viernes, 2 de junio de 2017

Ya podés comprar tu entrada para la EKOPARTY 13!

Ya esta abierta la inscripción para la 13° edición de la ekoparty. Podés conseguir tu entrada Super Anticipada -con un importante descuento- hasta el 22 de Junio. Las vacantes son limitadas!

Los estudiantes tienen un precio especial de $910 hasta el 22 de Junio. Para acceder a este beneficio se deberá enviar constancia de alumno regular por mail a: estudiantes2017@ekoparty.org.

Los costos de las entradas para la edición 2017 son los siguientes:


HACKERSPACE de EKOPARTY!

También podés sumarte al EkoSpace de la ekoparty, para trabajar en tus proyectos durante todo el año, y acceder a la conferencia con el costo de la entrada incluido:


Más información sobre el EkoSpace:
contacto@eko.space 
- https://www.facebook.com/eko.hackerspace
http://eko.space/ekospace/EkoSpace


Registrate a la #eko13 en https://www.ekoparty.org/registracion.php

jueves, 26 de enero de 2017

EKOPARTY PRE-CTF & CTF 2016


A finales de Octubre del 2016 presenciamos lo que sería por primera vez el CTF más grande de latinoamérica! EKOPARTY CTF 2016, en el cual más de 1300 equipos demostraron sus habilidades en diferentes temáticas de la seguridad informática.

A continuación se expone todo el detalle de la pre-competencia y competencia final!


EKOPARTY PRECTF 2016

La primera semana de Octubre de 2016 se publicaron cuatro problemas de seguridad relacionados con ingeniería inversa y computación forense, con los cuales se tenía la oportunidad de adquirir una entrada gratuita a la conferencia.

El resumen de cada problema y sus pistas pueden encontrarse a continuación:
    • Pistas bindiff, it's free!, funciones backdoor, remote tcp shell, search for execl
    • El binario provisto es una versión de VSFTP modificada que al aceptar una cadena específica como usuario abre una shell remota en el puerto 1337. Es un caso de la vida real que se presentó hace 5 años.
  • PARANOID - A paranoid making some mistakes
    • Pistas XOR IT, keylength = 4, known plaintext NOT at the beginning, XOR Congrats
    • Primero un disco cifrado con LUKS, después un volumen cifrado con VeraCrypt, y por último un secreto cifrado con XOR y parte del texto plano que contenía la palabra EKO, con lo cual era posible obtener la respuesta a través de un ataque de texto plano conocido.
  • CODEOP - The bad crypto construction
    • Pistas don't bf, python opcodes, saved index, o[i<<16^0x13]
    • Código de python ofuscado y en forma de opcodes, cuyo algoritmo de cifrado es poco robusto y que puede ser fácilmente reversible.
  • ROBOTO - Himitsu wo shiri tai, Mr Roboto
    • Pistas new roboto.elf file!, arduino ELF, pulses, morse
    • En este problema se entregó un programa para Arduino el cual transmitía la respuesta a través de pulsos siguiendo el código morse.

El total de descargas únicas por cada problema fue el siguiente:
  • BACKDOOR: 398
  • PARANOID: 235
  • CODEOP: 191
  • ROBOTO: 188
Los tres ganadores de esta pre-competencia y sus soluciones fueron:
  1. @fz - Writeup fz
  2. @amn3s1a_team - Writeup amnesia
  3. Juan Facundo - Writeup Facundo

EKOPARTY CTF 2016


Un total de cuarenta y cinco retos en seis categorías fueron propuestos:
  1. Misc: problemas de seguridad no relacionados a las siguientes categorías.
  2. Web: múltiples ataques en aplicaciones web.
  3. FBI: problemas relacionados a la deep web donde el objetivo principal era desenmascarar los servidores reales detrás de servicios como TOR e i2P.
  4. Reversing: problemas de ingeniería inversa haciendo uso de diferentes tecnologías y arquitecturas.
  5. Pwning: binarios vulnerables con protecciones conocidas.
  6. Forensics: artefactos de sistemas operativos y aplicaciones.
La descripción de los problemas, los binarios, y las soluciones pueden ser vistos en el repositorio de writeups de CTF EKOPARTY 2016.

