Recon 2011 -- www.recon.cx
Впечатления с рекона.
Присутствие на таких конференциях позволяет расставить очень многое на свои места.
Я в полном офигении. Выступающие - как минимум полвина из них - какие то монстры анализа, три раза ку.
Ну по крайней мере ясно, куда пилить. Ближайшая цель - наработать материала, который позволит здесь достойно выступить.
Особые впечатления от некоторых докладов:
Ионеску, первая лекция: продемонстрировал уязвимость (сейчас закрытую) связанную с тем, что
1 - окнам можно посылать сообщения снаружи(из окон с меньшими привелегиями к большим)
2 - часть из них запускает какой-то код
3 - память, где сидит указатель на него, можно модифицировать разными хитрыми способами --> БУМ, повышение привелегий в системе
Весьма и весьма неплохо.
Представлено 2 новых kernel debugger'a , один называется egg от имени Сатоши Танда, другиой - virtdbg от Дамиена Ауматре, отличные доклады.
Тревис Годспид дал отличную презентацию о радио.
Так же нам показали как подделывать ключи.
На второй день было 5 отличных докладов:
Томислав Перицин (или Перичин, не знаю, как это читается)
представил доклад о распаковке nspack. Отлично, хорошая работа.
Александр Газет влепил отличный доклад о вскрытии пароля BIOS.
Отличная работа, я офигел. Кто бы мог подумать что контроллер клавы учавствует в процессе ?
В презентации Игоря Скочинского ( декомпиляция С++), к моему глубочайшему сожалению, ничего нового для меня не было,
несмотря на то, что очень хорелось. Презентация, однако, хорошая.
Гильом Делюгре написал офигенный руткит, сидящий в памяти сетевого адаптера.
Учитывая то, что он сидит на PCI-express - модификация памяти вообще никак не отлавливается, так как идет через DMA.
Руткит свободно переживает переустановку. Короче, круто.
Скотт Данлоп написал хороший отладчик для андроида (с бинарника) см anydbg на github
На следующий день товарищ Джесс ДеАгуано напомнил о том, что macOSX, вообще-то,
не только BSD, но еще и XNU, о чем и доложил ( За безопасность отвечают BSD компоненты, а к XNU можно обращатся минуя их.
Вот уж воистинну - мак как неуловимый джо.)
Джонатан Стюарт слепил нехилый руткит под BSD, используя стандартные фичи файловой системы
и нетривиальные сочетания TCP флагов ( типа FIN + RST + SYN для общения снаружи)
Я с ним говорил, он принял меня за федерала :) Надо ему написать :)
(кстати, докладывает человек, видно что ему томно: в середине лекции говорит что то типа "надо было меньше пить вчера": перед этом был хакерский забег по пабам)
Неплохо.
Яков Эпплбаум слепил нехилый обзорный доклад о фильтрации интернета.
Как презентации появятся - кину линк, очень интересно.
Я свои выводы сделал, прочтите и сделайте и вы.
Пересказывать не имеет нни малейшего смысла, читайте сами.
Натан Файн выкатил охрененную презентацию о средствах анализа ембеддед систем.
Я впечатлен, пересказывать не буду: если оно вам надо - смотрите презентацию когда появится:
я не хочу быть тем Рабиновичем который перепевает Карузо.
Автор фреймворка metasm выступил с модулем анализа хипа.
Игра dwarfs вскрыта нафиг, я впечатлен :)
После этого выступила очаровательная Шарон Конхеди,
рассказывала о будущем социальной инженерии.
Среди самых прикольных вещей рассказала следующее:
как то раз ее наняли проверить на проникновение в здание и усилили охрану.
Подходит она к охраннику и спрашивает:
- А что за кипешь ?
- А это нас страшные социальные инженеры тестируют !
- А что это такое ?
- А мы и сами не знаем, но они страшные и всех обманывают.
- А разве такое бывает ? Я, бедная секретарша, ничего не знаю.
- Ну не знаешь - и не надо, мало ли какая у начальства блажь. ты проходи, девочка, не стесняйся.
Ну вот, собственно, и все :)
На самом деле она говорила, что в области социальной инженерии самое главное - люди, которых инженерируют, а они не меняются.
Как Люстиг продал Ейфелеву башню( 7 раз. За 2, если не ошибаюсь, дня. На металлолом. И никто не обратился в полицию - всем было западло), так с тех пор ничего и не изменилось, идиотов меньше не стало.
Но информации это идиоты публикуют на порядки больше, так что трюки будут старые, а наполнение - новое: см. блинк.ком
Потом был курс о поиске уязвимостей, я его прослушал.
есть, оказывается, такая вещь как ZDI, надо покопаться.
