BLOG

Confidence radím osobne medzi najlepšie technologické bezpečnostné konferencie v strednej Európe – slušnú kvalitu si udržuje aj Viedeňský Deepsec, či komerčné celkom propagovaný IT Underground.

Andrzej Targosz ako dlhoročný hlavný organizátor tejto konferencie sa pre veľký záujem rozhodol zorganizovať tohtoročné úspešne pokračovanie konferencie – tentokrát namiesto Krakova vo Varšave s excelentným obsadením:

– Dragorn a Renderman – autori populárneho nástroja na hľadanie a bezpečnostnú analýzu wifi sietí – Kismet prezentovali “packet injection framework Airpwn”

– “FX” Felix Lindner – svetoznámy bezpečnostný expert na Cisco IOS a organizátor kultovej konferencie Ph Neutral

– José Parada Gimeno a Chema Alonso poukázali na problém invertovaných SQL injection zraniteľností (a neschopnosť tieto zraniteľnosti odhaliť pomocou štandardných bezpečnostných scannerov ako AppScan, Acunetix, wšaf, wapiti, ci Paros), zaujimavé boli aritmetické “blind SQL injection” postavené na detekovaním výnimky pre delení nulou, alebo použitím absolútnej hodnoty. Tiež demonštrovali Marathon Tool – nástroj, ktorý dumpuje databázu použitím “time-based blind SQL injection” zraniteľností, tak, že si automaticky odhalí tzv. “heavy queries”, umelo vytvorené žiadosti do datábazy, ktoré zámerne dlho trvajú

– Frank Breedijk okrem toho, že bol na hoteli moj spolubývajuci, je zodpovedný za projekt AutoNessus, čo predstavuje graficke rozhranie pre Nessus. S niečím podobným som sa stretol už dávnejšie – projekt Inprotect, čo bohužiaľ už vyzerá na mŕtvy projekt.

– Gareth Heyes prezentoval svoj nástroj Hackvertor, zaujimavý nástroj na obfuskovanie XSS/SQL injection reťazcov v snahe obísť webové aplikačné firewally či nedostatočné ošetrenie vstupov

– Leonardo NVA Egea mal síce príšernú angličtinu, bol ale prvý na svete, kto prezentoval kompletne ASCII shellcode a mal výbornú prednášku o hackovaní satelitnej komunikácie

– Nadia Heninger sympatická doktorantka matematička z Princetonu (spolu so mnou jediná vegetariánka na konferencii 🙂 prezentovala “cold boot attacks“, ako získať citlivý kryptografický materiál priamo z DRAM

– Bernardo Damele ako autor populárneho SQL injection nástroja SQLmap predstavil nové úžasné vlastnosti jeho novej verzie

– Jacob Appelbaum ako hlavný predstaviteľ Tor projektu bol na moje prekvapenie informovaný o dianí na Slovensku – pripravovanom absurdnom zákaze anonymizérov.

– Przemysław Frasunek ako najviac rešpektovaný FreeBSD hacker prezentoval fatálne zranitelnosti v BSD jadre

– Raoul Chiesa ako obvykle mal “one-man show” prezentáciu o hackovani Telekomunikačných sietí a ústrední

Na Confidence 2.0 som mal prvú verejnú prezentáciu o Útokoch na Mifare v praxi. Organizátori konferencie mi poskytli viacero testovacích Mifare karty (Warszawska Karta Miejska, Krakowska Karta Miejska a Basen AGH). Pred a počas prezentácie som získal všetky kľúče, ktoré boli používané na šifrovanie daných kariet. Použil som náš MFOC nástroj ako aj MiFare Classic Universal toolKit na získanie inicializačného kľúču.

Všetky spoločnosti, ktorých sa daný útok dotýkal boli po konferencii o daných zraniteľnostiach informované.