Confidence - (23-24.05 2012 Krakow)
Język: polski | english

Mateusz Kocielski

Bio: Mateusz Kocielski pierwszy, który pokazał assembly code na spotkaniu OWASP. Obecnie dumny członek LogicalTrust.net Security Team, skupia się na pentestingu i przypadkowych badaniach. Niezależny programista i kontrybutor opensource z wielkim szacunkiem dla matematyki i informatyki.

Temat prezentacji: Simplest Ownage Human Observed… Routers

Prelegenci: Mateusz Kocielski, Filip Palian

Język prezentacji: Angielski

Skrót:
Jesteśmy świadkami ciągłej ewolucji i rozwoju mechanizmów bezpieczeństwa. Niekończąca się zabawa w kotka i myszkę, w której następstwami są miliony nowych rozwiązań bezpieczeństwa, takie jak NG-cokolwiek, zaawansowana ochrona przestrzeni użytkownika/jądra oraz wiele, wiele innych rzeczy, które są zamykane w sandboxach, randomizowane, szyfrowane itd. Jednak łańcuch jest tylko tak silny jak jego najsłabsze ogniwo. Routery SOHO to świetni kandydaci na takie najsłabsze ogniwo. Podczas naszej prezentacji będziemy rozmawiać o rzeczywistych, wykrytych lukach wykrytych w popularnych routerach SOHO. Ponadto zaprezentujemy fazy rozpoznania, włamania, ukrywania i przetrwania możliwego scenariusza ataków. Po tym będziemy dzielić sie informacjami i pomysłami w zakresie budowy własnej sieci botnet i jak to robią inni na przykładzie psyb0t. W końcu dowiedziemy, że wcale nie jest wymagana głęboka wiedza techniczna, żeby dokonać masowych włamów do routerów SOHO.