Nytro

Conferinta: Eveniment Linkedin: 170 de participanti Eveniment Facebook: 68 de participanti Zoom participanti inregistrati: 204 Zoom participanti unici: 186 (fara speakers) Zoom participanti maxim online: 95 (fara speakers) Zoom medie participanti: 70-75 (intre 90+ si 50+) CTF: 15 challenges 80 users registered 45 teams registered 32 right submissions 137 wrong submissions Multumim tuturor celor care au participat, au contribuit sau au transmis mai departe despre eveniment si ne revedem anul viitor! Mie mi se pare ca a iesit bine pentru o prima editie.

├── Crypto │ ├── Mesajul de pe retea - I (50) @Dragos │ ├── Mesajul de pe retea - II (482) @Dragos │ ├── Mesajul de pe retea - III (500) | └── Mesajul de pe retea - IV (500) @Dragos ├── Forensics | └── Hacking Google (500) @Nytro ├── Misc │ ├── Interviul (428) @Dragos │ ├── Ceainicul (496) @Dragos | └── Liftul (500) @Dragos ├── Pwn | └── Animalul preferat (496) @Nytro ├── Reversing | └── The Encryptor (500) @Nytro └── Web ├── Motorul de cautare pentru vulnerabilitati (428) @Dragos ├── Platforma Intranet (496) @Dragos ├── Aresty File Uploader (500) @Dragos ├── Casa Pariurilor (500) @dancezar └── Pingster (500) @nytr0gen Vor mai fi disponibile aproximativ doua saptamani. Ulterior, daca si colegii care au facut challenge-urile sunt de acord, le putem publica atat sursele cat si rezolvarile. Platforma CTF: https://ctf.rstcon.com/

Ceremonia de încheiere a conferinței și prezentarea rezultatelor concursului CTF (Capture the Flag).

Cu toții știm ce este un XSS și cum să îl găsim, cel puțin în cazurile mai simple. Dar un penetration test trebuie să acopere mult mai mult de atât. Atenția la detalii este cea care rezultă în “finding-uri”. În această prezentare nu voi veni cu lucruri ieșite din comun dar voi trece printr-o listă de sfaturi utile atunci când faceți un pentest. Lista nu este nici pe departe completă, dar sper să vă ajute. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseamnă securitate IT.

Protejarea aplicațiilor web e o sarcină importantă pentru orice companie. WordPress este CMS-ul preferat de către companii. În această prezentare vom discuta de ce WordPress e o aplicație web importantă și necesitatea securizării acesteia. Un alt aspect analizat va fi în legătură cu securitatea plugin-urilor folosite pentru backup create pentru WordPress din punctul de vedere al leak-urilor de date sensibile, un număr de module vulnerabile, cauze ale vulnerabilităților, greșeli comune și impactul acestor vulnerabilități. Bazat pe un plan experimental vom observa potențialul distructiv al acestor plugin-uri de backup pe baza celor mai relevante website-uri din topul primelor 10 milioane de website-uri. Ionuț Cernica – iccguard Sunt pasionat de securitate IT cu skill-uri tehnice avansate în zonele de IT și securitate IT. Testez aplicații web folosind tehnici de white, gray și backbox pentesting. În cariera mea am fost implicat în activități de training dintr-o arie variată a IT-ului și a securității IT. Îmi place să particip la concursuri internaționale de hacking. Aceste competiții, mai mult decât orice altceva, mi-au dovedit că există o mulțime de lucruri de învățat în acest domeniu.

În această prezentare voi acoperi pe scurt ce este o vulnerabilitate, ce este un exploit și voi vorbi despre exploituri publice. Prezentarea va avea și live demo în care voi folosi o versiune outdated de Ubuntu pe care mă voi loga cu un guest account, voi descărca un local exploit pe care-l voi compila și apoi îl voi executa pentru a obține root. Andrei Barbu – SecureWorks Andrei este Senior Security Analyst în cadrul companiei Secureworks cu peste 8 ani de experiență în IT. Pasiunea pentru securitate cibernetică l-a determinat să nu urmeze o carieră în urma studiilor juridice, ci să continue să învețe și să se perfecționeze singur în ethical hacking și vulnerability management. În timpul liber participă la CTF-uri, joacă baschet și susține voluntar procesul de integrare al refugiaților în România în cadrul unei fundații.

Exportarea datelor în diverse formate (PDF, documente OXML, imagini etc.) este omniprezentă pe web. Voi prezenta cum se poate injecta cod pentru a se ajunge la LFI, SSRF sau execuția de cod JavaScript arbitrar când există funcționalități de conversie. Veți vedea totul în legătură cu pașii necesari pentru a identifica și exploata injecțiile în exporturi și diverse trucuri și sfaturi practice. Șerban Bejan – SecureWorks Numele meu este Șerban Bejan, am terminat Academia Tehnică Militară în 2014, de atunci lucrez în domeniul securității cibernetice, în special pe testarea securității aplicațiilor web, actualmente sunt Penetration Tester în Secureworks Adversarial Group.

