Info

MorterueloCon son unas Jornadas de Seguridad Informática que se celebran en Cuenca, cuyo objetivo es, a través de ponencias y talleres concienciar a los estudiantes, empresas y usuarios en general, de la importancia de utilizar medidas de seguridad cuando se pretende tener presencia en Internet, dando también un enfoque técnico sobre la materia también a profesionales de este sector.

Esta edición contará con el track principal que sera el viernes todo el dia con charlas y todo el sabado con talleres.
También dispondremos de charlas para niños y padres en X1RedMasSegura y para finalizar tendremos especial Hack&Beers y concierto de cierre

Su cuarta edición se celebrará los días 10 y 11 de Febrero de 2017.

Logotipo MorterueloCON
Logotipo AjoarrieroLabs

Horarios

10 y 11 de Febrero de 2017

  • 830 -930

    Registro

    Recogida de acreditaciones y acceso a la sala

  • 930 - 1000

    Inauguración

    Inauguración de las IV Jornadas de Seguridad Informática MorterueloCon 2017

  • 1000 - 1045
    Oscar Tebar

    Ponente:
    Oscar Tebar

    Oscar Tebar

  • 1045 - 1130
    Miguel Arroyo

    From root to the cipher: new TTPs in Android Malware

    Se describirán las nuevas técnicas y funcionalidades que los recientes malwares Android están incorporando en los últimos meses.

    Ponente:
    Miguel Arroyo

    Daniel Medianero

  • 1130 - 1150
    Francisco valero

    Bypass a portales cautivos

    Ponente:
    Francisco valero

    Francisco valero

  • 1150 - 1220

    Descanso

    Descanso

  • 1220 - 1300
    Raul Renales

    Dame tu email y te diré …

    Es conocido desde hace tiempo que es posible el trackeo de emails de tal manera que podamos obtener información de que ocurre con cada uno de los emails que mandamos, el concepto de tracking en emails está muy ligado al marketing, donde prácticamente no hay sistema de envíos masivos que no incluya un “pixel” que obtiene información jugosa sobre los receptores de los emails.

    Ponente:
    Raul Renales

    Raul Renales

  • 1300 - 1345
    Manuel Guerra

    Forense a gogo

    Ponente:
    Manuel Guerra

    Manuel Guerra

  • 1345 - 1430
    Lorenzo Martinez

    Historia y Modus Operandi de un ataque APT

    Ponente:
    Lorenzo Martinez

    Lorenzo Martínez

  • 1430 - 1500

    Comida

    Descanso para comer.

  • 1500 - 1545
    Lorenzo Martinez

    El desmadre en el IOT.

    Durante los últimos años hemos asistido a una vorágine en la que se ha conectado a Internet todo tipo de dispositivos, en ocasiones sin saber muy bien para qué. Esto ha ocasionado que aparezcan nuevos retos a la hora de proteger estos dispositivos y que la mayoría de fabricantes no han sabido afrontar, dejándonos a los consumidores expuestos a todo tipo de ataques que pueden incluso poner en peligro nuestra integridad física. En esta charla haremos un repaso a aparatos de todo tipo que disponen de conexión a Internet y que van desde muñecas a automóviles y como sus fallos de seguridad pueden afectarnos como usuarios. Todo ello sin olvidar un dispositivo crítico y que casi todos tenemos en nuestro hogar: el router, tal vez el aparato más importante a la hora de conectarnos de forma segura a Internet y al que menos caso le hacemos, con el riesgo que eso supone.

    Ponente:
    Lorenzo Martinez

    Josep Albors

  • 1545 - 1630
    Eduardo Sánchez

    Python backdoors

    Veremos todo el potencial que nos ofrece python para entrar en los sistemas creándonos nuestras propias herramientas.

    Ponente:
    Eduardo Sánchez

    Eduardo Sánchez

  • 1630 - 1715
    Alberto Rodas

    No les abras tu puerta: prevención de Ingeniería Social

    La idea es ver cómo detectar que nos usan las técnicas de Ing.Soc contra nosotros

    Ponente:
    Alberto Rodas

    Alberto Rodas

  • 1715 - 1730

    Descanso

    Momento de relax

  • 1730 - 1815
    David Marugan

    Spy Numbers: radio y servicios de inteligencia

    Un monográfico sobre estaciones clandestinas, cifrados OTP, canales encubiertos en portadoras, operaciones clandestinas... etc

