Positive Hack Days. Терешкин. "Злая горничная" атакует PGPPositive Hack Days
Полнодисковое шифрование широко применяется для защиты информации от несанкционированного доступа. Наиболее часто с помощью таких систем защищают информацию на жестких дисках ноутбуков и сменных носителях, так как они легко могут быть потеряны или украдены. В докладе рассматривается, может ли владелец полагаться на надежность полнодискового шифрования в свое отсутствие в случае, если злоумышленник имеет возможность не только завладеть носителем, но и произвести незаметные манипуляции над ним. Речь пойдет о доверенной загрузке, контроле целостности, статическом и динамическом контроле корней доверия и их использовании в системах полнодискового шифрования.
Будет показано, насколько надежно подобный контроль реализован в продукте PGP® Whole Disk Encryption и нет ли в нем недочетов с криптографической точки зрения.
Портирование C++ приложений на FLASCC: опыт Unreal Engine 3. Павел Наказненко...Unigine Corp.
Павел Наказненко, разработчик, freelance (Красноярск)
На основе нашего опыта портирования Unreal Engine 3 и Free Heroes 2 на Flash, расскажу немного о технологии FLASCC, а также тонкостях портирования С++ игр с помощью нее.
Распространено мнение, что навык пакетирования своих наработок необходим только гуру в Open Source. Стас развенчал этот миф и показал несколько практических задач, решаемых при помощи пакетирования кода.
Different flaws of BSD operating systems family are reviewed on the subject of their readiness as a desktop OS.
Criteria of desktop readiness covering the ease of configuration and maintenance, as far as needed desktop software are presented, and
the easy sequence of steps is proposed to make quick comparison covering large subset of these criteria.
Евгений Батовский, Николай Птущук "Современный станок верстальщика"Yandex
Рассказ о том, что представляет собой наш «станок» верстальщика сегодня. Рассказывается с примерами, какие браузеры поддерживаем, как производим кроссбраузерное тестирование и какие инструменты используем, готовя проект к выходу в свет.
Ігор Карпиленко — PHPStorm for drupal developerLEDC 2016
Розгляд та аналіз інфструментів PHPStorm для drupal розробника: QA tools, Xdebug, Issue Tracking System, Drush, інструменти для роботи з Vagrant, Docker і базами даних. Корисні плагіни.
Positive Hack Days. Терешкин. "Злая горничная" атакует PGPPositive Hack Days
Полнодисковое шифрование широко применяется для защиты информации от несанкционированного доступа. Наиболее часто с помощью таких систем защищают информацию на жестких дисках ноутбуков и сменных носителях, так как они легко могут быть потеряны или украдены. В докладе рассматривается, может ли владелец полагаться на надежность полнодискового шифрования в свое отсутствие в случае, если злоумышленник имеет возможность не только завладеть носителем, но и произвести незаметные манипуляции над ним. Речь пойдет о доверенной загрузке, контроле целостности, статическом и динамическом контроле корней доверия и их использовании в системах полнодискового шифрования.
Будет показано, насколько надежно подобный контроль реализован в продукте PGP® Whole Disk Encryption и нет ли в нем недочетов с криптографической точки зрения.
Портирование C++ приложений на FLASCC: опыт Unreal Engine 3. Павел Наказненко...Unigine Corp.
Павел Наказненко, разработчик, freelance (Красноярск)
На основе нашего опыта портирования Unreal Engine 3 и Free Heroes 2 на Flash, расскажу немного о технологии FLASCC, а также тонкостях портирования С++ игр с помощью нее.
Распространено мнение, что навык пакетирования своих наработок необходим только гуру в Open Source. Стас развенчал этот миф и показал несколько практических задач, решаемых при помощи пакетирования кода.
Different flaws of BSD operating systems family are reviewed on the subject of their readiness as a desktop OS.
Criteria of desktop readiness covering the ease of configuration and maintenance, as far as needed desktop software are presented, and
the easy sequence of steps is proposed to make quick comparison covering large subset of these criteria.
Евгений Батовский, Николай Птущук "Современный станок верстальщика"Yandex
Рассказ о том, что представляет собой наш «станок» верстальщика сегодня. Рассказывается с примерами, какие браузеры поддерживаем, как производим кроссбраузерное тестирование и какие инструменты используем, готовя проект к выходу в свет.
