17.10.2022

W pogoni za zmieniającymi się zagrożeniami najpopularniejszymi wydają się dwie strategie obronne. Pierwsza, zarezerwowana dla bogatych: „Kupujemy co się da od topowych dostawców, instalujemy, podłączamy i na pewno będziemy bezpieczni prawda? Przecież tak było na prezentacji” 😊 Druga: „Skoro i tak nie jesteśmy w stanie się zabezpieczyć przed wszystkim to po co w ogóle marnować kasę?” W naszej prezentacji pokażemy jak za budowanie bezpieczeństwa zabrać się inteligentnie dzięki Cyber Threat Intelligence (CTI). W prezentacji wyjaśnimy: czym jest i czym nie jest CTI, jakie korzyści odnosi z niego organizacja nie tylko w aspekcie cyberbezpieczeństwa, a także jak zabrać się za tworzenie takiej funkcji w firmie. Dodatkowo przedstawimy parę praktycznych wskazówek jak zacząć i prowadzić dialog z partnerami oraz klientami, a także jak myśleć o rozwoju takiej funkcji w organizacji, pomimo wyzwań na które, z pewnością natraficie.

Po prelekcji przewidujemy krótką sesję Q&A.

Szerszy opis wkrótce.

Po prelekcji przewidujemy krótką sesję Q&A.

Redis jest oprogramowaniem wykorzystywanym przez duże i mniejsze organizacje – między innymi, dzięki łatwości w implementacji, i dobrej skalowalności. Często wygoda niesie ze sobą konsekwencje, które mogą prowadzić do tego, co pentesterzy lubią najbardziej – czyli super poważnych i ciekawych podatności. W tej prelekcji opowiem o podatnościach w Redisie, i pokażę na żywym przykładzie, jak z wykorzystaniem kilku niezależnych od siebie błędów, możliwe było zdalne wykonanie komend na serwerze, który nie był możliwy do exploitacji z wykorzystaniem typowych, znanych podatności, podczas jednego z pentestów.

Po prelekcji przewidujemy krótką sesję Q&A.

Czym jest purple-teaming i dlaczego wszystko o czym wiesz w życiu jest związane z balansem. Rozróżnienie pojęć, metodologia, przykładowe scenariusze, perspektywy.

Po prelekcji przewidujemy krótką sesję Q&A.

W trakcie prezentacji zademonstruję jak za pomocą Zabbixa:
– monitorować urządzenia sieciowe
– analizować wykorzystanie ruchu sieciowego
– wykrywać „wąskie gardło” w sieci
– wykryć urządzenia, które najmocniej wpływają transfer sieciowy.

Po prelekcji przewidujemy krótką sesję Q&A.

Masz firmware ale nie masz sprzętu, co możesz zrobić? Możesz go emulować! Pytanie tylko w jaki sposób i czy będzie to w ogóle możliwe 😉
W prezentacji pokażę Ci wybrane rozwiązania wspierające proces emulacji firmware, od których możesz rozpocząć swoją przygodę z omawianym tematem.

Po wykładzie krótka sesja Q&A

To, że każdy szanujący się członek red teamu powinien znać Powershella, wiadomo już nie od dziś. Nie mniej przydatny jednak Powershell okazuje się w rękach defenderów. Podczas prelekcji Paweł przedstawi szereg zastosowań, skryptów i onelinerów, które dozbroją arsenał obrońców, adminów i threat hunterów. Innymi słowy, duża porcja mięsa w kolorze niebieskim.

Po prelekcji przewidujemy krótką sesję Q&A.

Co może łączyć historię porwania, plac zabaw oraz garść giga emocji? Oczywiście prelekcja nt. zdarzenia które wydarzyło się naprawdę i z pomocą OSINTU udało się wyciągnąć pewne wnioski. W prelekcji zobaczymy sposób myślenia analityka, dobór narzędzi do zadania oraz metody wyciągania wniosków na realnym przykładzie.

Po prelekcji przewidujemy krótką sesję Q&A.

Co roku na konferencji Black Hat wręczane są najważniejsze nagrody w dziedzinie bezpieczeństwa (Pwnie Awards). Przyjrzyjmy się błędowi, za który nominację do niej otrzymali Adam 'pi3′ Zabrocki, Alexander Matrosov oraz Alexander Tereshkin.

Ekosystem UEFI jest bardzo skomplikowany pod względem bezpieczeństwa łańcuchadostaw (supply chain), gdzie w rozwój kodu oprogramowania układowego (firmware)zaangażowanych jest wiele stron, takich jak Intel/AMD z kodem referencyjnym lubAMI, Phoenix i Insyde ze swoimi platformami programistycznymi (framework).

Dostawca platformy sprzętowej odpowiada za mniej niż 10% kodu UEFI dostarczanego dla klientów. W praktyce luki w zabezpieczeniach można wykryć nie tylko w kodzie dostawcy platformy, ale także w kodzie referencyjnym, a wówczas taki błąd byłby katastrofalny nie tylko dla konkretnego firmware, ale dla całego ekosystemu…

Po prelekcji przewidujemy krótką sesję Q&A.