NFS szerver és egyéb nyalánkságok
Mára terveztük, hogy Budapestre megyünk ideiglenes NFS szervert telepíteni, délelőtt már UPC borult, mert a közeli utcában a gázművesek tegnap egy kábelt vágtak el és annak a javítási munkálatainak idejére komplett netkiesés volt. Természetesen a tartalék ADSL se volt elsőre pöcc, de javítottuk a dolgot és már “pöccre ment”. Aztán nekilódultunk, először egy monitort vittünk vissza a nagykerbe ami a város másik végén volt, ahol közölték hogy “szakszervíz” és elhajtottak minket. Ezután át a szakszervízbe ami hál istennek pont útba esett, és ott is ügyfelek vagyunk. Ott is jó fél óra volt, majd onnan irány az Adatpark. Sajnos egy felüljárót vétettünk, és belefutottunk az 5óra körüli dugóba, így kissé nyúzottan érkeztünk az Adatparkba. A szerver a kérésemnek megfelelően előkészítve várt, így hamar újra tudtuk telepíteni, és előkészíteni a szolgáltatásokat (NFS szerver). A másolási próbák azt mutatták hogy elég gyors az írási teljesítmény. A tényleges másolást elkezdtük de láttuk, hogy ez sokáig tart így a gépet bevitettük a helyére, és majd távolról folytatjuk.
Hacktivity 2009 képeim
Sajnos egyikünk sem vitt fényképezőgépet, én a mobilommal pedig nem igazán tudok jókat lőni, de legyen itt pár kép:
http://blog.gnanet.net/photos/album/hacktivity-2009/
Hacktivity 2009 2. nap összegzés, zárszó
A második nap fáradtan kezdődött, megreggeliztünk, és időben érkeztünk a kiválasztott előadásainkra. Ahogy már írtam, a Citrix Workshop kevesebb embert vonzott mint a B terem előadásai, utólagosan azt hallottam véleményként, hogy a francia akcentussal angolul beszélő előadó nyelvileg volt csak kritizálható, de a tartalom nagyonis impozáns volt.
Höltzl Péter előadása a naplózó rendszerek friss újdonságairól az új RFC-kről felettébb érdekes volt számomra, hiszen nemrég ebben a témában állítottunk össze rendszert. Az előadás végeztével rövid szünet következett, ezalatt összeszedtük a csapatot újra, és a wargameben szorongatott első helyezett lekörözését vettük célba.
Ezalatt én a soros port hackelhetőségéről tartott igen szakmai előadást hallgattam, érdekes volt a történelemnek számító információktól eljutni az ezer métert(!) áthidaló sorosporti rs232 csatlakozás bemutató megoldásig. Mert a soros portok biztonságosak, ha csak azokat alkalmazzuk egy eszköz konfigurációjához (UPS-ek, switchek, meg minden más). A történetek között szerepelt egy olyan betörés amit egy szünetmentesen keresztül hajtottak végre, a szünetmentes modemes RS232-es távmenedzsmentje mellett a helyi gazda a belső hálózatos kártyát aktiválta, és a támadó a menedzsment eszköz RISC processzorába modemen bejutva a LAN kártyán jutott be a belső hálóba.
A GI John projektet a fejlesztő Bucsay Balázs mutatta be, az architektúra grid computing jellegű használatának előnyei az első pillanatban szembetűnőek, elosztott jelszóhash törés, mindekinek valamit tennie is kell (saját CPU idő szentelni mások hash-einek törösére) hogy a saját hash-eit beküldhesse, minél több tagot számlál annál gyorsabb és sikeresebb a hash feltörése.
Az oracle adatbázis authentikáció alatt zárták le a wargame szerverét, sajnos az utolsó 8 perc alatt kezdhettük volna meg a 3-ik szintet, de sajnos a megszerzett hálózati kulccsal az egyetlen linuxos gép (az enyém) nem volt hajlandó felmenni arra a wifire ahonnan a feladatot el lehetett végezni. Itt jegyezném meg, hogy gép volt elég nálunk, de mind windows…
A játék lezárása után más csak olyan kerekeasztal szerű előadások voltak amiket általában már ténylegesen kis létszám hallgat, mi a fáradság miatt is azt az utat választottuk, hogy hazajövünk. Ekkor javasolták, hogy el tudjuk vinni a nyereményünket, csak egy fotó erejéig még maradjunk.