ALGUNOS NÚMEROS


Las siguientes son estadística generales de la competencia:
Y estadísticas más específicas de cada problema:

RANKING


Después de 2 días seguidos de CTF, fue cerrada la competencia y anunciados los ganadores:
  1. Dragon Sector, desde Polonia quienes lideraron la mayoría de la competencia!
  2. dcua, desde Ucrania.
  3. 0daysober, desde Suiza-Francia.
  4. LC/BC desde Rusia.
  5. Samurai, desde Estados Unidos.
  1. amn3s1a, desde España-Perú, quienes fueron los ganadores locales.
Esperamos que hayan disfrutado de esta publicación y nos podamos ver en el EKOPARTY CTF 2017!

martes, 10 de enero de 2017

ekoparty 12 Talks - Online


We just finished uploading all the eko12 talks, they are online and ready for you!

The talks are organized in 3 lists:

- English talks:

- Spanish talks:

- Playlist with all talks together:



Enjoy!

Charlas ekoparty 12 - Online


Ya se encuentran disponibles todas las charlas de eko12 online, listas para ver, organizadas en 3 listas:

- Charlas en ingles:

- Charlas en español:

- Lista de reproducción de todas las charlas:



Enjoy!

sábado, 22 de octubre de 2016

Voto Electronico - Invitacion a ekoparty security conference

En nuestra condición de ciudadanos independientes, especialistas en seguridad informática y organizadores de ekoparty la conferencia de seguridad informática mas grande de Latinoamérica:

Invitamos al Diputado Nacional
Pablo Tonelli, a la empresa MSA y a la Dirección Nacional Electoral a facilitarnos el acceso al sistema de Boleta Única Electrónica (BUE) con el fin de realizar una auditoría abierta y gratuita para identificar los posibles riesgos del Voto Electrónico como herramienta democrática.

La ekoparty security conference (www.ekoparty.org) se realizará los días 26-27-28 de Octubre en Ciudad Cultural Konex, Ciudad de Buenos Aires.


 
ekoparty security conference

jueves, 13 de octubre de 2016

Core Security - Challenge Eko12!

Si aún no tenes tu entrada a la EkoParty 2016, Core Security te brinda
la oportunidad de ganarte una. El objetivo es lograr abusar de una
vulnerabilidad dentro de "EjercicioXX.exe" para lograr que éste ejecute
"calc.exe". Para poder participar solo necesitarán bajar el archivo
"challenge.zip" (SHA1: aa6e3e444547ee1f2a396918556262f2d4fb9e4c, pass: ekoparty) y
enviar su solución a "ekoparty@coresecurity.com".  La primer solución
correcta recibida por la empresa será la ganadora.

Requisitos:

- No se pueden modificar los archivos "EjercicioXX.exe" e "IETAG.DLL".

- Dado que el entorno de prueba de la solución será un "Windows 7 SP1"
se recomienda resolverlo, o probar la solución, dentro de dicho entorno.

- Es necesario disponer de Visual Studio 2015 Redistributable

- Las respuestas deberán ser enviadas a la dirección de correo
"ekoparty@coresecurity.com" antes de las 11 AM del 19 de Octubre, 2016.

- La solución deberá ser un script en lenguaje python que logre el
objetivo antes mencionado.

No dejen de pasar por el stand de Core Security en la EkoParty para
participar de otros desafíos que realizaremos únicamente dentro del evento.

Core Security

martes, 27 de septiembre de 2016

Eko 12 - Pre-CTF!

START DATE

Saturday 1st October 15:00 GMT (12:00 Argentine Time)

FECHA FIN
Saturday 8th October 15:00 GMT (12:00 Argentine Time)

WINNERS ANNOUNCE
Saturday 15th October


PROBLEMS ANSWERS
Four security problems will be published on the main site of the EKOPARTY's CTF (ctf.ekoparty.org) on the 
right date, this problems could be resolved offline and each of them will have a punctuation. 

More accumulated points and fastest answer to the problems, will give you more chance to win free tickets to the conference!

It's necessesary that you send us a mail to ekoparty@null-life.com with the following mandatory fields filled (the absense of a a filled field will be traduced to a problem without solution and without score):
  1. Títle: Pre-Eko problem solution [Problem Name]
  2. Answer.
  3. Solution: Steps to find the solution.
  4. Procedure screenshots: screenshots that verify the solution of the problem.

PRIZE
Ekoparty will give 5 free conference tickets. They will be elegible for 1 person (the leader of a winner team or a individual winner). Not refundable. Non transferable.

We look forward to your participation!