antonio Calles |
Turno para el Juez dela audiencia nacional, D. Eloy Velasco, que nos habló "de los aspectos jurídicos de la prueba electrónica". Nos dio una gran charla hablando de las características, la obtención de pruebas, como asegurar las mismas y de como hacer un análisis pericial de la información.
D. Eloy Velasco |
Otros de mis queridísimos admirados es Lorenzo Martínez (@lawwait) si, el de la roomba! y que además es uno de los creadores de SbD y una grandísima persona y profesional del sector de la seguridad informática. Lorenzo no nos deleitó con una charla, si no con dos, lo cual hizo las delicias de los presentes (o al menos la mía)
En la charla "
Después, en la charla sobre "análisis forense low cost en IOS" nos explicaba como hacer una análisis correcto, utilizando programas read-only, nos habló de buenas practicas forenses, también del "anti-forense" (lo que hacen los malos) y nos recomendó además un par de libros.
Lo que mas llamó la atención de esta ultima charla -y que de ahí venía el nombre- era de como hacerlo en "modo ninja", es decir, si gastar fortunas en software para hacer un forense en IOS.
Lorenzo Martínez |
También asistimos a la ponencia magistral de otro GRANDE en esto, al cual considero amigo, admiro profundamente y tengo un cariño especial, que no es otro que Juan Garrido (silverhack, @Tr1ana). el nos presentó la ponencia "el registro de Windows de la A a la Z". Juanito nos enseñó a movernos sin miedo por el registro de Windows "ese gran desconocido". Nos comentaba para que se usaba y para que se usa en la actualidad, las áreas principales del registro y sus claves.
Juan Garrido |
Después pudimos escuchar de mano del abogado-friki-perito Alfonso González (palabras de Lorenzo xD) la charla "nociones básicas para el peritaje informático". En ella se habló de como "ha de ser" un perito, nos explicó que es una diligencia o una sentencia o del proceso penal. (Lamento no tener foto, pero no encuentro ninguna en Google.)
Era el turno de otro GRANDE y muy admirado por mi, Luis Delgado (@ldelgadoj), al que además, también tuve el inmenso placer de conocer y de poder intercambiar unas palabras.
Luis dio la magistral ponencia "análisis forense en dispositivos móviles" aunque orientada a Android. Nos contaba que se basa en el Kernel 2.6X hasta el 3X de Linux. Nos habló de las dependencias, del fichero manifest, del modelo de seguridad, de permisos en las app, que analizar y que buscar, herramientas forenses, adquisición lógica y física, etc.
Luis Delgado |
Bueno, turno de Angelucho (@_Angelucho_), ¿que decir de él? me podría deshacer en elogios y pasarme las próximas 26 entradas dándole las gracias, pero me mataría y este hombre sabe como hacer que parezca un accidente xD. Así que hablaré de su ponencia "Análisis forense de correos electrónicos". Ángel ya nos tiene acostumbrados a sus magnificas entradas en elblogdeangelucho pero he de decir, que aunque parezca mentira, aún no había asistido a una de sus ponencias.
Ángel nos habló de la importancia de las cabeceras en los correos electrónicos, ya que es ahí donde reside el kit de la cuestión. Hemos aprendido a diferenciar la cabecera, cuerpo y direcciones (Rfc 822). Nos habló de las direcciones IP´s, del E-mail como prueba, que nunca puede ser presentado en papel.
Además, reconozco que quedé totalmente sorprendido al enterarme en tiempo real de que la mismísima Angelina Jolie le había pedido una cita!!! xD.
Marc Rivero, Otro más de mi lista de admirados, al que tuve el placer de conocer y charlar con él. Marc presento la ponencia "802.x esto va de wifi" en la que nos contaba los tipos de bandas (a modo de repaso), los ataques, como podemos revisar logs con splunk, crear un pasive DNS para el estudio de peticiones en malware etc.
La verdad que me gustó bastante su ponencia, así como poder conocerle y charlar un poco con él.
Marc Rivero |
Después tuvimos el placer de que Pedro Sanchez (@ConexionInversa) nos diese una ponencia y nos hablase de "forensics power tools, las mejores herramientas para el mejor análisis forense" todas gratuitas. Pedro es una eminencia y uno de los primeros peritos en el panorama nacional. También tuve el placer de conocerle y preguntarle una duda (pillada en el pasillo y fuera de su ponencia jeje).
Nos habló de herramientas para el volcado de RAM, el clonado de discos, como montar los discos etc.
Pedro Sanchez |
Por ultimo, Igor e Ivana Lukic nos mostraron el software Oxigen . Software forense por excelencia, que podríamos decir que es la navaja Suiza del perito en dispositivos móviles Lo mismo te lee un teléfono Symbian, que un IOS que un terminal chino, con el que además de llamadas, puedes clavar unos clavos xD.
Nos mostraron la potencia del software, como recupera cualquier información desde SMS, contraseñas de redes sociales o conversaciones de Whatsapp.
Cuando Igor empezó a mostrar los datos de su hermana Ivana (y un gracioso pidió el teléfono xD), Igor nos dijo que se iba a casar y sonó un clamoroso y unisono OHHHHHHHHHHHHHH en toda la sala.
Igor Lukic |
Os dejo una foto de casi todos los ponentes que hicimos a última hora antes de la despedida.
*Disclaimer: Las fotos, menos la grupal y la de Juanito, las he cogido de google, espero que a nadie le siente mal, la única pretensión es poner cara a los ponentes para los 4 lectores de este, mi blog xD.