A finales de octubre, Isaac Peña, Francisco Pérez y Miguel Hernes expertos en seguridad de Wellness Telecom, supimos que íbamos a ser parte de la SecAdmin 2016, congreso que combina la administración de sistemas y la seguridad de la información. Aunque inicialmente parecía que asistiríamos como oyentes, finalmente se nos ofreció la posibilidad de impartir un taller, oportunidad que no desaprovechamos.
El taller concretamente trató sobre detección de amenazas. Comentar que en la anterior edición nuestro compañero Isaac impartió el mismo taller de cuatro horas en el que mostró a los asistentes las ideas básicas de seguridad y detección de amenazas de forma teoría y despliegue, configuración y uso del IDS Suricata de forma práctica.
En esta nueva edición, decidimos mantener la parte teórica y añadir a la parte práctica contenido de Bro, un Network IDS con algunas características que hemos encontrado interesantes, así como una comparativa final entre ambas herramientas.
Un día antes de la conferencia, nos tomamos nuestra primera foto para interactuar en twitter con el resto de asistentes.
De derecha a izquierda, Paco Pérez, Isaac Peña y Miguel Hernes.
El viernes, después de activar las acreditaciones asistimos a las primeras charlas. Decir que como ponentes fuimos obsequiados con una camiseta del evento y una taza.
Cuando salimos de la Escuela Técnica Superior de Ingeniería Informática tras haber terminado todas las charlas del viernes ya podíamos sentir los cosquilleos y nervios por el taller del día siguiente.
El sábado quedamos a las nueve de la mañana en el aula del taller para preparar los últimos flecos y finalmente pudimos tomar un café diez minutos antes de comenzar.
Tal y como estaba previsto, Isaac comenzó impartiendo la parte teórica en la que recogió todos los aspectos fundamentales de la seguridad en todas sus dimensiones.
Isaac Peña impartiendo la teoría.
Tras una hora de teoría y media hora de preparación del laboratorio y después de un descanso de media hora dio paso a la parte práctica con el IDS Suricata. En ésta, los asistentes aprendieron como crear sus propias firmas y analizar las alertas generadas por la herramienta, además de desplegar el sistema con la pila ELK (ElasticSearch), y configurar el IDS. Esta parte resultó muy interesante para el público ya que al utilizar muestras de tráfico de infecciones de malware y ataques reales se pudo hacer uso de herramientas como Virustotal para analizar algunos archivos o dominios vistos en la práctica.
Isaac Peña manos a la obra con la práctica de Suricata.
Una vez concluida la parte práctica de Suricata, Miguel comenzó con Bro IDS. Después de una breve explicación teórica de la herramienta comenzó una práctica enfocada en la detección del troyano bancario Zeus a través de su algoritmo DGA de descubrimiento de servidores de Comand & Control. Esta detección fue hecha mediante análisis de logs, detección por firmas y scripts para la detección de anomalías.
Nuestro compañero Miguel impartiendo la teoría de Bro IDS.
Los últimos diez minutos fueron para las conclusiones finales y comparativa de ambos IDS además de realizar feedback con los asistentes.
Finalizado el taller y el almuerzo nos lanzamos a por nuestra última tarde de ponencias. A mitad aproximada de la tarde se propuso un “minireto ” el cual pudimos resolver sin demasiados problemas y por el que se nos obsequió con un premio del evento.
Paco y Miguel junto con Jairo Palacios, compañero de IWAN21, tras resolver el “minireto”.
Y como todas las cosas buenas, el evento fue largo y acabó el sábado a las 21:00 horas aproximadamente.
Como conclusiones finales, los tres quedamos muy satisfechos tanto a nivel de contenido de las charlas como con la organización. Hay que agradecer el nivel de los ponentes que esta edición nos ha traído desde diferentes puntos de Europa incluso de América, así como el trato por parte de los organizadores y la gente de staff. Agradecer también a la Universidad de Sevilla haber facilitado la celebración del evento en especial a Alejandro Carrasco y al resto de organizadores.
Sin lugar a dudas, asistiremos a la próxima edición de la mano de Wellness Telecom.