O scurta incursiune în cum se desfășoară un pentest într-un mediu OT (Operational Technology – fabrici, nave maritime, sisteme SCADA, sisteme de control pentru furnizat utilități). Care sunt riscurile și challenge-urile când testezi într-un mediu cu 0 downtime fizic, cu TCP/IP stacks proprietare și nu neaparat bine implementate. Care sunt diferențele dintre recomandările de mitigare dintre mediul IT și OT? Cosmin Radu – Atos Pentest Consultant / Breaker of Stuff / Father

Acest studiu practic se referă la exploatarea comportamentului browserelor moderne în legătură cu încărcarea URL-urilor externe. În research-ul meu studiez problema cu acest comportament al browserelor moderne în combinație cu problema “bit flipping” pentru a demonstra un nou tip de atac într-o manieră legală. Ionuț Cernica – iccguard Sunt pasionat de securitate IT cu skill-uri tehnice avansate în zonele de IT și securitate IT. Testez aplicații web folosind tehnici de white, gray și backbox pentesting. În cariera mea am fost implicat în activități de training dintr-o arie variată a IT-ului și a securității IT. Îmi place să particip la concursuri internaționale de hacking. Aceste competiții, mai mult decât orice altceva, mi-au dovedit că există o mulțime de lucruri de învățat în acest domeniu.

RSTCon #1 - Ionuț Popescu - RST – Trecut, prezent și viitor Romanian Security Team este o comunitate care a luat viață în 2006 și care azi ne aduce împreună. Ce este RST? Ce s-a întamplat în acești 14 ani? De ce merită mai multă atenție? Ce este în prezent această comunitate? Și mai ales, ce viitor are? În această prezentare voi răspunde acestor întrebări și vă voi explica punctul meu de vedere, atât ca persoană cât și ca administrator al comunității. Ionuț Popescu (Nytro) – UiPath Ionuț Popescu este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseamnă securitate IT.

Nu stiu cum sa facem, cred ca le mai lasam aceasta perioada apoi le putem publica, atat sursele cat si cum se puteau rezolva.

Mersi frumos! Daca sunt intrebari referitoare la challenge-uri: @Dragos @nytr0gen si @dancezar

Amintiri

CTF-ul va mai fi disponibila in jur de 2 saptamani. Alte detalii referitoare la CTF sunt disponibile aici:

Concursul CTF din cadrul RSTCon a avut loc pe perioada conferintei, 20 noiembrie 2020 intre orele 10:00 - 18:00. Multumim tuturor celor care au participat si sper ca le-au placut challenge-urile! Felicitari castigatorilor: https://ctf.rstcon.com/scoreboard Locul I - adragos - 3000 RON Locul II - 0x435446 - 2000 RON Locul III - baietzii_grei - 1000 RON Pe Scoreboard veti vedea si echipa ByteForc3, insa nu sunt romani si nu le-am putut oferi unul dintre premii deoarece conferinta si concursul erau dedicate romanilor. Dar s-au descurcat bine si am decis sa le oferim un premiu onorific de 150 USD. Asteptam write-up-uri pentru challenge-uri pana duminica seara, mentionand ca avem de oferit un premiu de 500 RON pentru cel mai bun write-up. Daca sunt intrebari, sugestii sau critici referitoare la CTF am vrea sa le stim. De asemenea, challenge-urile vor mai fi disponibile o perioada, probabil doua saptamani, pentru cei care vor sa le rezolve. Le vom publica si "international" in acest mod. Daca vor fi mai multe persoane interesate, putem extinde perioada in care vor fi disponibile.

RSTCon 1 a avut loc pe 20 noiembrie 2020, intre orele 10:00 - 18:30. As dori sa multumesc tuturor participantilor si suntem curiosi ce parere aveti despre conferinta. Multumiri speakerilor: Ionut Cernica, Cosmin Radu, Serban Bejan, Andrei Barbu. Multumiri echipei care a create challenge-urile pentru concursul CTF: @Dragos , @nytr0gen si @dancezar Multumiri celor care au donat pentru premiile de la concursul CTF: @malsploit , @Dragos , @dancezar si @Matasareanu Conferinta a fost inregistrata si prezentarile vor fi publicate zilele urmatoare.

Nu o sa fie nicio stare de urgenta pana la alegeri. Nu o sa fie niciun lockdown. Nu o sa fie nimic. Daca ar fi ceva de genul, PNL nu ar mai primi voturi. Oricum nu stiu de unde le primesc... Am vazut ca ziceau ceva de teste antigen, macar acum in al XII-lea ceas sa faca ceva... Noi pe forum a luat de la inceput masuri de distantare sociala! Cate persoane au luat Covid de pe RST? Niciuna! Asadar, pentru 6 decembrie la alegeri, pozitia 1 - Nytro - prim-ministru!