Ігор Карпиленко — PHPStorm for drupal developerLEDC 2016
Розгляд та аналіз інфструментів PHPStorm для drupal розробника: QA tools, Xdebug, Issue Tracking System, Drush, інструменти для роботи з Vagrant, Docker і базами даних. Корисні плагіни.
Andrey Belenko, Alexey Troshichev - Внутреннее устройство и безопасность iClo...DefconRussia
Расскажу где и как iCloud Keychain хранит пароли, и какие потенциальные риски это несёт. Apple утверждает, что пароли надежно защищены, и даже её сотрудники не могут получить к ним доступ. Чтобы это подтвердить или опровергнуть, необходимо разобраться с внутренним устройством iCloud Keychain, чем мы и займемся.
George Lagoda - Альтернативное использование вэб сервисов SharePoint со сторо...DefconRussia
Мои последние исселодования показали, что у SharePoint есть определенное количество вэб сервисов, которые могут помочь аудитору собрать крайне полезную информацию с сайта (списки пользователей, групп, ролей и т д). Также данные сервисы, в комбинации с хранимыми XSS, могут быть использованы для вертикального повышения привилегий или предоставить информацию для компрометации доменных записей AD.
Эта презентация расскажет простым языком о том, что за технология Python, какие у нее сильные и слабые стороны, кто ее использует и для каких проектов она подходит.
Лучшие практики Continuous Delivery с Docker / Дмитрий Столяров (Флант)Ontico
Потребность в отстроенном процессе Continuous Delivery встает перед каждым развивающимся highload-проектом. Чем больше серверов и составных приложений, чем выше динамика релизов, тем раньше проект сталкивается с данной потребностью, и тем острее она стоит.
Многие команды эксплуатации смогли отстроить этот процесс, некоторые добились впечатляющих результатов, а некоторые — потерпели неудачу. Но все из них знают, что их процесс можно улучшить: сделать быстрее, надежнее, предсказуемее и удобнее.
В этом докладе я хочу обобщить и систематизировать лучшие практики построения процесса Continuous Delivery с использованием актуальных Open Source технологий (Docker, Chef, Gitlab, Kubernetes), а также обозначить известные проблемы и потенциальные пути их решения.
Будет предпринята попытка однозначно ответить на следующие практические вопросы:
- Почему пора всем переходить на Docker? Как лучше собирать Docker-образы? Как лучше доставлять и хранить Docker-образы?
- Как правильно построить процесс разработки Infrastructure as Code (IaC)?
- Как оптимально интегрировать автоматическое и ручное тестирование в процесс Continuous Delivery?
- Как перестать бояться регулярных выкатов новых версий и сделать этот процесс надежным?
- Почему Continuous Delivery не заканчивается релизом новой версии и зачем нужен Kubernetes?
Разработка декстопных приложений для linux (Владимир Яковлев)IT-Доминанта
Владимир Яковлев - Python Developer / Odesk / Россия, Санкт-Петербург
- выбор фреймворка: TkInter/PySide/PyQt/PyGI; - что делать если не хватает одного потока; - взаимодействие с системой и другими приложениями; - сборка и публикация пакетов.
http://www.it-sobytie.ru/events/2040
Спросите любого программиста и он честно вам ответит, что 90% процентов его времени уходит на поиск ошибок. Подпишусь под этим и я, сменивший за долгие годы множество языков и фреймворков. Действительно, "человеку свойственно ошибаться". Так что же делать, если из человека это свойство не выбить? Как сократить это бездарно потраченное время?
Тот же программист вам и ответ: "отлаживать, конечно". Это искуство сродни магии, доступно всем и покоряется немногим. Но к счастью, помимо проверенной временем практики "вставь сюда print" к услугам питонистов целый зоопарк инструментов.
В этом докладе я постараюсь обобщить самые частые практики отладки, описать их плюсы/минусы и как они соотносятся с Python. Кроме этого, мы совершим обзорный экскурс по экосистеме и посмотрим, чем можно помочь себе в этой нелегкой борьбе. Для особенных эстетов мы рассмотрим техники получения информации из уже запущенного кода. Buckle up!
