Jump to content
Nytro

Defcamp 2011

By Nytro, in Off-topic

Recommended Posts

Nytro Mentor

Nytro

Posted
Posted

Au trecut cateva zile de la Defcamp 2011, dar nu am uitat ce s-a intamplat si vreau sa aduc la cunostinta acest eveniment.

Informatile oficiale le puteti citi aici: http://defcamp.ro/

Eu voi discuta acest eveniment din propria perspectiva.

Pentru inceput, acest eveniment e o idee mai veche, a mai multor persoane. Am discutat si chiar daca nu speram ca va deveni realitate, se pare ca s-a pus in practica acest proiect. Defcamp e un o conferinta (puteti alege si alti termeni) nationala, unde ne-am intalnit o serie de persoane pasionate de hacking si de securitatea IT si am abordat diverse teme privind pasiunile noastre, pe langa ceea ce noi am numit "socializare" si o sa vedeti mai jos ce a insemnat.

Cine suntem noi? Suntem hackeri? Nu, nu suntem hackeri si multi dintre noi nici nu isi doresc acest lucru. Desigur, noi avem conceptii diferite despre termenul de hacking, conceptii pe care majoritatea dintre voi le aveti induse de mass-media, atat de televiziune si definirea hackerului ca persoana care obtine acces neautorizat la anumite sisteme, cat si de filmele de doi lei, in care hackerii sunt diverse persoane care efectueaza cine stie ce actiuni complicata, apasand in disperare pe o sarmana tastatura si trecand de zeci de firewall-uri ca de ziduri de carton.

De asemenea nu suntem nici experti in securitate, nu acoperim domenii intregi ci invatam ceea ce ne place si ne intereseaza in legatura cu aceste domenii, de obicei problemele de securitate care pot sa apara. Multi dintre noi nici nu suntem programatori, dar poate stim programare mai bine ca multi pseudo-programatori care castiga o gramada de bani, pentru niste bucati de cod scrise cu picioarele. Stim programare, nu stim totul, dar stim unde pot sa apara probleme de securitate, cum le putem descoperi, cum le putem exploata dar si cum le putem repara.

Aceste detalii ne deosebesc pe noi de alte persoane si anume:

1) Programatorii sunt persoane care scriu cod pentru bani. Poate fac asta din placere, dar o fac din placere numai la inceput, apoi dispare tot farmecul.De asemenea, nu scriu ce cod vor, in ce limbaj vor, cum vor, ci asculta de niste sefi, multi dintre ei probabil mult mai slab pregatiti. Chiar si pentru bani, nu prea se pune accentul pe securitate, cea mai mare parte a programatorilor scriu cod cum au invatat si nu se gandesc la faptul ca un utilizator “rau” poate folosi un sir de caractere in locul unei valori numerice pentru un anumit parametru, astfel lipsind o validare, pot sa apara probleme grave de securitate. Si acesta este doar un exemplu.

2) Corporatistii (din industria IT) sunt din nou niste persoane care isi lauda legatura cu securitatea, doar pentru ca au niste notiuni teoretice si au auzit si ei de anumite tipuri de atacuri. De cele mai multe ori sunt persoane in varsta, care considera ca in experienta lor de ani de zile au intalnit si stiu sa contracareze totul. Nici pe departe adevarat. Ei nu stiu ce inseamna sa exploatezi un SQL Injection si ce metode de “bypass” exista, ei nu stiu cum functioneaza un buffer overflow, heap overflow, local root privilege escalation exploit si multe altele, iar faptul au auzit de acesti termeni nu ii face experti in aceste domenii.

3) Hackeri de carton. Daca va treziti cu diversi pusti de 15 ani ca ofera contra-cost cine stie ce servicii cum ar fi spargerea unei parole de messenger sau spargerea unui site… bingo, ei intra in aceasta categorie. Sunt persoane foarte tinere, de obicei sub 18 ani cu o mentalitate si o moralitate foarte putin dezvoltate, nu stiu ce inseamna etica hackingului si ce inseamna sa muncesti pentru un lucru. Sunt cei mai noi in acest domeniu si gasesc o multitudine de lucruri interesante, dar se rezuma la cele mai distrugatoare, la cele care le-ar putea hrani orgoliul, orice cu care ar putea sa se laude prietenilor. Dintre ele, spargerea unui site sau furtul (si nu “spargerea”) unei parole reprezinta lucruri marete. Desigur, nu fac nimic complicat, tot ce fac e sa foloseasca niste programe scrise de oameni ca noi, care nu cer bani pentru astfel de programe, si care le fac din placere, si cu 2-3 click-uri obtin diverse informatii. Desigur, cei mai multi dintre ei se lauda cu nimic.

