És un cd que ens permet arrancar un windows o un linux com a usuari administrador sense saber el password del compte administrador.

http://www.piotrbania.com/all/kon-boot/

El passat 18, 19 i 20 de Març es va celebrar a Madrid, el congrés de seguretat informàtica anomenat rootedcon. En aquest congrés hi assistien els principals professionals i empreses del sector, cosa que el feia molt interessant.

Alhora, durant el segon i tercer dia s’organitzava un concurs de seguretat on els assistents al congrés podíem participar. Aquest concurs tenia un parell de característiques que el feien realment interessant. La primera era que estava organitzat per en Dreyer, un dels ex sexy pandas més implicats. El segon era que hi participarien els millors professionals de tot l’estat, i el tercer que hi havien 6.000€ en premis a repartir entre els tres primers classificats (3.000€, 2.000€ i 1.000€)

La meva idea inicial era provar de participar al concurs i depenent de com el veiés deixar-ho per poder assistir a més conferències. Al final no vaig parar fins que va acabar. 😛

El dissabte a les 17h va acabar el concurs quedant jo en primera posició per més de 1000 punts gracies a una prova passada als últims 5 minuts. El segon va ser en Kachakil i el tercer en Halt.

Un detall de la organització que em va sorprendre gratament, va ser que jo no podia quedar-me a recollir el premi ja que el meu avió marxava massa aviat. Al comentar això, em varen comprar un bitllet d’Ave només per a que em pogués quedar a l’entrega del premi. Tot un detall!!

De la rootedcon me n’he emportat un molt bon record. A part de la pròpia diversió del CTF, he pogut conèixer molta gent que només coneixia digitalment i m’he retrobat amb la gent de Gulcas de castelló (que ja m’han liat per a organitzar el CTF de la iparty d’aquí dues setmanes…).

La veritat és que van ser uns dies genials, llàstima no haver-los pogut compartir amb en Seoman. 😦

Felicitats als organitzadors i fins a la pròxima!

(actualització): He publicat les solucions de les proves superades (en castellà)

(actualització): Afegides dues fotos de la interfície

Macaven de passar aquest documental sobre la Defcon, i la veritat és que tot i ser una mica fantasma, m’ha fet molta gràcia.

Finalment puc dir que he complert un dels meus somnis: classificar-me per anar a la final del CTF a Las Vegas, i fer un bon paper.

Tal i com vaig comentar,  varem muntar un grup amb uns quants amics anomenat Sapheads, que al final varem aconseguir la setena posició. Una posició molt per sobre de la que teníem per objectiu (lluitavem per la 9 ena posició)

En definitiva ha estat una experiència magnífica, he conegut en persona els dos companys coreans t1g3r i mongii amb els què hem forjat una relació inmillorable, i hem aconseguit molt més del què ens haviem plantejat.

Espero poder repetir l’ocasió, i tot i que cal dir que hi han moltes coses que ara mateix faríem molt diferent, no m’imagino com hagués pogut anar millor.

Aquesta imatge és del segon dia, just quan varem aconseguir petar els serveis cmd i cjd. Al fer-ho, varem guanyar molts punts podent començar a robar flags i fer overwrites dels altres equips quan molt pocs ho havien pogut fer fins al moment.

Visca sapheads!