[ --- The Bug! Magazine _____ _ ___ _ /__ \ |__ ___ / __\_ _ __ _ / \ / /\/ '_ \ / _ \ /__\// | | |/ _` |/ / / / | | | | __/ / \/ \ |_| | (_| /\_/ \/ |_| |_|\___| \_____/\__,_|\__, \/ |___/ [ M . A . G . A . Z . I . N . E ] [ Numero 0x04 <---> Revisao 0x01 <---> Artigo 0x09 ] .> 23 de Junho de 2008, .> The Bug! Magazine < staff [at] thebugmagazine [dot] org > +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- The Bug! Magazine resenha: uCon security conference 2009 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- .> 05 de Marco de 2008, Esta resenha foi contribuida por um de nossos leitores, que se ofereceu pronta- mente antes da conferencia para realiza-la. Agradecemos a ele e a todos os nos- sos correspondentes que enviaram materiais para esta edicao. A The Bug! Magazine tras novamente em primeira mao a resenha de mais uma importante conferencia realizada no Brasil. A uCon Security Conference 2009, que foi realizada em Recife novamente, no dia 28 de fevereiro de 2009 (que por sinal ainda estava vivendo o clima de Carnaval \o/ ). A Conferencia reuniu diversos profissionais, especialistas em (IN)Seguranca, entusiastas e estudantes, Policiais Federais (como sera que eu fiquei na foto que eles tiraram, sera que fiquei biito?) e outros capangas e jaguncos da Internet. Esse ano a uCon conseguiu oferecer cursos Hands On, fato que nao ocorreu na 1 edicao. Creio que a cada conferencia que passa, a uCon se consolida como uma das melhores conferencias do tipo que existe no Brasil. Obviamente tudo na vida nao e' perfeito e alguns pequenos empecilhos ocorreram na conferencia (ninguem iria imaginar que o reflexo do sol iria atrapalhar a apresentacao dos slides). Outro problema visto e que creio eu que deve ser comum em qualquer conferencia foi o tempo da apresentacao das palestras, e' normal um palestrante se envolver demais com a palestra e estourar o tempo de apresentacao delas e por isso no final algumas palestras tiveram que ser simultaneas. Cheguei na conferencia um pouco atrasado pois estive viajando a semana toda (afinal,era semana de carnaval). Sai' de uma praia no interior de um estado do sudeste na quinta feira, trabalhei e fui pra casa arrumar minha bagagem, sexta de madrugada estava pegando o voo para Recife, cheguei no Aeroporto de Guararapes as 6hs da manha. E fui direto para o Hotel. Um amigo que teve interesse, tambem saiu do Rio para ir a uCon porem este ja havia chegado no hotel um dia antes. Comemos algo e de la fomos para o local de treinamento, este amigo se inscreveu no treinamento de Essential Pentest Class 101. Chegamos no local cedo e fiquei aguardando a chegada dos outros. Conheci naquele momento uma figura unica e importante na cena do hacking nacional, nao vou citar nomes de algumas pessoas neste texto e muito menos o meu. Conheci tambem outro rapaz de oculos e cabelo longo que palestrou na uCon sobre From theory to practice: Bringing down the house with EXTENDED DHCP Exhausting Attack. Consegui me manter em pe' e assistir o treinamento que meu amigo e outros estudantes estavam tendo ali no momento, espero que a cada nova edicao da uCon os erros que tivemos sejam sanados e pedimos a compreensao de todos os leitores que problemas sempre acontecem... resta saber como iremos lidar com eles. Peco tambem que perdoem qualquer falha que ocorreu e esperamos que elas nao acontecam mais, a cada edicao adquirimos mais experiencia para ajudar a divulgar melhor o hacking, seja ele nacional ou internacional. Por sinal, nao posso deixar de frisar que senti uma tristeza em relacao aos nossos amigosbrasileiros que infelizmente nao tiveram muita participacao enviando papers, palestras, slides e etc... Assim como e muitos esperamos ver mais edicoes de conferencias de (in)seguranca com palestrantes brasileiros (seja aqui ou la fora). Somos um povo com muitos recursos que infelizmente nao aproveita e reclamamos bastante. Sugiro parar de reclamar e colocar a mao na massa e comecar a lidar com projetos e envolver toda a comunidade para criar e/ou melhorar as ferramentas que lidamos no dia