4) Expertii in securitate sunt persoanele care lucreaza in domeniu securitatii IT. Sunt persoane care lucreaza la firme specializate pe acest domeniu si care stapanesc o multitudine de informatii care le ofera si satisfactii financiare pe masura. Cunostintele lor nu se rezuma la un singur domeniu, multi dintre ei cunosc mai multe lumbaje de programare si de scripting, precum si arhitectura mai multor sisteme de operare. Problema e ca probabil nu mai fac nimic din placere, ci o fac pentru bani. Asta ii impiedica sa descopera lucruri noi si devin niste roboti ai industriei. Ei sunt practic de vina pentru industrializarea hackingului, pentru faptul ca se vand pentru bani.

5) Hackerii sunt niste persoane din ce in ce mai rar intalnite in ziua de azi. Aici sunt sigur ca am o perspectiva diferita chiar si fata de marea majoritate a oamenilor din industria securitatii IT. In trecut, existau diverse grupuri de persoane pentru care programarea, securitatea si descoperirea si exploatarea vulnerabilitatilor erau o arta. E vorba de persoanele care au descoperit primele Buffer Overflow-uri, primele SQL Injection-uri (folosesc acesti termeni pentru ca sunt consacrati in aceste domenii), oameni cu o imaginatie bogata, cunostinte vaste “vandute” gratis altor persoane care vor sa invete lucruri noi. Da, pana la urma totul se rezuma la bani. Hackerii adevarati sunt acele persoane care ofera informatia gratuit celor care o doresc, dar lucrurile tind sa se schimbe in ziua de azi cand se pare ca majoritatea persoanelor cu adevarat bune in diverse domenii fac orice pentru bani. Aici apare si maturitatea. Practic varsta frageda ii impiedica sa se vanda pentru niste sume de bani. La ei totul vine din placere si cel mai adesea din curiozitate: “Dar daca folosesc un sir de caractere mai mare decat marimea buffer-ului, ce o sa se intample?”.

O discutie despre acest domeniu ar putea fi scrisa intr-o carte, eu doar am vrut sa ilustrez cateva idei, sa va faceti o idee despre modul in care gandesc eu si despre modul in care gandim noi, probabil cea mai mare parte (sper) a participantilor la Defcamp 2011.

Defcamp a strand la Bran, weekend-ul 30 septembrie – 1 octombrie in jur de 40-50 de oameni. Ideea principala era sa ne impartasim idei si sa abordam teme cat mai tehnice pe care sa le putem dezbate, sa putem crea ceva mai bun si sa punem pe picioare diverse colaborari de viitor sau sa ne deschidem noi perspective.

Din punct de vedere organizatoric cred ca totul a fost perfect. Pentru asta vreau sa le multumesc sponsorilor: Club Vila Bran, Bitdefender si Ucoz Romania. Am avut parte de cazare gratuita (50 de persoane), o sala de conferinte si RedBull si Pepsi cu sacii (si la propriu si la figurat). Poate singura problema ar fi fost preturile cam mari la restaurantul la care am mancat, dar mancarea facea toti banii. Desigur, am avut noi grija ca bautura sa nu lipseasca si ne-am provizionat intr-o seara astfel incat sa avem indeajuns… Nu vreau sa dau detalii despre ce, cum si cat am baut, veniti la editia viitoare si vedeti cum o sa fie.

