Hacktivity 7DB part two

2011. szeptember 21. 10:30 - Csizmazia Darab István [Rambo]

"Az ember vagy előidézi, vagy megoldja a problémát, különben csak szimpla tereptárgy." Hacktivity 2011. beszámoló második rész, első nap délután.

Új helyszínen, a korábbi Dürer kertnél nem kicsit tágasabb helyen, a Millenárison gyűlt össze a hétvégén az IT biztonsággal kedvtelésből és hivatásszerűen foglalkozók népes csoportja. Lássuk mi történt az első nap délutánján. A Silent teremben kezdtük a délutáni sessiont, ahol Dr Leitold Ferenc és Horváth Botond vázolt fel egy ütőképes koncepciót arra a problémára, hogy lehetne hasonló, sőt egyenesen hajszálpontosan egyforma internetes állapotoknak megfelő környezetben vizsgálni a különböző antivírus termékeket. A problémát ugyebár az okozza (mint az közismert), hogy egy adott pillanatban egy weboldalon tapasztalható helyzet - például megpróbál letöltődni valami a gépünkre - pár perc múlva megváltozhat, eltűnhetnek állományok, vagy akár OS és böngészőkörnyezettől függően különböző válaszokat kaphatunk, illetve egyes esetekben azonos IP cím mellett már sosem kapjuk újra ugyanazt a választ, mint először - nagyjából végtelen a lehetősége az eseteknek. Viszont ha két vagy több vírusirtót összehasonlítunk, azonos akciókra történő reakciókat akarunk látni, hogy értékelhessünk.

Erre lehet megoldás az úgynevezett Malware Proxy, melynek segítségével lehetséges eltárolni egy webhely pillanatnyi állapotát, mint egy lenyomatot, és innentől kezdve már egy állandó helyzettel nézhetnek szembe a vírusvédelmek, összehasonlíthatóak lesznek a kártékony környezetre adott válaszaik alapján. A történelmi áttekintésből egyébként az is kiderült, hogy a víruskorszak hajnalához képest (DOS, Win3.1, párezer vírusnak csak a felismerése, negyedéves gyakoriságú adatbázis frissítések floppyn vagy BBS-en) az AV programok összehasonlítása, tesztelése a könnyűtől az elképesztő bonyolultságú nehézig változott.

A következő előadást Ertunga Arsal tartotta, aki az SAP biztonságáról mondott pár keresetlen szót. Ez nagyjából azt jelentette, hogy az SAP biztonsági helyzetét mindenki jónak gondolja, amíg meg nem ismeri azt közelebbről. Ugye itt csupa nagy értékű szoftverről, meg még nagyobb értékű cégadatokról beszélünk.

Ertunga a terület szakértőjeként már számos SAP biztonsági hibát jelentett, mostani előadásában ebben a témakörben nálunk talán először demonstrált sebezhetőségeket, példát is mutatott az ABAP Injectionre, beszélt adatbázis rootkitekről, konfigurációs gyengeségek kihasználásáról, és mindenfajta SAP támadási lehetőségről, védekezésről. Tipikusan az az előadás volt, amit érdemes lesz majd videóról újra megnézni.

Az Oracle témában Tóth László neve mindenkinek ismerős lehet, ő következett ezután szokásos, magabiztos élő demojával.

Például a "nem dokumentált" oradebug parancs használatával látványosan tudta manipulálni a rendszert, így bizonyítva, hogy az eredetileg hiba felderítő eszköz kreatív és avatott kezekben hacker eszközként is eredményesen vizsgázhat.

Az adatbázisok manipulálása után egy kis lazítás következett, kávé, Redbull, és a már előzőekben emlegetett lockpicking workshop. Volt itt minden, mi szem-szájnak ingere: postaláda zár, ajtó zár, kínai, olasz és hottentotta lakat, lehetett próbálkozni a roncsolásmentes kulcsnélküli zárnyitással.