a dia. A cena brasileira esta morta e precisamos de novas ideias e novos ares, espero que alguem lendo a TheBug e/ou esta resenha possa se interessar e fazer parte do grupo de poucos que hoje enfiam a cabeca e produzem algum material para divulgar. Voltando a resenha, chegado a hora do intervalo, fui almocar com uma gatinha amiga minha de Recife (por sinal Recife so tem gata!), apos o almoco ainda consegui me manter de pe por alguns minutos, mas o sono foi mais forte e pedi a todos para sair da sala onde o treinamento ocorria para me deitar e roncar demais em cima dos puffs que a empresa de treinamento possui no local (otimo para relaxar e aliviar o stress). Acabado o treinamento, me acordaram e fomos para o hotel, chegando la tomei um banho para me refazer e ja estava preparado novamente para outra jornada. Saimos do hotel e fomos para o Recife antigo conhecer as belezas da cidade, aproveitamos para degustar tambem a culinaria local e observar as belas turistas que por ali passavam (ainda estavamos na epoca do Carnaval). Voltamos para o hotel e fomos dormir. Nos atrasamos um pouco e fomos andando para o Jardins Bar (o hotel ficava proximo). Ja chegamos e algumas palestras ja tinham sido apresentadas. Levei uns presentes para alguns amigos que por la estavam (arriba chicos! vamo nos hasta Bolivia?) Vamos a elas: ------------------------------------------------------------------------------ Keynote: Dispelling the myths and discussing the facts of global cyber-warfare Jayson Street ------------------------------------------------------------------------------ Nao cheguei a tempo. O sono me venceu. ------------------------------------------------------------------------------ Practical (Introduction to) Reverse Engineering Julio Auto, Pesquisador independente ------------------------------------------------------------------------------ O que falar da palestra de Julio Auto aka Strauss (ou Cabelo)? Pra mim esse cara e' atualmente pessoa importante na cena brasileira. Faz parte de um projeto conhecido como ERESI TEAM e sempre escreve para a TheBug novidades. A palestra foi alto nivel, mostrando como a Engenharia Reversa acontece hoje, trata-se de algo que ainda permanece oculto para muitos, dai a necessidade de mais pessoas se envolverem com esses projetos e ajudarem. A palestra mostrou como podemos comecar a estudar um programa e obter suas funcoes, caracteristicas e etc... Tambem mostrou que podemos usar Engenharia Reversa para estudar malwares, analisar vulnerabilidades (depurar nosso programa), quebrar protecoes de softwares. A palestra tambem comentou a falta de documentacao, pessoas interessadas e ferramentas livres para nos ajudar a quebrar/analisar programas (If you want to play, you need to pay...). Julio mostrou como podemos usar debuggers para nos ajudar a chegar onde queremos. Mostrou tambem a importancia que os dissassemblers possuem para programadores analisarem o codigo antes de liberarem as suas versoes. Nao esquecendo tambem de dizer da suite de programas Sysinternals (eu uso bastante), e outras ferramentas de uso comum tambem foram apresentas, podemos juntar essas ferramentas que foram mostradas e usar elas como nossas aliadas ate chegarmos ao nosso objetivo. Mostrou tambem como o ERESI TEAM lida com o framework que eles (juntamente com o Julio) estao desenvolvendo e evoluindo a cada dia. Foi apresentando como quebrar um programa que deveria ser quebrado, alguns passos foram mostrados em real time. Pra mim foi uma das melhores palestras que tivemos na conferencia. ------------------------------------------------------------------------------ Intro to Windows Kernel Security Development Stephen Ridley, Matasano ------------------------------------------------------------------------------ Nossa, que palestra massa, o Stephen Ridley palestrou muito bem (em ingles) e que palestra! O cara alem de explicar muito sobre como o Windows e o kernel funcionam deu uma bela palestra sobre como devemos lidar com as nossas vidas, mostrou que no comeco quando lidamos com certas coisas que