You are currently browsing the daily archive for august 4, 2007.

Tactical Explotation (HD Moore si Valsmith).

O prezentare fulminata in stilul HD Moore in care s-a vorbit despre noi metode de a aduna date despre infrastructura folosind servici existente pe site-uri de genul CetralOps.net. Informatiile existente despre persoane care lucreaza in diferite organizatii pot fi extrase din web folosind noul tool Evolution oferit de Paterva.com, care cauta si referentiaza informatii referitoare despre o persoana in internet. Metode de DNS sau DHCP Hijaking. Information disclosure folosind „SITE STATS” la serverele de FTP. Demonstratie despre cum poate fii compromis un sintem folosind NetBios Name Resolution. A fost pornit un server care joaca rol de WINS server si face public in retea adresa lui de IP , ca record WPAD, adica Proxy Server. Orice calculator care va incerca sa foloseasca acest host ca proxy poate fii compromis.
Jacom West (How I Learned to stop Fuzzing and find More Bugs)

O prezentare foarte buna despre diferentele dintre metodele de analiza statica a codului si procesul de fuzzing, proces care incearca sa gaseasca bug-uri, brute force-ing toate canalele de achizitie a soft-ului.

David Leachfild nu a mai venit.
Cool things to see.

David Aitel de la Immunity, creatorul Canvas-ului, un framework de genul Metaexploit, este ras in cap dupa modelul siglei firmei sale.

Reclame

Analyzing Intrusions and Intruders (Sean Bodmer).

Pornind de la metodele existente in tipologie si victimologie, folosite in invetigatiile criminale, se pot crea profiluri pentru atacuri si atacatori pentru a intelege de ce s-a intimplat, cu ce tipuri de atacuri ai de-a face si mai ales tipuri de date care sint interesante pentru atacatori. Aceste profiluri se pot folosi in threat modeling si pentru a dezvolta stategii de protectie a datelor.
Z-Phone Phillip Zimmermannn, creatorul PGP-ului,

a prezentat z-phone (zphoneprojet.com) (DH 3000 AES-128) Deamon care cripteaza comunicatii intre clienti VoIP pentru Windows, Linux sau MacOS (ichat sau ghismo) dar nu si skype care este prea neconform pentru a functione. .SDk-ul va fii opensouce pentru a putea fii integrat in orice VoIP soft. Draft-ul pentru protocol ZRTP folosit de ZPhone a fost submitit la IEFF pentru a fii inclus in RFC.

Coolest Hack.

Toti cei care au venit la conferinta si au folosit CD-ul Backtrack au fost p0wned in mai putin de 60 de secunde, pentru ca driver-ul Broadcom care este inclus in CD este exploitable.

Coole thinks to see or have.

  • Defcon Badge.
  • Cartea de vizita a lui Kevin Mitnick, care este de fapt o folie de tabla stantata si poate fi folosita in caz de urgenta ca trusa pentru deschis lacate.
  • Hard Rock Cafe, vineri seara intre 7 si 11pm.

Va urma o continuare despre prezentare lui HDMore. si alte prezentari la fel de interesante sau mai putin interesante.

august 2007
L M M J V S D
« iul.   sept. »
 12345
6789101112
13141516171819
20212223242526
2728293031  
Reclame