    Ponente:
    Eduardo Sánchez

    David Marugan

  • 1815 - 1900
    Eduardo Sánchez

    Trash Robotic Router Platform Reloaded

    El proyecto "TRRP" o "Trash Robotic Router Platform" es un proyecto personal de software libre para fabricar desde cero robots usando Linux. En esta charla veremos el dron "Átropos", fabricado con materiales reciclados, usando como sistema de control un router Fonera que corre OpenWRT y usa como sensores de estabilización los mandos de la Wii. La filosofía de este proyecto es reutilizar el mayor número de componentes que tengamos a mano, procurando reducir costes y fomentar diversas técnicas de hardware hacking en la comunidad. Veremos cómo funciona un sistema de control de vuelo y cómo se implementa desde cero en un router, cómo se controla mediante su red WiFi, así como descubrir la arquitectura que hay detrás de su interfaz web de control en tiempo real. Tanto si ya has visto esta charla de largo recorrido, como si es tu primera vez, ¡ven a "desbloquear el logro" de "sobrevivir" al próximo vuelo del Atropos!

    Ponente:
    Eduardo Sánchez

    David Melendez

  • 2200

    Cena

    Cena con los ponentes abierta a todo el mundo.

  • 930 - 1400
    Martina Matari
    David Melendez
    German Diez
    S2Grupo

    AjoarrieroLabs

    The Hacker Garage: Durante este taller crearemos nuestra propia pentest dropbox basada en el proyecto SlyPi. Además aprenderemos sobre la compatibilidad entre los GPIOs (General Purpose Input/Output) de Arduino y los de Orange Pi. Y para los amantes del retro, tendremos la posibilidad de montar y probar Retro Orange Pi, para que juguéis con vuestras roms favoritas.
    Para comprar el material del taller, se puede hacer a través de la siguiente URL:
    Comprar Material
    Las cajas se podrán recoger en mano en las jornadas, a la hora de comprar seleccionar "Local pickup".
    Introduccion al la escucha de ondas con SDR
    En este taller aprenderemos como escuchar las ondas que nos rodean con gracias al software de SDR Sharp que podeis descargar en este enlace: http://airspy.com/download/ tambien necesitais para poder practicar un receptor con las siguientes caracteristicas el siguiente chipset RTL2832U / R820T2 https://www.cosycave.co.uk/product.php?id_product=354
    Ingeniería Social. Cuando @S4ur0n te conoce mejor que tú mismo.
    Taller donde obtendremos información de un objetivo de forma física y virtual, para poder manipular a las personas para alcanzar nuestros intereses.
    Amenazas persistes avanzadas:
    En esta charla se hablar de los actores que conforman los APT su modus operandi, su detección y la respuesta al compromiso.

    Ponente:
    Martina Matari

    Martina Matari

    David Melendez

    David Hernández

    German diez

    German Diez

    S2Grupo

    S2Grupo

  • 1430 - 1900
    Pablo González
    David Melendez
    Jose Luis Verdeguer
    Kevin Gonzalez

    AjoarrieroLabs

    Metasploit lights: Sacando brillo a la lámpara (Pablo González)
    El mundo de Metasploit puede ser un mundo de luces y sombras, éxitos y fracasos. Aprende cómo funciona este magnífico framework de explotación de sistemas y saca jugo a tus auditorías.
    Envasando 'morteruelo' en routers: (David Melendez)
    ¿Te gustaría saber cómo montarte tu servidor VPN en un gadget de 8€? ¿Auditar redes WiFi? ¿crear túneles DNS?¿Darle caña a bully y pixiewps sin portátil?. En este taller veremos cómo envasar todo este 'morteruelo' en dispositivos de tamaño ridículo y ser el creador de tu propia "piña" personalizada, de tu próximo proyecto de robótica, o de un APT hardware que cabe en la regleta de un enchufe.
    Para aprovechar al máximo el taller, puedes traerte tu router y veremos qué posibilidades ofrece de hacking, pero con lo que mejor lo aprovecharás es trayendo en tu protátil una máquina virtual debian con al menos 15GB de espacio, y este script ejecutado en casa (tarda bastante), ya que son todos los fuentes de la distro OpenWRT y algunos paquetes adicionales interesantes:

    sudo apt-get install wget git build-essential libncurses5-dev libncursesw5-dev zlib1g-dev  gawk unzip subversion libssl-dev python
    git clone git://git.openwrt.org/15.05/openwrt.git chaos_calmer;
    cd chaos_calmer/scripts;
    ./feeds  update -a;
    ./feeds install -a;
    cd ../package;
    git clone https://github.com/wiire/pixiewps;
    git clone https://github.com/aanarchyy/bully;
    git clone https://github.com/ev3dev/i2c-tools.git i2c-tools;
    cd i2c-tools;
    rm Makefile
    wget https://dev.openwrt.org/export/39500/packages/utils/i2c-tools/Makefile
    cd ../../
    make defconfig
    mkdir dl
    wget http://pkgs.fedoraproject.org/repo/pkgs/i2c-tools/i2c-tools-3.1.0.tar.bz2/f15019e559e378c6e9d5d6299a00df21/i2c-tools-3.1.0.tar.bz2
    wget https://mirror2.openwrt.org/sources/u-boot-2014.10.tar.bz2
    
