Diego Soria
Diego Soria
Cybersecurity & IT

HBSCON 2024

CHEMA ALONSO

FOCA SAPO Steve Wozniak -> copia de contactos a carplay, BlueBox

San Diego - TourCon Defcon y BlackHat

DirtyBuissnesCard

Restaurante en las Vegas de Madrid, que tienes que entrar por la puerta de la cocina como en la mafia y no por la principal.

Slack -> videoconferencias

ÁLVARO NÚÑEZ-ROMERO (Ideas Locas)

HackTour Innovation Contest concurso de innovacion empleando Latch

WordPress in Paranoid mode -> seguridad en las bases de datos de Wordpress

Aquí vemos: BlackHat - Herramientas

OnTheFly

ATTPwn

Emular un adversario. Uso para ataques mediante la matriz de mitre

  1. Se crea un usuario gerrero desde ATTPwn (Agente) se genera un plan y se manda. Veremos si esta bien configurado o no

iBoomShell

Dentro del repo de kali (un poco obsoleta)

Lo bueno de esto es que no se guarda, se queda en memoria.

Para evitar la deteccion del antivirus, se va escribiendo en el registro linea por linea, pues esto no revisa el registro

  • Nueva arquitectura, con distintos clientes,

Sappo

Se crea una aplicacion.

Se aprovecha que el usuario es impaciente, y que al instalar algo pulsa siempre SIGUIENTE.

Ej: AntiSpam

Cuando lo configuramos para un correo, nos redirigira a microsft para autenticarnos y darnnos permisos a nosotros para la: lectura de correo, escritura etc. Esto nos da un acces token. Tiene un tiempo de refresco muy elevado (). El access token dura 1 hora, y el refresh token 90 dias. Importante ACCESS TOKEN

Ransomcloud también con esto. Ransomware en nube.

DirtyTooth for Raspberry Pi

A traves de altavices bluthooth vemos que se comparten los contactos.

Hace un cambio de perfil en el dispositivo. De altavoz a Carplay, compartiendo además del audio, toda la lista de contactos.

IMG_1472.jpeg

CHEMA GARABITO (BlockChain)

https://remix.ethereum.org/#lang=en&optimize=false&runs=200&evmVersion=null&version=soljson-v0.8.26+commit.8a97fa7a.js

pragma solidity 0.8.26; 

contract HolaMundo{
    // Datos para siempre dentro de la blokchain
    string mensaje = "HOLA MUNDO";
    
    uint personAge;

    constructor(uint edadInicial){
        personAge = edadInicial;
    }

    function setAge (uint newAge) public{
        require(newAge > 18, "No tienes la edad suficiente");
        personAge = newAge;
    }

    function gerMessage() external view returns (string memory){
        return mensaje;
    }
}

./re-entrancy.sh → condiciones de carrera en contratos

./proxy_backdoors.sh → complicada pero chula

Herramientas:

  • Remix
  • Crypto formis
  • Saber programar contracts
  • Ziion (maquina con herramimentas instaladas)

ANDRÉS NARANJO

Picadora.ai

Geospy(pago)

IMG_1483.jpeg

IMG_1484.jpeg

VALKYRIAS

CHEMA GARABITO - Hacking Smart Contracts: A new Frontier

Intro

Web 1.0

  • CERN 1989
  • Estática → HTML → 0 interacción
  • Usuario == Consume

Web 2.0

  • Facebook 2004
  • Contenido diamicp
  • Interacción usuario
  • Filosofi1a: red = plataforma
  • Indormación generada → Big data

Web 3.0

  • read + Write + own
  • Blockchain y descentralizacion (Dapps)
  • Arvhchivos digitales: tockens, ntfs … (money native)

Llevar de manera nativa los activos digitales. El usuario pueda poseer cosas digitales. Por eso mismo deben ser descentralizada

  • Trustlees, user owns, user decides
  • Comunidades, DAOS, protocolos
  • Nuevos sistemas económicos
  • Pública e interoperable (nio puedo construir cosas que no pueda utilizar la gente)

En una red descentralizada:

  • Se emplean nodos descentralizados
  • […]

Web3 Basics

Blockchain 1.0 (BITCOIN)

  • Libro de cuentas descentralizado
  • Anonima
  • Pública e interoperable
  • “Trust-less”

Blockchain 2.0

  • Registro de cualquier cosa
  • Programa informático seguro
  • Smart Contracts → piezas de código dentro de la propia blockchain, inmutables y públicos que cualquiera puede leer y ejecutar.

Stack tecnológico:

  • Infrastructure: nodos descentralizados
  • Blockchain
  • Smart Contracts
  • Dapps

CASOS DE USO:

  • UniSwap: mover token de manera descentralizada.
  • Aave:
  • Maker DAO: moneda estable descentralizada
  • Chainlink
  • Helium
  • Rarible y OpenSea

Learning Web3 Tech

https://etherscan.io → Forense web3 para ver quien a tirado un contrato

Wallets:

  • Public Key
  • Private Key

Transaction:

  • Cambio de estado
  • Firmado por un wallet

GAS:

Smart Contracts :

  • EVM
  • Compila a Bytecode
  • Wallet con código

IMG_1489.jpeg

DEAPPS:

Aplicaciones descentralizadas, interaccion para la blockchain.

Recursos:

  • Cryptozombies
  • Alchemy University (online)
  • Elladodelmal.com
  • Libro

Hacking de Smart Contracts

Ciber bs Ciber Web3

  • Lose millions
  • Descentralized security
  • […]

Ciber1.0

  • Design attacks
    • 51%
    • Phising
    • MEV bots
  • Audit blokchain diferents

Ciber2.0

  • Smart Contracts
    • Turing Complete
    • Massive Adoption
  • Protocols Audits

Vulnerabilidades

Reentrancy

  • Unprevisted Recursvive all
  • Condicion de carrera. El balance nunca se actualiza y yo puedo sacar todo el dinero que quiera.
    1. Le envia 1 eTH al usuario
    2. Le pide que se lo devuelva
    3. Antes de que se actualice el balance le vuelve a pedir que se devuelva
    4. Como el cliente no actualiza el saldo de manera rapida estamos ante una condicion de carrera

Dos (Gas)

Si deniego su servicio, ya nadie podra usarlo. Se usa para beneficiar a personas (a veces)

Unprotected selfdestruct

No se pueden cambiar pero si destruir para que nadie lo use de nuevo

Proxy storage overfloaw

CTF web 3

RECURSOS:

  • LEVEL UP → GITHUB DE TELEFONICA
    • Asignar clave privada a cada usuario. Gran H

Table of Contents