Ethical Hacking konferencia 2008

2008. április 25. 21:21 - Csizmazia Darab István [Rambo]

Tegnap volt a nagy nap, a Netacademia rendezésében az Arena Plaza 14-es mozitermében gyűltek össze a téma iránt érdeklődők, és sikerült egy teltházas programot összehozni. A színvonalas előadásokra és szakmai bemutatókra zsúfolásig megtelt a lelátó.



Fóti Marcell köszöntője után Rajive Kapor Londonban élő biztonsági szakember tartott érdekes előadást a hackelési célpontokról, a vállalati auditokon tapasztalt hajmeresztő furcsaságokról. Jópofa sztorikkal fűszerezte angol nyelvű előadását, amely aztán picit túlnyúlva az eredeti időkereten, minden további műsorszámot odébbshiftelt pár perccel.



Fóti Marcell az Ördöklakat projekt kapcsán mutatott érdekes hackelési megoldásokat, itt az SQL injection és a Cross Site Scripting volt a végletekig kivesézve és szemléletesen demózva.



Helycserés támadással Deim Ágoston (Ago) lépett a pástra Linux polóban :-) és előadásában hálózati protokollokat és azok gyengeségeit taglalta, az érdekesebb lépéseket egy Cisco routerrel demonstrálta is élőben.



Ezt követte Rideg Márton MKB szakember előadása, aki az informatikai rendszerek üzemeltetéséhez adott megszívlelendő tanácsokat, valamint bemutotott egy MIMT azaz Man In The Middle támadást percek alatt letölthető programok segítségével.



Az ebédszünet után Baki Gábort hallgathattuk meg, aki utánozhatatlan és szórakoztató stílusban a WiFi rendszerek biztonságáról értekezett. Volt itt szó wardrivingról, WEP és WPA törésről, és tanácsokat kaptunk arra nézvést is, hogyan tehetjük biztonságosabbá vezetéknélküli hálózatunkat. Ha valaki ilyet akar, akkor a Radius szerver a kulcsszó.



Novák Zsolt a Social Engineering témakörben foglalt össze minden olyan körülményt, amely az informatikai biztonságot gyengítheti. Szemléletes, jó humorú példái találóan illusztrálta azt a módszert, amellyel csupán emberi megtévesztéssel hihetetlen sikereket lehet elérni.



Ezek után Csiszér Béla (Sicontact) lépett az emelvényre, és a rootkitekkel kapcsolatban igen szemléletes előadást kaphattunk olyan kereskedelmi forgalomban megjelent csalárd DRM védelmekről, melyek rejtett rootkit segítségével, a felhasználó tudta nélkül orvul elképesztő rendszer módosításokkal, korlátozásokkal büntetik a legális vásárlót. Egy újfajta veszélyről is beszélt, a Master Boot Recordban terjedő Mebroot kártevőről, amely vélhetően még sok kellemetlenséget fog okozni a felhasználóknak.



Végül, de nem utolsósorban Rózsahegyi Zsolt következett Netlock szinekben, és a hitelesítés valamint az SSL kommunikáció meghamisításáról tartott egy érdekes bemutatót. A már korábban emlegetett MITM támadási mód itt is színrelépett, és sajnos igen hatásosan volt képes hamisított tanusítványt felvonultatni.



Összességében nagyon színvonalas előadásokat élvezhettünk, a hébe-hóba felmerülő kérdéséknél finom üveg borokkal jutalmazták a helyes választ adó nagy érdeműt, a program pedig a Kevin Mitnickről szóló film, a Takedown vetítésével zárult.
1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr81442245

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zvaragabor 2008.04.26. 16:05:44

Én is voltam, nagyon jó volt. Csiszér Béla előadása kapcsán taéán meg is veszem a zene cédt az ominózus rootkittel :)