    make j=1  #tardará bastante. Reintentad si da algun error
    
    Monta tu propia centralita telefónica con Asterisk (Pepeluxx)
    Taller de iniciación al sistema Asterisk donde veremos cómo montar y configurar una centralita telefónica de VoIP, configurar extensiones y realizar llamadas usando softphones o teléfonos por software. Veremos cómo llamar entre diferentes extensiones o de una centralita a otra, cómo crear planes de llamada básicos (menús interactivos, locuciones, etc) Se necesita para el taller una maquina virtual con Debian
    Los 300 dokerizados (kevin Gonzalvo)
    En este taller aprenderemos a fortificar los sitemas docker, como si se tratara de Leonidas y sus 300 realizaremos fuerza frente al invasor que nos quiera asaltar nuestros dockers

    Ponente:
    Pablo González

    Pablo González

    David Melendez

    David Hernández

    Jose Luis Verdeguer

    Jose Luis Verdeguer aka 'Pepelux'

    Kevin Gonzalez

    Kevin Gonzalez

  • 1415

    Clausura de las Jornadas

    Nos vamos hasta el año que viene.

  • 930 -1400
    Raul Renales

    Talleres para menores

    ¿Quieres que tus hijos aprendan criptografía jugando? Tenemos un divertido taller para niños de 6 a 12 años que quieran resolver misterios y les guste la investigacíon. Las plazas son limitadas a 60 y mientras los niños aprendes, los padres pueden aprender en Los menores y su cibermundo
    El taller se realizara en la sala anexa al Congreso de Seguridad ciudad de Cuenca y tendra como ambito de actuación el hall del edificio Politecnica de Cuenca. El desarrollo del taller se realizara buscando evidencias y desencriptando los mensajes que estas evidencias puedan tener entendiendo asi los distintos metodos de criptografia.

  • 930 -945
    Juan Carlos Fernández Martínez

    La #PruebaTecnologica y su implicación en el proceso penal

    Veremos como a través el uso de la nuevas tecnologías podemos cometer diferentes tipos penales y la importancia del estudio de la prueba tecnológica para la resolución del conflicto.
  • 945 -1130
    Angel Pablo Avilés

    La cara "B" de Internet

    Internet comenzó siendo un maravilloso mundo paralelo a nuestra realidad diaria que nos aportaba infinidad de bondades. Hoy en día el mundo real y virtual se funden en uno, convirtiéndose en una única realidad que, como casi todo, también tiene una cara “B”.
    La cara “B” de Internet, supone una mínima parte de la red, apenas un 1%, y se nos presenta a modo de peligros de los que todos los internautas podemos ser víctimas sin discriminar por los conocimientos técnicos que tengamos.
    Cualquier internauta podrá, siendo conocedor de esas amenazas y consciente de ese lado oscuro de Internet, disfrutar con seguridad de la red evitando los peligros que le acechan en su navegación.
    los orígenes de la inmensa mayoría de esos peligros son, sin duda alguna, personas que aprovechan una de las principales vulnerabilidades humanas, el desconocimiento, encaminando sus actividades hacia la ciberdelincuencia, siéndoles atribuido, y de forma totalmente errónea, el calificativo de "Hackers".
  • 1130 - 1200

    Descanso

    Descanso

  • 1200 - 1300
    Angel Pablo Avilés

    LOS MENORES Y SU CIBERMUNDO

    No cabe duda que los menores, aún sin ser conscientes, son los usuarios de Internet más vulnerables, dada su inocencia e ingenuidad.
    Los padres y madres, adultos en general, nos encontramos indefensos ante la problemática de los peligros en la red a los que se enfrentan nuestros hijos por dos motivos.
    El primero la falsa creencia de la necesidad de tener conocimientos técnicos para poder supervisar lo que hacen los menores en la red.
    El segundo el desconocimiento total sobre el mundo virtual por donde se mueven nuestros menores.
    El control parental, que ya ejercían nuestros padres y abuelos sobre nosotros, no precisa de ningún tipo de conocimiento técnico para que también sea efectivo en la red, solo deberemos conocer los peligros a los que los menores se enfrentan y aplicar el mismo control sobre ellos como si no existiese un dispositivo tecnológico que nos separe.
    Con esta charla se pretende, no solo quitar a los no técnicos ese miedo a las nuevas tecnologías sino que pretende convertir a los asistentes en verdaderos “ciberpadres” capaces de resolver los problemas y dudas a las que sus hijos puedan enfrentarse en Internet