Fortélyokat és hogyanokat pedig a konferencián előadást is tartó témagazdáktól, Subecz Ákostól és Zánthó Csabától lehetett ellesni.

Ha esetleg valahol a neten olyan Hacktivity beszámoló jelenik meg, amelyben Georgi Geshev zseniális budapesti előadásáról áradoznak, akkor biztosak lehetünk benne, hogy annak írója nem járt itt személyesen, mert ez a bemutató betegség miatt elmaradt. Így Veres-Szentkirályi András következhetett, aki az Arduinoról tartott élvezetes kiselőadást. Ha röviden össze akarjuk foglalni, mi is az az Arduino, akkor érdemes a Wikipedias leírást elővenni: "Az Arduino interaktív tárgyak készítésére használható, számtalan kapcsolót vagy szenzort bemenetként olvasva, lámpák, motorok és egyéb kimenetek kimeríthetetlen választékát képes vezérelni. Az áramkör házilag is nagyon könnyen összeállítható, vagy készen megvásárolható; a nyílt forráskódú fejlesztőkörnyezet pedig szabadon letölthető." Magyarán olcsón és könnyen tudunk valamilyen hardveres vezérlést összebütykölni.

A felsorolt és meg is valósított példák közt láthattuk a HackerSpace "Is thery anybody in there" projektjét, valamint az ugyancsak ehelyütt megvalósított automata virágöntőző rendszert is, amellyel sikeresen igazolta az előadás szlogenjét: "Hacking for Fun". Kedvcsinálónak pedig a HackerSpace workshopba invitálta a nagyérdeműt egy kis Weller pákás forrasztásra, amivel bárki megvalósíthatta hasonló álmait és titkos vágyait.


Az ezután következő Felix Schuster nagyon is élő problémát hozott elő. A fél világ Skype-ot használ a kommunikáióhoz, hiszen ez a legismertebb és legszélesebb körben használt ingyenes szolgáltatás hang és video beszélgetéshez az interneten keresztül. Ám egyeseknek fájdalmasan hiányzik ebből egy titkosítási lehetőség. Ezt igyekezett megoldani, és létrehozott egy biztonságos és lehallgatás-biztos Skype hálózaton keresztüli kiegészítést.

A megvalósításnál igyekezett betartani a Skype felhasználói szerződésben foglaltakat (no reverse engineering, blabla), és egy kiegészítő kriptográfiai réteggel oldotta meg a problémát, amelynek demozása közben még a barátnő "éles" felhívás próbáját is sikerrel kiállta.

Az előadás után meglestük az Arduionós hardverhackelő csapatot, majd a délután utolsó eseményeként Léderer Sándor, Földes Ádám, Csörgő László és Bodoky Tamás elemezte ki egy szögletes formájú kerekasztal mellett a Wikileaks-szel kapcsolatos eseményeket, próbálták értékelni, mennyire volt sikeres ez a projekt Assange személye miatt, és mi lesz nélküle.

Szóba kerültek a hasonló magyar oldalak is (k-monitor.hu, atlatszo.hu) és ennek kapcsán etikai kérdések is felmerültek, aminek kapcsán jól látszott, hogy a közérdek, és a közérdek tájékoztatni akarása szerencsére erősen motiválja a résztvevőket.

A zajos tetszésnyílvánítástól sem mindig tartózkodó nagyérdemű elégedetten vehette tudomásul, hogy nincs Hacktivity party fejenpörgés nélkül, és lassan már a Balabites pálinka is az esti program nélkülözhetetlen alapfelszereltségei közé nőtte ki magát. Lehetett hát építeni a kapcsolatokat, lazítani, tágítani a látókört, kötetlenül beszélgetni, sőt később egyes eltévelyedettek még aludni menni sem restelltek. Végül lepihentek az egyesek és a nullák, velük alszik a zümmögés, hogy másnap reggel hajnali 9-kor majd újult erővel folytatódjon a Hacktivity a második nappal.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr943241810

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.