======
Ссылки
======
Python Debugger Uncovered
https://www.youtube.com/watch?v=2sEPipctTxw
How I built a power debugger out of the standard library and
things I found on the internet
https://www.youtube.com/watch?v=g8kF9tuYZ6s
Architecture of Open Source Applications: GDB
http://www.aosabook.org/en/gdb.html
Advanced Python Debugging Techniques Using GDB
https://www.youtube.com/watch?v=rB9rPdMRxIA
pdb – Interactive Debugger
https://pymotw.com/2/pdb/
bdb — Debugger framework
https://docs.python.org/2/library/bdb.html
Кросплатформенная разработка на ASP.NET vNextGoSharp
Из доклада вы узнаете о возможностях поддержки других платформ в ASP.NET vNEXT. На живом примере будет показано, как разворачивать ASP.NET под *nix и как программировать в этой среде.
Валентин Симонов ( Interactive Lab) - “Выбросьте свои клавиатуру и мышь! Разр...DevGAMM Conference
Компьютерная мышь кардинально не менялась уже 30 лет, чего уж говорить о клавиатуре. А тем временем за последние 5 лет появились и другие интерфейсы, которые с каждым днем все больше укрепляются в повседневной жизни. Речь пойдет о том, как разрабатывать на ActionScript под multi-touch устройства и использовать в своих играх MS Kinect, который безусловно стал хитом прошедшего года. Начиная с сугубо технического введения, докладчик остановится на специфике разработки приложений, расскажет о существующих решениях и возникших проблемах в реальных проектах.
Процесс разработки и тестирования с Docker + gitlab ciАлександр Сигачев
Доклад - https://www.youtube.com/watch?v=lJsqRwULRVA
Какие проблемы решаем?
быстрый вход нового разработчика в проект
стандартизация настроек разработчиков
переключение между проектами - разные версии ПО и библиотек (mysql 5.6/5.7, node 0.12/7.2)
приучаем разработчиков к сетевому взаимодействию компонентов
Microservice - масштабирование/разделения разработки
Делим ресурсы staging среды между проектами
Устройство фреймворка symfony 2 (http://frontend-dev.ru)Александр Егурцов
Презентация к вебинару об устройстве фреймворка symfony 2.
Видеозапись вебинара находится в моём блоге по адресу http://frontend-dev.ru/2012/12/12/symfony2-основы
[Defcon Russia #29] Борис Савков - Bare-metal programming на примере Raspber...DefconRussia
Докладчик покажет, как с помощью bare-metal programming подружить Raspberry Pi с GPIO, памятью и Ethernet, и пояснит, кому и зачем это может понадобиться.
[Defcon Russia #29] Александр Ермолов - Safeguarding rootkits: Intel Boot Gua...DefconRussia
Intel Boot Guard — аппаратно поддержанная технология верификации подлинности BIOS, которую вендор компьютерной системы может встроить на этапе производства. Докладчик представит результаты анализа технологии, расскажет об её эволюции. Слушатели узнают, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором!) скрытого руткита. Github: https://github.com/flothrone/bootguard
[Defcon Russia #29] Алексей Тюрин - Spring autobindingDefconRussia
В Spring MVC есть классная фича — autobinding. Но если пользоваться ей неправильно, могут появиться «незаметные» уязвимости, иногда с серьёзным импактом. Рассмотрим пару примеров, углубимся в тонкости появления autobinding-багов. Writeup [ENG]: http://agrrrdog.blogspot.ru/2017/03/autobinding-vulns-and-spring-mvc.html
[Defcon Russia #29] Михаил Клементьев - Обнаружение руткитов в GNU/LinuxDefconRussia
Руткиты в мире основанных на ядре Linux операционных систем уже не являются редкостью. Рассказ будет о том, как попытки в современных реалиях определить то, скомпрометирована ли система, привели к неожиданному результату.
[DCG 25] Александр Большев - Never Trust Your Inputs or How To Fool an ADC DefconRussia
Мы поговорим об общей проблеме валидации входных данных и качестве их обработки. Интерпретация входящих данных оказывает прямое влияние на решения, принимаемые в физической инфраструктуре: если какая-либо часть данных обрабатывается недостаточно аккуратно, это может повлиять на эффективность и безопасность процесса.