A fotót reméljük valahol viszont fogjuk látni.
Összességében sikeresnek mondhatjuk a konferencia látogatásunkat, az előre kiválasztott előadásokon sok érdekes és gondolatébresztő infomációhoz jutottunk, mgismertettük a Webshark nevet, és elismerő véleményeket gyűjtöttünk be. Emellett bizonyítottan jól tudunk csapatban dolgozni, és ez megint egy jó élmény.
Hacktivity 2009 vasárnap reggel
A vasárnapi előadások már jó 1 órája elkezdődtek, az A termeben a Citrix Workshop folyik, a francia előadó angol előadását, és hands-on bemutatóját élvezik az embrek, bár jóval kisebb érdeklődés övezi mint a B termet ahol már telt ház van. Én most ültem be a naplózó rendszerek jövőjéről és jelenéről szóló előadásra melyet Höltzl Péter tolmácsol.
Hacktivity 2009 day 1 összegző
Tegnapi este még pontszinten behoztuk az első helyezett wargame-eseket, reggel elhúztak, de már a srácok dolgoznak. Azonban álljon itt egy kis összefoglaló az első napról az A teremből nézve.
A rendezvény ahogy már írtam nagy érdeklődést keltett,és így már alapban 45 perc késéssel indult, hogy mindenki aki a kapuban tolong időben bejusson és ne maradjon le semmiről. Alexander Kornburst angol nyelvű előadásával kezdődött, aki a saját Oracle tapasztalatain keresztül mutatta be, hogyan építhetünk céget a biztonságtechnika területén, és milyen utat érdemes választani. Ezután következett Buherátor és Dnet előadása az elmúlt időszak felkapott biztonágtechnikai híreinek hátteréről. Majd Páncél Zoltán és Spala Ferenc előadásában mutatta be az nmaphoz kidolgozott patchüket ami segít az nmappal végzett munkánk elrejtésében,és hogy hogyan is jutottak el a patch készítéséig. Nemes Dániel előadása avállalati és intézményi WIFI-ről volt az az előadás aminél már a wargame szelleme és bevallom nem sokat láttam/fogtam fel az előadásból. Sajnos hasonló sorsra jutott Ács György előadása is, bár ebből egy hajszálnyival több információ jutott el hozzám. Szappanos György előadása már sokkal jobb élmény volt, olyan támadásokat mutatott be amivel már találkoztam rendszergazda munkám során. Bemutatásra kerültek olyan javascriptbe rejtett támadási vektorok, melyek a végén eljuttatnak a gyanútlan látogató gépére fertőzéseket. Természetesen bemutatta, hogy már nem a böngésző az elsődleges támadási felület, hanem a böngészőben dolgozó beépülő modulok, mint a Flash vagy akár az Acrobat Reader, azonban azt is megmutatta, hogyha mégis a böngésző a cél, akkor nem egy adott elterjedt böngésző a támadás célpontja, hanem a böngésző azonosítója alapján típusra szabott egyedi hibákat használnak ki, ezáltal szélesítva az áldozatok körét. A következő előadó Kovács Zsombor a webalkalmazások tipikus hibáit mutata be, a beléptetéstől a belső működési logikában található hibákig. Kissé általánosra sikeredett előadás volt, de remélem a programozóink találtak benne érdekes információkat. Paulik Tamás és Gulyás Gábor bemutatóval egybekötött előadása webes publikálás nagy problémájára igyekezett egy hasznos megoldást nyújtani egy Firefox kiegészítő kifejlesztésével. A probléma, hogy bármit publikálunk a neten, az nem titok, nem magánszféra többé, olyan nincs hogy “úgysem talál rá senki”. A megoldás egy -a diplomamunka időszüke miatt- szimmetrikus kulccskészlettel működő szöveg titkosító rendszer, aminek a segítségével csak a kiegészítőt, és a titkosító kulcsot használó partnereink tudják elérni a publikált szövegeinket, és a titkosítás nem a szerveren hanem már a begépelés után a kliensen történik, ezáltal a lehallgatás veszélye sem áll fenn.