Вобщем было классно. Надо еще раз туда поехать.
Присутствие на таких конференциях позволяет расставить очень многое на свои места.
Я в полном офигении. Выступающие - как минимум полвина из них - какие то монстры анализа, три раза ку.
Ну по крайней мере ясно, куда пилить. Ближайшая цель - наработать материала, который позволит здесь достойно выступить.
Особые впечатления от некоторых докладов:
Ионеску, первая лекция: продемонстрировал уязвимость (сейчас закрытую) связанную с тем, что
1 - окнам можно посылать сообщения снаружи(из окон с меньшими привелегиями к большим)
2 - часть из них запускает какой-то код
3 - память, где сидит указатель на него, можно модифицировать разными хитрыми способами --> БУМ, повышение привелегий в системе
Весьма и весьма неплохо.
Представлено 2 новых kernel debugger'a , один называется egg от имени Сатоши Танда, другиой - virtdbg от Дамиена Ауматре, отличные доклады.
Тревис Годспид дал отличную презентацию о радио.
Так же нам показали как подделывать ключи.
На второй день было 5 отличных докладов:
Томислав Перицин (или Перичин, не знаю, как это читается)
представил доклад о распаковке nspack. Отлично, хорошая работа.
Александр Газет влепил отличный доклад о вскрытии пароля BIOS.
Отличная работа, я офигел. Кто бы мог подумать что контроллер клавы учавствует в процессе ?
В презентации Игоря Скочинского ( декомпиляция С++), к моему глубочайшему сожалению, ничего нового для меня не было,
несмотря на то, что очень хорелось. Презентация, однако, хорошая.
Гильом Делюгре написал офигенный руткит, сидящий в памяти сетевого адаптера.
Учитывая то, что он сидит на PCI-express - модификация памяти вообще никак не отлавливается, так как идет через DMA.
Руткит свободно переживает переустановку. Короче, круто.
Скотт Данлоп написал хороший отладчик для андроида (с бинарника) см anydbg на github
На следующий день товарищ Джесс ДеАгуано напомнил о том, что macOSX, вообще-то,
не только BSD, но еще и XNU, о чем и доложил ( За безопасность отвечают BSD компоненты, а к XNU можно обращатся минуя их.
Вот уж воистинну - мак как неуловимый джо.)
Джонатан Стюарт слепил нехилый руткит под BSD, используя стандартные фичи файловой системы
и нетривиальные сочетания TCP флагов ( типа FIN + RST + SYN для общения снаружи)
Я с ним говорил, он принял меня за федерала :) Надо ему написать :)
(кстати, докладывает человек, видно что ему томно: в середине лекции говорит что то типа "надо было меньше пить вчера": перед этом был хакерский забег по пабам)
Неплохо.
Яков Эпплбаум слепил нехилый обзорный доклад о фильтрации интернета.
Как презентации появятся - кину линк, очень интересно.
Я свои выводы сделал, прочтите и сделайте и вы.
Пересказывать не имеет нни малейшего смысла, читайте сами.
Натан Файн выкатил охрененную презентацию о средствах анализа ембеддед систем.
Я впечатлен, пересказывать не буду: если оно вам надо - смотрите презентацию когда появится:
я не хочу быть тем Рабиновичем который перепевает Карузо.
Автор фреймворка metasm выступил с модулем анализа хипа.
Игра dwarfs вскрыта нафиг, я впечатлен :)
После этого выступила очаровательная Шарон Конхеди,
рассказывала о будущем социальной инженерии.
Среди самых прикольных вещей рассказала следующее:
как то раз ее наняли проверить на проникновение в здание и усилили охрану.
Подходит она к охраннику и спрашивает:
- А что за кипешь ?
- А это нас страшные социальные инженеры тестируют !
- А что это такое ?
- А мы и сами не знаем, но они страшные и всех обманывают.
- А разве такое бывает ? Я, бедная секретарша, ничего не знаю.
- Ну не знаешь - и не надо, мало ли какая у начальства блажь. ты проходи, девочка, не стесняйся.
Ну вот, собственно, и все :)
На самом деле она говорила, что в области социальной инженерии самое главное - люди, которых инженерируют, а они не меняются.
Как Люстиг продал Ейфелеву башню( 7 раз. За 2, если не ошибаюсь, дня. На металлолом. И никто не обратился в полицию - всем было западло), так с тех пор ничего и не изменилось, идиотов меньше не стало.
Но информации это идиоты публикуют на порядки больше, так что трюки будут старые, а наполнение - новое: см. блинк.ком
Потом был курс о поиске уязвимостей, я его прослушал.
есть, оказывается, такая вещь как ZDI, надо покопаться.
Вобщем было классно. Надо еще раз туда поехать.