В этой беседе мы обсудим атаки на процесс обработки данных и природу концепции «never trust your inputs» в контексте информационно-физических систем (в общем смысле, то есть любых подобных систем). Для иллюстрации проблемы мы используем уязвимости аналого-цифровых преобразователей (АЦП), которые можно заставить выдавать поддельный цифровой сигнал с помощью изменения частоты и фазы входящего аналогового сигнала: ошибка масштабирования такого сигнала может вызывать целочисленное переполнение и дает возможность эксплуатировать уязвимости в логике PLC/встроенного ПО. Также мы покажем реальные примеры использования подобных уязвимостей и последствия этих нападений.
Cisco network equipment has always been an attractive attack target due to its prevalence and the key role that it plays in network structure and security.
This equipment is based on a wide variety of OS (firmware) architectures, types, and versions, so it is much harder to develop a universal shellcode. Publicly available Cisco IOS shellcodes are tailored to specific equipment, have narrow functionality, and are not exactly useful for penetration testing.
This talk is the presentation of a research initiated by our research center to create a shellcode which is as easily portable between different IOS firmwares as possible and which provides a lot of pentesting features because it can dynamically change the shellcode destination at the stage of post-exploitation.
We will also consider the possibility of creating a worm which could spread across the infrastructure, from firewall to router, from router to switch, etc.
Sergey Belov - Покажите нам Impact! Доказываем угрозу в сложных условияхDefconRussia
Все шире и шире получают распространение bugbounty программы - программы вознаграждения за уязвимости различных вендоров. И порой при поиске уязвимостей находятся места, которые явно небезопасны (например - self XSS), но доказать от них угрозу сложно. Но чем крупнее (хотя, скорее адекватнее) вендор, тем они охотнее обсуждают и просят показать угрозу от сообщенной уязвимости, и при успехе – вознаграждают 8). Мой доклад – подборка таких сложных ситуаций и рассказ, как же можно доказать угрозу.
Taras Tatarinov - Применение аппаратных закладок pwnie express на примере реа...DefconRussia
Кратко расскажу о концепции изолированных сетей и возможных путях их компрометации. Сделаю обзор аппаратной закладки pwnie express- для чего создавалось, какие возможности использования. Расскажу о том как pwnie express применялась в реальном проекте, какие были трудности и что из этого вышло.
3. Тема для обсуждения
Как мы храним свои утилиты
Как вы обновляете эту коллекцию
Как это работает в открытой среде
Типы лицензий
Pentoo Linux
Pentoo трюки
Будущее Pentoo
3/22
5. А к 2004-му году
под Windows
это была одна большая
директория
5/22
6. Самое главное – это утилиты
Как вы содержите свою коллекцию?
Очень много программ
Нужно следить за всеми новостями
Тяжело обновлять
Проблемы с Freeware программами:
Могут перестать работать через пару лет
Часто: бесплатно -> бесплатно с не нужными
функциями -> фунции “про” -> не бесплатно
Я начал искать выход в открытых решениях
6/22
7. Открытые системы
Ваш собственный дом,
а не ежегодняя аренда
Инвестиция (кто-то должен написать)
Узнаваемость, Репутация, Прозрачность
Зачастую лучше качество кода (без спешки)
Легко адаптировать к изменившимся условиям
Обьединение специалистов в каждой области
Все общее, все мое
Ричард Столлман на конференции
«Почему будущее за свободным ПО»
7/22
8. Проблемы в существующих проектах
Утилиты по безопасности часто нужно корректиривать
Что делать, если утилита не работает?
Как обновлять, патчить, добавлять новые?
Где исходный код, конфиги для сборок?
Каждый раз разные команды
8/22
9. Я нашел Pentoo
На основе Gentoo, сборка из исходников
Деревья оверлеев, перекрытия
Моя коллекция “sectools”
- 100 уникальных посещений в день
- стали присылать исправления
- и опять все не успеть!
Pentoo тоже оверлей
”Если не можете победить - присоединяйтесь”
9/22
10. Pentoo Linux
Кто за этим стоит:
Grimmlin, освнователь
Zero_Chaos, aircrack
blshkv ;-)
Другие
Pentoo живет, хоть и официально не было релизов с 2009:
Идет работа с разрабочиками утилит
К нам присоединяются (ikelos из Gentoo)
Постоянные изменения на сайте
http://trac.pentoo.ch/timeline
10/22
11. Pentoo в примерах
Freeradius WPE : Ломаем корпоративный WiFi
Wifi клиент -> HostAPd (фиктивная wifi точка) -> freeradius
Начальная весия от WillHackForSushi, Shmoocon 4,
2008
Обновленно на http://www.opensecurityresearch.com/ ,
сентябрь 2011
Улучшено в Pentoo в ноябре ;-).