Az előadásokat záró kerekasztal beszélgetésről már lemaradtunk, az esti program pedig zártkörű így arról nem akarok sokat elárulni, lényeg, hogy közben megszorongattuk a wargme első helyezettjét, elég sok alkohol mennyiséget tankoltunk fel, és “bejártuk a világot” a BalaBit segítségével. Köszi nekik.
Hacktivity 2009 – Wargame helyzetjelentés
Ma jobban teljesítünk mint tavaly, többen vagyunk, okosabbak vagyunk, és most mondta Szirom hogy másodikak vagyunk 
Hacktivity 2009 – Blogolok de csak nektek
Blogoljunk, de amit mi blogolunk, akár ez a blog is, teljesen publikus, tehát amit leírtam itt már közkincs. Jól meg kell választani tehát mit teszel fel a webre. Think before you post.
Erről szól az előadás amely egy videóval indult. Mire használhatja a támadó azt az információhalmazt amit a weben magunkról megosztunk? Mindenre, megismerhető lesz a célpont szokásait érdeklődési köreit tekintve, a bizalmába férhet, célzott spam segítségével húzhatja csőbe, vagy akár jelszó kitalálásához.
Az adataink, ésa Facebook, avagy miért ne regisztráljunk rá, ha nem szeretnénk, hogy a Facebook az egész internetet végigkutassa utánunk. És jött a 3 példa ki miért vesztette el az állását a Facebook “segítségével”
Az előadás felvetett fő problémája: To blog or not to blog. Természetesen igen, a választ BlogCrypt FF modul bemutatása követte.
Az elmélet alapján a blog szövegtartalma a kliensen már titkosítva lesz, és a blogra az átvitel során is már elkódolva jut el és kerül publikálásra. A jogosult olvasók ugyancsak ezt a kiegészítőt használva a kliensükön dekódolhatják a tartalmat.
Hacktivity 2009 – Webes alkalmazások klasszikus hibái
KV szünet, tényleges klasszikus webapp bakik bemutatása a belépétetés, sessionkezelés terén.
Hát ebből az előadából sem sokat tudtam felfogni. De jó volt.
Hacktivity 2009 – Webes támadások, Virusbuster
Retró standjuk van Most meséli Szappanos Gábor.
A téma a webes alkalmazásokon keresztül, IM, e-mail p2p, stb való malware fetrőzések körül mozog, mire használják, kik használják.
Boncolgatjuk hogyan, miként tudnak fertőzéseket juttatni weboldlakra biggyesztet kódok a látogató gépére.
Bemutatásra kerültek olyan technikák amik többlépcsős átugratások végén shell-code vagy EXE futtatásos támadásokat hajtanak végre. De a részletes boncolás a SWF és PDF fájlok segítségével történő fertőzések lettek nagyító alá véve.
Megnézhettük a Zbot alias Zeus Botnet kezelő felületét, ahol még online help is van Megmutatták az MPACK fertőzési mechanizmusát, ahol már egyedi személyreszabott támadásban lehet részünk. Ehhez gazdasági alapszámításokkal megmutatták, hogy a kb 10e$ befektetéshez legalább 27 szeres megtérülés tartozik.
Hacktivity 2009 – Helyzetjelentés ebéd után
Az egész rendezvény 45 percet csúszik, így 2-kor ebéd végével a CISCO Layer 2 előadását hallgatjuk. Hallgatjuk, mert a csapat nagy része a wargame megoldásán dolgozik. Talán úgy lenne pontos, hogy halljuk, de nem igazán figyelük.
Az ebédet leszűkítették az ajándék virsli elfogyasztására. Én elmentem egyet sétálni, találtam is a 4-es metró építésének útvonala mellett egy gyorskajáldát, igen finom csirkés hamburgert ettem, és a közelben lévő éjjel-nappaliban vettem hozzá egy cappy ananászt.
