Opis wydarzenia
Pierwszy dzień rozpoczął się wykładem gościa specjalnego, Ofira Arkina, który – jak łatwo się domyślić – mówił o ograniczeniach tradycyjnych metod rozpoznawania infrastruktury sieciowej i nowych, lepszych metodach. Jednym z ciekawszych wykładów tego dnia (tak przynajmniej wynikało z nieoficjalnych rozmów z uczestnikami) był mocno praktyczny wykład Tomasza Nideckiego na temat spamu. Niestety, nie mógł odbyć się wykład Saumila Shaha z Indii.
Pod koniec dnia uczestnicy mogli wziąć udział w jednym z dwu warsztatów. Michał Szymański prowadził warsztaty na temat windowsowych rootkitów działających w trybie użytkownika – uczestnicy mieli okazję zrozumieć, jak takie rootkity działają, poćwiczyć ich używanie i osobiście przekonać się, że niewprawny użytkownik nie ma szans zauważyć ich obecności na swoim komputerze. Ćwiczenia – zgodnie z formułą BYOL (Bring Your Own Laptop) – były przeprowadzane na własnych komputerach uczestników. Na szczęście na koniec warsztatów prowadzący powiedział, jak odinstalować używane rootkity (ćwiczenia ze złośliwym oprogramowaniem zawsze są związane z lekkim dreszczykiem emocji). Drugie warsztaty prowadził (piszący niniejszą relację) Piotr Sobolewski. Ich tematem były błędy bezpieczeństwa związane z ciągami formatującymi – uczestnicy zaczęli od prostych kilkulinijkowych programów, w których nieprawidłowo użyto funkcji printf(), a skończyli pisząc własny eksploit dający zdalną powłokę dzięki błędowi w pewnej starej wersji programu stunnel. Warsztaty trwały do godziny 21:30, z założenia były przeznaczone dla osób, które lubią długie nocne dłubanie przy komputerze.
Hitem drugiego dnia i – jak wykazują ankiety wypełniane przez uczestników konferencji – hitem całej konferencji były wykłady na temat bezpieczeństwa bluetooth i na temat błędów w Gadu-Gadu. Wykład o bluetooth był przede wszystkim widowiskowy – komórki, które same dzwonią i wysyłają esemesy, zdalne ściąganie książek adresowych i inne triki, a to wszystko dynamicznie prowadzone przez trzech prelegentów. Prowadzący wykład na temat Gadu-Gadu zainteresowali zwłaszcza polskich uczestników. Informacje o występujących również w najnowszych wersjach GG błędach bezpieczeństwa, od których włos się jeży na głowie, spowodowały, że wiele osób po powrocie do domu natychmiast przeszła na Jabbera…
Część wykładów prowadzona była w formule BYOL (Bring Your Own Laptop) – uczestnicy, który przyszli z własnymi laptopami, mogli przećwiczyć opisywane techniki w praktyce. Podczas wykładu Michała Szymańskiego o steganografii sieciowej można było własnoręcznie ominąć zabezpieczenai ukrywając złośliwy ruch w pakietach DNS, podczas wspomnianego wykładu o GG przećwiczyć techniki ataku na klienta tej sieci.
Konferencja zakończyła się tradycyjnym losowaniem upominków ufundowanych przez organizatora i sponsorów. Kolejny raz spotkamy się za rok – do zobaczenia na IT Underground Warszawa 2006!
Piotr Sobolewski
Drukuj Agendę
Agenda
Dzień 1
8.30 – 9.00
Rejestracja
9.00 – 9.10
Wprowadzenie
9.10 – 10.10
Ofir Arkin
Next Generation Infrastructure Discovery
10.10 – 10.30
Przerwa kawowa
10.30 – 12.00
Christian Klein
MacOS X Kernel Insecurity
12.00 – 13.00
Obiad
13.00 – 14.00
Michał Szymański Thorsten Holtz
Bypassing NACS: Network Steganography; part I (BYOL)
Spyware in the form of bots
14.00 – 14.20
Przerwa kawowa
14.20 – 15.50
Alexander Kornbrust Tomek Nidecki
Oracle for Pentester
All you wanted to know about spam (but were afraid to ask)
15.50 -16.50
Saumil Shah Maximilian Dornseif
Defeating Automated Web Assessmeant Tools (BYOL)
Application Level Fingerprinting
16.50
Zakończenie pierwszego dnia konferencji
Dzień 2
9.00 – 10.30
Martin Herfurt, Adam Laurie, Marcel Holtman
Bluetooth Hacking – Full Disclosure
10.30 – 12.00
Jarosław Sajko
Exploiting Instant Massengers; part I (BYOL)
12.00 – 13.00
Obaid
13.00 – 14.00
Shalom Carmel Piotr Sobolewski
Legacy systems – IBM AS400 security vulnerabilities
How to defeat services versioning?; part I (BYOL)
15.50 -16.50
Jarosław Sajko, Błażej Miga Piotr Sobolewski
Exploiting Instant Massengers; part II (BYOL)
How to defeat services versioning?; part II (BYOL)
16.50 – 17.05
Zakończenie konferencji
12 Październik 2005