Del 28 de septiembre al 2 de octubre de 2020 tuvo lugar el Hackathon IntelCon, cuyo objetivo era que los participantes se enfrentaran a una necesidad actual, generaran una idea y fueran capaces de desarrollar una solución o herramienta de ciberinteligencia para dar solución a la necesidad.

A esta edición del Hackathon se han apuntado 9 equipos conformados desde 3 hasta 5 personas con diferentes perfiles, tanto técnicos como de análisis o de marketing. A la final consiguieron llegar 3 equipos con una solución minima viable por lo que podemos afirmar que los finalistas no lo han tenido nada fácil y desde ya les damos nuestra enhorabuena.

El objetivo final de esta iniciativa es dejar recursos a disposición de la comunidad e ir mejorando los productos minimos viables para que maduren hasta soluciones que den apoyo a todos los interesados en la materia. Los proyectos mejor valorados, tanto por los miembros de la comunidad con su voto ponderado como por el jurado, serán guiados si asi lo desean por la Comunidad GINSEG para ponerlos a disposición y disfrute de todos los miembros manera libre.

Ganador del Hackathon IntelCon

Después de una intensa semana ha finalizado el hackathon IntelCon y nos complace presentaros los mejores clasificados.

El PRIMER CLASIFICADO ha sido el EQUIPO 2 con un total de 4,28 puntos sobre 5 a través de su propuesta de “Generación de información e indicadores a partir de herramientas de recolección de información utilizando fuentes abiertas.
El premio para los integrantes del equipo es una beca parcial de formación para el Máster de Ciberinteligencia organizado por Campus Internacional de Ciberseguridad, descuentos en formaciones técnicas sobre ciberinteligencia en Cyber Hunter Academy, además de 5 horas de mentoring por parte de los fundadores de la Comunidad Ginseg.

El SEGUNDO CLASIFICADO ha sido el EQUIPO 7 con un total de 3,88 puntos sobre 5 a través de su propuesta de “BuscOSINT”.
El premio para los integrantes del equipo son descuentos de un 50% en cursos de formación con Inteligencia más Liderazgo (I+L) sobre OSINT, SOCMINT, HUMINT, Técnicas de Análisis de Inteligencia y Contrainteligencia, además de 2 horas de mentoring por parte de los fundadores de la Comunidad Ginseg.

A continuación os facilitamos las votaciones divididas por los puntos tratados para su valoración:

Resultado de votaciones (Cada aspecto se valora sobre 5 puntos)

Jurado del Hackathon IntelCon

Enhorabuena a ambos equipos por la participación y por la implementación de las propuestas.

En el Hackathon hemos contado con un gran jurado, siendo profesionales muy reconocidos y con gran experiencia en el sector de la ciberseguridad y la ciberinteligencia. Dichos integrantes los podéis ver a continuación:

Juan Antonio Calles
(Linkedin, Twitter)

CEO de Grupo Zerolynx y CSO de Osane
Doctor en Informática

Raul Renales
(Linkedin, Twitter)

Team Manager de Ciberseguridad
Co-fundador de
HoneySec

Pablo San Emeterio
(Linkedin, Twitter)

Security Expert, R&D
Business Development en Telefónica

Wiktor Nykiel
(Linkedin, Twitter)

Ingeniero de Ciberseguridad
Co-fundador IntelCon
y Ginseg

Comunidad GINSEG
(Linkedin, Twitter)

Comunidad de Ciberinteligencia Colectiva
Voto de la comunidad

Proyectos de los equipos participantes

Finalmente quedaron 2 equipos en la última fase del Hackathon, siendo los siguientes:

  • Equipo 2 con el proyecto “Generación de información e indicadores a partir de herramientas de recolección de información utilizando fuentes abiertas
  • Equipo 7 con el proyecto “BuscOSINT

Propuesta del Equipo 2

El Equipo 2 esta formado por @javiferrer, @SCExploit99, Patricia y @xb3t0.

La idea planteada por este equipo está relacionada con la creación de una utilidad que permita la orquestación entre varias herramientas y fuentes de recopilación de información y análisis, cuyos resultados sean centralizados para la generación de reportes y cuadros de mando.

El objetivo de la propuesta es evaluar la validez de un producto de inteligencia intermedia que muestre los resultados de un análisis de vulnerabilidades en un dashboard de fácil interpretación para el nivel menos técnico o nivel ejecutivo.

La PoC (prueba de concepto) facilitada en el tramo final del Hackathon permite ver la integración de las herramientas SpiderFoot y Metabase en una aplicación basada en el framework Ruby on Rails.

La aplicación en el momento de la presentación cuenta con las siguientes funcionalidades:

  • Mantiene una lista de activos a los que se le agrega el impacto y el valor económico estimado
  • Dispone de una gestión de plantillas (por ejemplo, para escanear puertos RDP en un conjunto de máquinas internas o puertos de otra índole para otro conjunto de hosts).
  • Cuando se ejecuta el método run en una plantilla desde la interfaz de administración se lanzan los correspondientes escáners de puertos en SpiderFoot
  • Cuando se configura la aplicación, se crea en metabase toda la configuración necesaria para explorar la tabla de resultados

Podéis visualizar la defensa del proyecto ante el jurado en la sección Video de las presentaciones de los proyectos así como la presentación facilitada en esta sección. Os facilitamos un video demo presentado en la recta final del Hackathon.

Propuesta del Equipo 7

El Equipo 7 esta formado por @Joanh, @Att3N3R1, @InIctuOculi y @joseptomas.

Este equipo presentó un prototipo que permite buscar recursos OSINT utilizando la tecnología JAMstack. La idea del proyecto es proporcionar una plataforma donde consultar diferentes tipos de recursos OSINT categorizados facilitando la labora del analista o investigador que se inicie en la materia.

Entre sus funcionalidades destacan:

  • Búsqueda por tópico y de manera específica
  • Búsqueda inmediata sin peticiones a ninguna base de datos, guardando los datos y accediendo a los mismos de forma estática desde las diferentes CDNs
  • Contiene en la actualidad un total de 1.221 registros de recursos categorizados
  • Abierta a la contribución de la comunidad mediante “issues” en Github para aumentar y validar las fuentes
  • Puede ser optimizado y actualizado por la comunidad

En el siguiente enlace podéis acceder al prototipo de BuscOSINT: https://buscosint.netlify.app/es/buscosintv0.1/buscosint01

Podéis visualizar la defensa del proyecto ante el jurado en la sección Video de las presentaciones de los proyectos y la presentación se encuentra en esta sección.

Video de las presentaciones de los proyectos

En esta sección os facilitamos las presentaciones efectuadas por los diferentes equipos ante el jurado.

Presentación facilitada por el Equipo 2

Presentacion-equipo-2-hackathon2020

Presentación facilitada por el Equipo 7

BuscOSINT-PRESENTACION-Equipo7

Guía de uso del proyecto BuscOSINT del Equipo 7
GUIA-DE-USUARIO-busOSINT

Autor del artículo

0 comments

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>