In legatura cu prezentarile ar putea fi multe de spus, s-au discutat foarte multe lucruri tehnice, de la criptografie la tehnici avansate de SQL Injection. Prezentarile le puteti vedea aici: http://defcamp.ro/blog/defcamp-2011-un-final-al-unui-inceput/ . Eu am discutat despre PE File Format (structura fisierelor executabile: .exe .dll), DLL Injection (metode de injectare a unui DLL intr-un alt proces, pentru a executa propriul cod in cadrul unui alt proces) si API Hooking (monitorizarea si interceptarea apelurilor functiilor de sistem), dar si putin despre incarcarea manuala a unui executabil in memorie. Bine, facusem si un proiect si urma sa il prezint, dar proiectul a fost facut cu o noapte inainte, deci nu am avut timp sa fac ceea ce imi doream si nu am avut nici destul timp sa prezint, m-am lungit si nici nu am acoperit tot ce voiam sa acopar. A, da, prezentarea mea e realizata din cateva imagini gasite prin calculator pentru ca am facut-o cu o ora inainte de a prezenta, putin ametit si fara acces la internet si prea multe materiale.

Dintre celelalte prezentari cel mai mult mi-au placut tehnicile de “MySQL Injections” ale lui denjacker, un prieten cu care mai discutam diverse lucruri despre acest domeniu la o bere. De acolo pe langa faptul ca am invatat cateva lucruri care ma gandeam ca sunt imposibile, am mai si gandit cateva lucruri noi pe care sper sa le pot incerca in curand cu el, in limita timpului disponibil. A se lua in considerare tehnica de DOS folosind BENCHMARK, pe cat de ingenioasa, pe atat e de usor de pus in practica, si se pare ca din cateva request-uri, se poate “chinui” un procesor, se poate forta sa lucreze la 100%.

Pe langa lucrurile tehnice, a fost si ceva ce noi am numit “socializare”, dar care a fost mult mai mult decat atat. Ne-am strans cea mai mare parte dintre noi intr-un apartament mare, oameni care ne stiam din mediul online si care am descoperit ca suntem mult mai “ok” in viata reala. Am baut, multi au jucat pocker (mie nu imi place), am jucat Counter-Strike si multe altele. Imi e dor de discutiile tehnice dupa multa vodka, parca au alt farmec daca sunt purtate astfel.

Nu prea s-a dormit, majoritatea am stat pana cel putin 04:00, dar a trebuit sa dormim pentru ca programul “tehnic” incepea de dimineata. Bine, nu prea am ajuns noi la timp, a durat ceva sa ne “trezim”, dar totul s-a desfasura foarte bine si nu au fost probleme.

De asemenea, una dintre cele mai importante activitati a fost Defcamp Forensic Contest. A fost un concurs bazat pe o serie de probe, practic trebuia sa facem rost de parolele unor arhive prin diverse metode. De exemplu, la prima arhiva a fost un script in limbajul “brainfuck” (vezi Wikipedia), la un altul erau doua imagini si trebuia facuta o operatie cu matricile de RGB ale acelor matrice… Proba care ne-a cam chinuit a fost a III-a, era un joc de sah, JavaScript, la care se stiau anumite pozitii, si trebuia scris un program care sa verifice toate posibilitatile intr-un mod optim pentru a rezolva problema. Multumiri (acolo l-am injurat putin) lui Hertz, baietul care a conceput aceste probe.

In final, am invatat lucruri noi, am legat prietenii, ne-am distrat, ne-am simtit bine.

Sper sa ne revedem si la Defcamp 2012!

Link to comment
Share on other sites
co4ie Newbie

co4ie

Posted
Posted

Si o sa fim acolo... cel putin sunt sigur ca daca nu intampinam cine stie ce probleme in acel moment, oamenii care au fost la prima editie o sa fie prezenti si la a2 a!! La anul va fi mult mai tare.. acum am rupt bariera necunoscutului (una e internetul si alta e face2face)... Cel mai mult mi-a placut ca toti au colaborat intre ei... nu a fost nimeni prea "important" si nimeni nu sa cacat pe el ca e mare hacker.... Defat nu`mi amintesc sa fi auzit cuvantul hacker in cele 3 zile petrecute acolo (inafara prezentarilor).

Link to comment
Share on other sites
adonisslanic Newbie

adonisslanic

Posted
Posted

Da... :D A fost super si astept cu nerabdare si a doua editie. Articolul tau Nytro este o completare frumoasa la evenimentul acesta... Ca de obicei, mi-a placut sa citesc ce este transpus din mintea ta in format digital xD Si felicitari din nou lui Andrei, si a tuturor sponsorilor care au reusit sa faca acest eveniment o realitate frumoasa.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...