Super, imi plac atacurile astea putin SF, chiar daca nu sunt foarte practice sunt foarte interesante din punct de vedere conceptual.

E live, ne vedem acolo! De la 12:00 la 13:00 va fi pauza apoi revenim pana la 18:30. https://rstcon.com/

Lucreaza pentru ei si isi vand produsul celor care au nevoie. Teoretic nu ai de unde sa stii ca developer de asa ceva pe mainile cui ajunge. Daca e sa o luam asa si Coblat Strike a fost folosit in atacuri (APT chiar): https://labs.sentinelone.com/the-anatomy-of-an-apt-attack-and-cobaltstrike-beacons-encoded-configuration/ si nu a fost arestat autorul.

Da, ceva de genul... Doar ca e open source si am pus "Legal disclaimer" https://github.com/NytroRST/NetRipper (copiat de la sqlmap ) Daca e sa o luam asa ar trebui sa ii salte pe cei care au lucrat la programe ca Metasploit, Cobalt Strike, sqlmap, aircrack... Adica in cacat, pana si Burp poate fi folosit pentru lucruri naspa nu? Chiar si un browser sau direct sistemul de operare. Sincer, nu mi se pare normal. Deloc. Normal mi s-ar fi parut sa ii salte pe aia care au folosit acele cryptere pentru chestii naspa. Ar avea sens daca tot ei ar fi cei care au facut si chestiile naspa, nu se intelege din articol. Ca tot veni vorba : Cred totusi ca e OK : https://lege5.ro/Gratuit/gezdmnrzgi/termenele-de-prescriptie-a-raspunderii-penale-codul-penal?dp=gqytsojugmydg

Poliţiştii specializaţi în combaterea criminalităţii informatice şi procurorii DIICOT efectuează, joi, patru percheziţii domiciliare la hackeri români, acuzaţi că au creat şi vândut servicii informatice de tipul "crypter", care oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus. În urma colaborării dintre Poliţia Română şi Bitdefender, au fost descoperite 3.000 de fişiere malware modificate, fişiere folosite pentru lansarea unor atacuri informatice în întreaga lume, inclusiv în România. Percheziţiile au loc în cadrul Operaţiunii "Invoke" - o investigaţie transnaţională, desfăşurată în colaborare cu FBI, cu sprijin din partea Europol şi Eurojust. Potrivit unui comunicat al DIICOT, investigaţia vizează cetăţeni români responsabili de crearea, dezvoltarea şi comercializarea unor servicii informatice de tipul "crypter". Serviciile cunoscute în mediul online sub denumirea "CyberSeal" şi "Data Protector" oferă posibilitatea utilizatorilor de a modifica fişiere de tip malware, astfel încât acestea să nu fie detectate de către aplicaţiile de tip antivirus. Cele două servicii de tip "crypter" erau comercializare în mediul online cu preţuri cuprinse între 40 şi 150 de dolari în funcţie de perioada de licenţiere. Totodată, dezvoltatorii promovau serviciile intens în mediul online şi pe platforme dedicate criminalităţii informatice, oferind utilizatorilor chiar şi tutoriale video privind funcţionalităţile acestora pentru modificarea diverselor fişiere de tip malware. În urma investigaţiilor efectuate, au putut fi identificate un număr total de aproximativ 3.000 de fişiere malware modificate prin folosirea serviciilor ilegale "CyberSeal" şi "Data Protector". Serviciile de tip "crypter" înlesnesc propagarea şi desfăşurarea atacurilor informatice, devenind astfel unelte foarte periculoase şi uşor de folosit atât pentru infractori cibernetici cu experienţă şi cunoştinţe tehnice, cât şi pentru persoane tinere ce se află la stadiul de experimente în mediul online. Activităţile de cooperare internaţională au fost desfăşurate prin intermediul programului EMPACT Cybercrime Attacks Against Information System şi cu suportul Join Action Crime Task Force (J-CAT). AGERPRES/(AS - autor: Eusebi Manolache, editor: Claudia Stănescu, editor online: Andreea Lăzăroiu) Sursa: https://www.agerpres.ro/justitie/2020/11/19/perchezitii-la-hackeri-romani-in-cadrul-operatiunii-invoke-cu-sprijinul-fbi--612643 Ce cacat? Sunt curios daca se intampla la fel daca acele programe nu erau vandute ci erau open-source. Exista o gramada de solutii publice si gratuite pentru asa ceva.

Nu uitati, maine va avea loc atat conferinta cat si concursul CTF.

Da, mi se pare ceva genial! Libertate pentru developeri!