nao temos muito conhecimento, as vezes ficamos acanhados mas lembro bem das palavras que ele disse: trust yourself! Confie em voce mesmo... afinal, quem mais alem de voce mesmo vai confiar? O cara deu uma aula interessante! Vi que ainda falta muita documentacao para desenvolvermos seguranca no kernel da Microsoft, e' particularmente uma black art que raramente iremos encontrar bons materiais a respeito disso. A palestra foi bem descritiva sobre como o kernel funciona e o que podemos fazer para descobrir e explorar falhas que encontramos no kernel e nos drivers que estao anexados a ele. Foi mostrado os principais componentes que formam o kernel. O foco dela foi sobre o Object Manager, drivers e a camada de hardware abstrata. Debuggar o kernel parece ser algo dificil para muitos mas eu recomendo o download dessa palestra pois ela explicou em poucas linhas e de maneira bem clara como podemos aumentar a seguranca e/ou buscar falhas ate em produtos que desenvolvemos. Caso voce leitor tenha interesse em desenvolver equipamentos que necessite rodar em plataformas Microsoft, recomendo a leitura da mesma... Alem disso tudo, ele mostrou um fuzzer criado por ele para ajudar a debugar e descobrir possiveis problemas. Como ele disse, nao se intimide... o kernel e' apenas mais um executavel e e' um novo territorio caso voce deseja aprender mais e lidar com essa area de desenvolvimento/seguranca. ------------------------------------------------------------------------------ Advanced SQL Injection Joseph McCray, Rapid7 / LearnSecurityOnline.com ------------------------------------------------------------------------------ O Negao mais doido do dia, o cara explicou como podemos usar novas tecnicas de SQL para obtermos acesso e lidar de maneira mais segura quando estamos com banco de dados e ASP no nosso servidor. Sabemos que SQL Injection nao e' algo novo e nessa palestra obtivemos acesso ao conhecimento de como evadir IDS, filtros. No comeco a palestra tratou de maneira bem simples como usamos as tecnicas de SQL. Apos isso a palestra caiu ja na parte mais tecnica de fazer pensarmos mais um pouco a fundo. O interessante nela foi ver que por mais que solucoes de seguranca como IDS sejam criados, saberemos que cedo ou tarde alguem vai inventar um novo modo e burlar um trabalho que pode ter levado meses para ser desenvolvido... e' a famosa briga de rato e gato, se voce tem interesse em desenvolver web, essa palestra e' fundamental para ser lida e apreciada. ------------------------------------------------------------------------------ GSM For Fun and Profit David Batanero, Independent researcher ------------------------------------------------------------------------------ Essa foi a palestra do dia que eu esperei para ver, particularmente eu tenho interesse em GSM e RFID e a palestra foi interessante, mostrou pontos que eu ja sabia e tinha nocao porem nunca tive chance de lidar com alguns equipamentos ainda (qualquer dia eu compro um USRP, alguma alma caridosa poderia me doar um?) A palestra mostrou como funciona a rede de telefonia usando GSM, como o SIM CARD se comunica com as torres e a criptografia (fraca) que ainda e' utilizada. A estrutura de toda a rede GSM foi mostrada e no final da apresentacao o autor tentou sniffar o trafego de dados de um Nokia no momento mas por alguns problemas o teste nao foi possivel ser feito 100%. Pelo menos deu para pegar algumas ideias de como lidar com GSM. Pra quem nao conhece GSM, a palestra foi otima para abrir a mente das pessoas que estavam ali presentes, o palestrante conseguiu resumir em pouco tempo mais ou menos como lidar com a (in)seguranca das redes de telefonia celular presentes hoje. ------------------------------------------------------------------------------ Exploiting PDF Readers Felipe Andres Manzano, Independent security researcher ------------------------------------------------------------------------------ O cara da conferencia! Sem duvidas esse argentino chamou a atencao de todos. Alem de ser um show man, ele soube explicar muito bem a respeito da