DragonJAR SECURITY CONFERENCE 2018

DragonjarCon es un gran evento de seguridad referente en latinoamérica, y este año mi participación fue brindando una plática llamada «¿Latinoamérica un Ciber Espacio Seguro?» donde detallé principios básicos de redes y la asignación de recursos de Internet en Latinoamérica.
Como resumen de la plática se podría resaltar los siguiente:

Partimos desde el principal actor cuando nos referimos a los recursos de Internet ICANN (Internet Corporation for Assigned Names and Numbers) quien administra así las direcciones IP y los Números de Sistemas autónomos, pero al ser estos un recurso finito que algun dia pueden acabarse y repartidas de manera mundial se crearon los RIR los cuales administran estos recursos de manera regional entre las cuales tenemos:

  • ARIN: para la Región de Canadá parte del caribe e islas del norte atlántico y Estados Unidos.
  • AFRINIC: Para la región de África.
  • APNIC: Para la región de Asia y el pacífico.
  • RIPE NCC: para la región de Europa, Medio Oriente y partes de Asia Central.
  • LACNIC: para la región de América Latina y partes del Caribe.
En nuestro caso tomamos a Lacnic, que se encarga de nuestra región por lo cual se implementó un script que puede consultar estos recursos, ya sea por RDAP o WHOIS, obteniendo de esta manera las direcciones IP que pertenecen a cada país en Latam, para luego mediante programas que sondeen puertos de red de manera masiva como masscan o zmap y ademas la implementación de scripts personalizados, se pueda obtener de manera rápida ciertos vectores de ataque, como ser software desactualizado, configuraciones por defecto, credenciales débiles entre otras cosas.
La experiencia de poder compartir conocimientos y estar al lado de grandes referentes en el área de seguridad informática, es algo invaluable y agradezco las felicitaciones y los comentarios respecto a la plática.
El script para la recoleccion de las direcciones IP se encuentra en:
Próximamente estaré subiendo más información al respecto de la parte visual.
En DraconjarCon brindaron para todos la siguiente demo:
Por mi persona y como de la empresa Ethical Hacking Consultores, fue un gran honor se parte de este evento.

Por: Gonzalo Nina M. (Lorddemon) – EHCGroup

Compartir