Kategoria: Hacking Party

Po krótkim wprowadzeniu teoretycznym, całość zobaczymy na żywo z wykorzystaniem mocnej maszyny (4 GPU).

Piotr Wojciechowski: Wielu administratorów gdy słyszy hasło VPN to dostaje gęsiej skórki. Nieważne czy mowa jest o połączeniach typu site-to-site czy remote access. Rzeczy, które potencjalnie mogą nie zadziałać są setki jeżeli nie tysiące. W czasie sesji zaprezentuję proces konfiguracji różnych połączeń site-to-site VPN, przykładowe problemy, metody ich diagnostyki czy dogłębnej analizy. Oraz na częstych problemach z uruchomieniem szyfrowanego połączenia do chmury publicznej, lub gdy w naszej sieci mamy jedynie prehistoryczny sprzęt. Nie zapomnimy też o usługach remote access czy najlepszych praktykach, które z miejsca możesz wdrożyć w swojej sieci!

Abstrakt: Na prezentacji zostanie omówione studium przypadku, gdzie przez ustawienie odpowiedniego nagłówka Host w zapytaniu możliwe było doprowadzenie do wycieku tokenów służących do resetu hasła użytkownika.

Krzysztof Bierówka: tunelowanie ruchu tcp w innych protokołach – czyli sprawdźmy łatwo czy nasz system DLP (Data Leak Prevention) jest skuteczny…

Niezależnie od uprawnień na różnych obiektach, takich jak pliki czy gałęzie rejestru, system Windows zwraca również uwagę na uprawnienia dotyczące pewnych ogólnosystemowych działań, takich jak zmiana czasu systemowego, czytanie nieużywanych obszarów z dysku itp. I choć część tych uprawnień jest zupełnie niewinna, to nierozważne przyznanie innych sprawi, że przejęcie kontroli nad systemem będzie wyłącznie kwestią czasu. W czasie bardzo praktycznej sesji zrozumiesz, które z uprawnień są groźne a które mniej, jak je poprawnie ustawić, i jak monitorować. Od GUI, poprzez wiersz poleceń, aż po PowerShella i C.

Opowiem, pokażę, skonfigurujemy step-by-step VPN dla kilkunajpopularniejszych scenariuszy (zdalny dostęp do domu/firmy, omijanie restrykcji IP oraz typowy site-to-site). Będzie Windows, iPhone, coś z Androidem, i jakiś popularny system linuksowy.

Na początek – krótkie wprowadzenie do tematyki API REST, następnie zaprezentuję około 20 realnych przykładów podatności w API RESTowych. Opowiem też w jaki sposób bronić się przed omawianymi podatnościami.

Kilka minut teorii, a następnie czysta praktyka. Zobaczycie że podatność, której według wielu „na pewno nigdzie nie ma”, jednak czasem nieoczekiwania pojawia się w aplikacjach webowych i może prowadzić do tragicznych skutków.

Wykonywanie XSS-ów często kojarzy się z prostym kodem typu <script>alert(1)</script>. W wielu aplikacjach istnieją jednak różnego rodzaju ograniczenia w polach, przez które da się zrobić XSS-a, np. nie można użyć nawiasów okrągłych lub małych liter… W prezentacji pokażę kilka XSS-owych magicznych sztuczek i jak tego typu ograniczenia można omijać.

W prezentacji zacznę od pokazania pewnego błędu XSS, którego znalazłem w ostatnich miesiącach w Googleu… i który okazał się początkiem przygody i stał się furtką do znalezienia kilku innych błędów, niepowiązanych już bezpośrednio z tym pierwszym. Pokażę, że analizując bezpieczeństwo pewnych mechanizmów, warto badać tematy pochodne do nich – i jak jeden błąd może rodzić kolejne!

Proste i skomplikowane, znane i mniej znane – ale miejmy nadzieję że wszystkie ciekawe 🙂 Prelegent zaprezentuje subiektywne Top Ten podatności aplikacyjnych w 2019 roku.

W prezentacji zacznę od pokazania pewnego błędu XSS, którego znalazłem w ostatnich miesiącach w Googleu… i który okazał się początkiem przygody i stał się furtką do znalezienia kilku innych błędów, niepowiązanych już bezpośrednio z tym pierwszym. Pokażę, że analizując bezpieczeństwo pewnych mechanizmów, warto badać tematy pochodne do nich – i jak jeden błąd może rodzić kolejne!

Proste i skomplikowane, znane i mniej znane – ale miejmy nadzieję że wszystkie ciekawe 🙂 Prelegent zaprezentuje subiektywne Top Ten podatności aplikacyjnych w 2019 roku.

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

Historia podatności zlokalizowanej przez prelegenta, otrzymane bounty $10 000

Na Sekurak Hacking Party zazwyczaj pokazujemy ataki, ale tym razem przedstawione zostaną konkretne i praktyczne metody obrony przed phishingiem. Czym jest SPF, DKIM i DMARC? Jak ustawić je poprawnie, żeby ochronić swoją domenę przed udziałem w phishingu, i jak nie robią tego największe firmy w Polsce

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

W prezentacji zostanie pokazane w jaki sposób XSS-y przestały już być domeną wyłącznie aplikacji webowych – na przykładzie żywej aplikacji Google, w której kliknięcie na linka w aplikacji… prowadziło do przejęcia kontroli nad komputerem użytkownika!

OAuth2 jest generalnie bezpieczny. Poza przypadkami gdy zostanie nieprawidłowo zaimplementowany. Po krótkim wstępie zobaczycie na żywo przykładowe ataki na OAuth2.

W świecie aplikacji webowych o błędach typu Cross-Site Scripting słyszy się co chwile. Co jednak, gdy aplikacja z jakichś powodów pozwala wyłącznie na wstrzyknięcie czystego kodu HTML? Rozważmy, czy w tym ograniczonym środowisk możemy nadal rozrabiać. Spoiler – można.

W prezentacji pokazane zostanie odtworzenie błędu CVE-2019-7609 w systemie do wizualizacji danych w Kibanie. Istotą błędu był specyficzny dla Javascriptu problem znany jako „prototype pollution”. Na prezentacji dowiemy się czym jest ten problem bezpieczeństwa i jakie kroki można było poczynić, by odtworzyć żywą podatność.

(a w zasadzie w 12, bo wypada się przedstawić i poodpowiadać na pytania), którego nie powstydziłaby się niejedna grupa APT? Sprawdzimy, a głównymi aktorami będą Powershell.exe, DNS oraz ICMP.