Май - Xakep Online

сцена
Баннер у входа на конференцию
В качестве пути для повышения полномочий в системе они предложили
создать собственный хакерский загрузочный сектор и с его помощью
выполнить код на уровне ядра. Разработка получила название Vbootkit
и была реализована в виде загрузочного iso-образа диска, при загрузке
с которого любой пользователь мог выполнять код на уровне ядра. Концепт,
понятное дело, локальный, но очень лихо обделал все встроенные в
Vista механизмы защиты.
На нашем диске, кстати, лежит презентация с полными сорцами — можешь
поупражняться :).
Очень забавная вещь произошла во время выступления: один прилично
одетый молодой человек то и дело нервно задавал вопросы, уточняя технические
детали, и что-то все время недовольно комментировал. К концу
выступления Випин спросил чувака прямо: «Are you from Microsoft»?
Оказалось, что парень был действительно из Майкрософта. Беднягу
послали выгораживать Висту, если создастся трудная ситуация :).
Что касается взлома банков, то лично я из этой презентации со смачным
названием «Ограбить банк: проще сделать, чем сказать» для себя вынес
не много нового. Fabrice Marie рассказал об общих проблемах банковских
технологий. Все атаки он разделил на три части: атаки банкоматов,
сетевые атаки и прямые атаки банковских приложений. Проблемы
банковской безопасности он обозначил такие:
• Магнитные банковские карты — устаревшая и несовершенная технология.
Все карты могут быть легко скопированы.
• Банкоматы могут быть «протроянены» с помощью скимерского оборудования.
• Подключение банкоматов к сети может быть взломано, и произойдет
утечка информации. Как правило, подключение банкоматов на физическом
уровне небезопасно.
• Нередко все ATM банка используют один и тот же код для аутентификации
в процессинговом центре банка.
В конце презентации Фабрис привел несколько забавных случаев из его
практики. В Бангкоке он видел целую сеть банкоматов, у которых прямо
на виду лежал X25-модем, который можно было отключить, подрубить к
ноутбуку и прослушивать трафик.
В славном городе Тайпэй был банк, банкоматы которого страдали
другой, даже более забавной «болезнью». Запросив у банкомата, к
примеру, $100, пользователь мог забрать только 4 из пяти20-долларовых
бумажек: $80. Банкомат ждал минуту и «съедал» деньги, попутно
отменяя транзакцию. В итоге юзер получал $80 налом, а счет его не
изменялся :).
Парень из Net-Square
Из второго дня мне больше всего запомнилась презентация крутого
дядьки из Net-square — Шрирая Шаха о взломе WEB-сервисов и AJAXдвижков.
Он разложил все по полочкам и привел весьма занимательную
статистику:
• CSS-баги присутствуют на 14,5% всех сайтов;
• SQL-инъекции можно реализовать на 10% ресурсов;
• столько же буферов подвержено переполнениям;
• 3% некорректно работают с файлами, можно перемещаться и просматривать
файловую систему.
Отдельное место в презентации занял Ajaxer — тулза для ajaxfingerprinting’а.
С помощью достаточно примитивных операций она
определяет, какой движок используется.
Catch the flag
Параллельно с конференцией, в соседнем помещении проходили
хакерские соревнования Capture The flag. В этом году участвовало три
команды: полицейские Дубая (TEAM ELEETE), американские военные
(ARMY STRONG) и команда хакеров из Болгарии (NDTEAM). Все задания
были направлены на реверс-инжиниринг и взлом бинаников под
виндой и Unix. Особенно тут рассказывать нечего, кроме того что все
участники облажались: только болгары смогли пройти задание нулевой
сложности. Амеры и Дубайские полицейские оказались, как сказал
L33td@wg, «lame, realy lame» :). А призовой фонд в 6 тысяч долларов
переносится в Малайзию: на осенний HITB, который будет в сентябре.
Смотри, можешь слетать — поднять бабла :). Амеры-то, видишь, какие
ламеры отборные. z
/ 104
xàêåð 05 /101/ 07