exploracao de leitores de PDF, na epoca da conferencia estava rolando uns 0days chineses explorando ate entao uma falha que a Adobe nao tinha resolvido ate o momento. Apos a palestra de GSM, fui fumar la fora e consegui trocar uma ideia com ele e tentei conversar com o espanhol da palestra sobre telefonia. Por incrivel que pareca, o argentino foi gente fina, ao contrario do espanhol que nao trocou muitas palavras comigo. A palestra explicou como e um PDF e como ele se organiza, quais os tipos e etc... Pra quem ja teve oportunidade de gerar relatorios em PDF usando PHP, o comeco foi simples e tranquilo. A estrutura logica do PDF foi vista e ele deu inicio ao fuzzing. Baseando se nessa palestra, se voce quer testar algum reader, comece a estudar fuzzers pois eles sao de extrema importancia para descobrirmos falhas em produtos e isso ajuda bastante e poupa tempo que gastariamos pesquisando maiores informacoes sobre os arquivos e os produtos que lidam com ele. ------------------------------------------------------------------------------ Advanced Payload Strategies: What is new, what works and what is hoax? Rodrigo Rubira Branco (BSDaemon), CheckPoint / COSEINC ------------------------------------------------------------------------------ Outra palestra de outra importante pessoa da cena. Rodrigo nos apresentou como evadir de NIDS/IDS. Foi de extrema importancia mostrar como as shellcodes funcionam e o que fazer para evitar ser detectado quando enviar ela via pacotes na rede. Trata-se de algo relativamente novo e ainda pouco documentado sobre como voce burlar o snort e etc... Palestras como essas devem ser estudadas de maneira seria (tirando a piadinha da Turma da Monica, ha ha ha!). Rodrigo sempre desenvolvendo suas ideias e producoes. Com certeza a uCon acertou em colocar ele, palestrante consagrado em conferencias nacionais e internacionais para falar das novas ideias. Creio que as pessoas que assistem essas palestras mudem um pouco e comecem a evoluir e toquem pra frente projetos relacionados a (in)seguranca. ------------------------------------------------------------------------------ Ut cognitione visus: ut ipso intellecto - BinNavi v2 Tiago Assumpcao, zynamics ------------------------------------------------------------------------------ Pra quem tem interesse em Engenharia Reversa, essa palestra do Tiago e a do Julio Auto tem tudo a ver. BinNavi pra quem nao sabe e' um plugin para o IDA Pro. Basicamente o Tiago demonstrou como podemos usar esse plugin para ajudar na criacao de exploits. Trata-se de colocarmos o programa e irmos acompanhando em graficos as instrucoes que nele sao executadas. A palestra demonstrou como a linguagem que conhecemos pode ser transportada de maneira facil e clara para instrucoes do computador. Pena que ambas as ferramentas tratam-se de solucoes comerciais. Em todo o caso, recomendo voce leitor baixar a apresentacao e ler com calma, afinal e' um bom material que junto com o material do Julio podera ajudar nesse caminho escuro da Engenharia Reversa. ------------------------------------------------------------------------------ Secure Log Centralization, Analysis & Security Visualization Gustavo Monteiro, Pesquisador independente ------------------------------------------------------------------------------ Tive que ir embora da uCon mais cedo, as gatinhas de Recife estavam a minha espera :) Infelizmente as palestras passaram do tempo e no final da uCon, as duas ultimas palestras tiveram que ocorrer simultaneamente. ------------------------------------------------------------------------------ From theory to practice: Bringing down the house with EXTENDED DHCP Exhausting Attack Gustavo Pimentel ------------------------------------------------------------------------------ Idem. Parabens ao Gustavo pela palestra e dedicacao nos treinamentos e no Capture the Flag. Entao, aqui se encerra a resenha da uCon Security Conference. Agradeco a todos que la estiveram e principalmente aqueles que sairam de casa, que vieram de outros Estados, Paises e etc... Quem nao foi, perdeu!