11/22
12. Pentoo в примерах 2
HostAPd: Тестируем защищенность WiFi эффективней!
Wifi клиент -> HostAPd (фиктивная беспроводная точка)
Правим точку доступа HostAPd!
Foofus 0.7.2 patch: Karma (no more madwifi!) +
PEAP/MSCHAPv2 log auth attempts, March 2011
Обновлено в Pentoo до 0.7.3, May 2011
Теперь у нас есть выбор!
12/22
13. Тестируем WiFi используя Pentoo
Новый способ через исправленный HostAPd
Требования:
Pentoo ;-) (наше ядро, драйвера)
Беспроводная карта должа поддерживать режим “точка
доступа”
Наш патч для HostAPd с функциями Karma + запись
попыток авторизации
13/22
14. Тестируем WiFi используя Pentoo 2
Ловим попытку соединения с нашей фиктивной точкой:
[karma] Authentication Request - Username: anon_ident Vendor: 0 Method: 0
[karma] Authentication Request - Username: my_id Vendor: 0 Method: 0
[karma]my_id:::2C3D2F370FF0B0058D9ACDD07C7846C4:3025EBE588A5D8F9
A9C5FFC800439D812B152998763A2872:D7D75DC7FCD6AEDD7A97EC4597E8
5073
А где же пароль?
Парни из Foofus сделали дополнительный патч для JTR
(теперь в jumbo) для взлома путем перебора MSCHAPv2
14/22
15. Что есть в Pentoo
Традиционные утилиты для
Тестирвоания сетевой безопасности
Тесирования приложений
Утилиты для компьютерные расследоня
Но нет
Малого известного TCP сканера под BSD лицензией
Далее: про права и обязанности
15/22
16. Лицензии открытых систем
Существует очень много лицензий и
их вариаций. Давайте рассмотрим две:
BSD - Berkley Software Distribution
Полностью открытая, почти без никаких ограничений
GPL - General Public License
Открытая, но адаптирована к современному миру:
гарантирует открытость следущих версий
16/22
17. Взаимодействие Pentoo с другими поектами
Наши наработки в upstream (libewf)
- libewf20110828 fails to compile with libbfio-0.0.20110625
- ssltest (friendly cipher message)
Наши в патчи bugs.gentoo.org (warvox, openvas, w3af)
Официальная ссылки с Medusa, DFF
Metasploit обновления, добавлены модули из Redmine и
GitHub-Comminity
Общее колличество исправлений превышает 200
17/22
18. Использовать Pentoo Linux не сложно
Пакеты настраиваются автоматически с помощью
Portage (ebuild), а это все лишь очень гибкий конструктор:
Не обязательно быть программистом
Скрипты ebuild это сценарий как собирать пакет:
o Загрузка, правка, настройка, компилирование и
установка
Можно создать и локальную копию для своих настроек
Для сборки Chrome OS тоже используют Portage!
18/22
19. Подстраивайте Pentoo ”под себя”
Есть три уровня стабилизации
• [M] hardmasked
• [~] unstable
• [N] stable
Многие утилиты не включены в LiveCD либо из-за
ограниченного места, либо совсем новые.
Любая утилита инстолируется командой:
"emerge <new package>"
19/22
20. Будущее Pentoo Linux.
Pentoo 2012 Beta version:
http://dev.pentoo.ch/~grimmlin/isos/
Планируется добавления
- LiveUSB (беспроводное тестирование, снятие
образов для компьютерных расследований)
- Полностью настроенный Виртуальный Образ
(vmware/virtualbox/kvm)
- ARM/N900 mobile version
20/22
21. Pentoo поддержка
Сообщите об ошибке: https://trac.pentoo.ch/pentoo/
Подайте идею http://forums.pentoo.ch/
Общайтесь в онлайн: irc #pentoo
linkedin.com @pentoo
21/22
22. Заключение
Открытость – залог развития
Pentoo – удобная среда для обьединения
Pentoo - это не копия Backtrack
Настройки проверенны на практике
Легко исправить, даже если не работает
Обновляется еженедельно
В команде – профессионалы и их колличество растет
Вопросы, пожалуйста!
22/22