    Ponente:
    Angel Pablo Avilés

    Angel Pablo Avilés

Ponentes

Pablo González

Pablo González

Telefónica Digital Id & Privacy. Ingeniero Informático URJC. Autor de: Metasploit para Pentesters, Ethical Hacking y Pentesting con Kali.Fundador de @fluproject.
Raúl Renales

Raúl Renales

CISO & IT Project Manager en Ayla DT. Analista Riesgos IT - Seguridad Informática - Nagios Monitoring & SIEM. Desarrollador de Centinel una solución de seguridad basada en Raspberri pi.

Raúl Renales

Jose Luis Verdeguer

Interested on #ctf #voip #linux #hacking #security #programming CEO de ZoonSuite

Raúl Renales

Alberto Rodas

ISales Engineer at Sophos for Spain & Portugal

Josep Albors

Josep Albors

Director de comunicación y responsable del laboratorio de ESET España, profesional con más de 9 años de experiencia en el mundo de la seguridad informática.

Kevin Gonzalvo

Kevin Gonzalvo

SysAdmin & Developer, amante del scripting en Python... Un friki de la informática en general, y de la seguridad en particular.Auditor de a2secure

Rafael Otal

Rafael Otal

I.T. Telecomunicaciones, amante de la tecnología y del SL, debianita y ubuntero, Sysadmin & Developer.

David Meléndez

David Meléndez

Constructor de robots, experto en tortillas y escéptico con los smartphones. Cada día hago un esfuerzo por no hablar de trenes tanto como me gustaría

Eduardo Sánchez

Eduardo Javier Sánchez

Ingeniero Informático. Máster en Seguridad TIC. Profesor de FP.Colaborador del blog hacking-etico.com Organizador de @HackandBeers, @QurtubaCon y Security High School. Miembro fundador de @ANPhacket

Fran Valero

Francisco Valero

(Rookie)

Manuel Guerra

Manuel Guerra

Sección Técnica de la Unidad Central de Investigación Tecnológica.

Daniel Medianero

Daniel Medianero

Ingeniero Técnico en Informática por la Universidad Complutense de Madrid, trabaja como responsable del departamento de hacking ético de 21sec.

Lorenzo Martínez

Lorenzo Martínez

CTO & Owner at @Securizame, Editor de @secbydefault, Ponente internacional de conferencias de seguridad.

Ángel-Pablo Avilés

Ángel-Pablo Avilés

Perteneciente al Grupo de Delitos Telemáticos de la Guardia Civil. Editor de "El Blog de Angelucho" Organizador de la iniciativa X1RedMasSegura.

Martina Matarí

Martina Matarí

IT Security Analyst @ ING Bank N.V / The Hackers Garage founder

David Avilés

Oscar Tebar

Juan Carlos Fernández Martínez

Juan Carlos Fernández Martínez

Profesional con experiencia tecnológica y jurídica, autor del blog Tecnogados.com sobre la #PruebaTecnologica en el proceso judicial.

Patrocinadores

El logotipo de tu empresa puede aparecer en nuestra Web.¿Cómo?

Co-Organizadores

UCLM
EPC
Patronato Universitario Cardenal Gil de Albornoz

Patrocinadores Platino

ESET España

Patrocinadores Oro

Sophos Iberia
COIT
AEIT

Patrocinadores Plata

Sa2secure

Patrocinadores Bronce

Servinet

Colaboradores

Tormo
0xWord
Delicias de Eladio
Magic WarGames
Guias de Cuenca
Restaurante Coto de San Juan Plaza Mayor
The hacker Garage

FAQ

Si esto no resuelve tus dudas, avísamos en las redes sociales o contacta con nosotros

Testimonios

Lo que cuentan de MorterueloCON

Noticias

Galería

Unas ímagenes de lo sucedido en la anterior edición.

Si quieres ver el resto de lo ocurrido lo puedes hacer en nuestras redes sociales como Facebook, twitter y G+

Precio

El evento es totalmente gratuito. Gracias a los patrocinadores.


Es gratis

Localización

  • Campus Universitario, 16071, Cuenca
  • contacto@morteruelo.net

Suscribirse

Suscríbete a nuestro newsletter para recibir las últimas novedades

Contacto

No dudes en ponerte en contacto con nostros ante cualquier duda o consulta

Powered by Kedara Studios