Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Andreas Bogk

Andreas Bogk

Bio: Andreas Bogk jest hakerem z dobrze znanej niemieckiego organizacji hakerskiej „Chaos Computer Club”. Posiada ponad 20-letnie doświadczenie w inżynierii zwrotnej, kryptografii i wykorzystywaniu luk w zabezpieczeniach i ponad 10-letnie doświadczenie w konstrukcji kompilatorów i projektowaniu języków programowania. Aktywnie działał w CCC jako prelegent na ich corocznych konferencjach, działał także jako członek zarządu, a także kierownik. Obecnie jest jednym z prelegentów stowarzyszenia CCC. W swojej pracy skupia się na ulepszaniu i budowie bezpiecznych systemów poprzez systematyczne stosowanie racjonalnej inżynierii komputerowej podczas tworzenia oprogramowania.

Temat I prezentacji: Herding RATs

Język prezentacji: Angielski

Skrót:
Wszystko zaczęło się od pozornie nieszkodliwej prośby: “Czy mógłbyś rzucić okiem na nasz ruch, czy jest w nim coś podejrzanego?” Oczywiście że było. 14 różnych binarek toolkitów zdalnego dostępu, 80 zainfekowanych hostów i cztery grupy napastników, których później już nie było.

Podczas tej prezentacji przedstawiony zostanie przegląd narzędzi i technik stosowanych do izolowania ruchu sieciowego i plików binarnych wykorzystywanych w trwającym ataku. Zostaną także pokazane strategie i techniki stosowane przez klasę napastników powszechnie określanych jako “zaawansowane trwałe zagrożenie”.




Temat II prezentacji: How to pentest without blowing yourself up

Język prezentacji: Angielski

Skrót:
Istnieje wiele sposobów, aby zabić sieć i infrastrukturę swojego klienta podczas testu penetracyjnego. To co jest zwykłym utrapieniem dla losowych stron internetowych może szybko przekształcić się w kosztowne przestoje, kiedy weźmiemy pod uwagę środowisko hosta lub nawet prowadzić do fizycznych zniszczeń gdy dodamy do tego pentesting. Zabawne historie z praktycznego doświadczenia.