Túlélés a Három Betűs Rövidítések világábanOpen Academy
A modern biztonsági fenyegetések anatómiája, régi módszerek, új megvilágításban. Rendelkezésre álló biztonsági megoldások és ezek problémái. A hagyományos védelmi szemlélet megkérdőjelezése.
(Buherátor, méltán híres blogger, BuheraBlog)
This presentation is a fun introduction to the tools used by script kiddies, namely the Remote Admin Tools (or Remote Access Trojans). These GUI based hacking tools include a lot of funny and scary features.
[ENG] IPv6 shipworm + My little Windows domain pwnieZoltan Balazs
Hacktivity 2011 presentation about IPv6 Teredo protocol, Windows pass-the-hash attack
Original video in Hungarian: http://vimeo.com/31359639
Translated version: http://vimeo.com/31360814
Firefox OS előadás az ELTE IK hallgatóinak. Rendezvény neve Szakmai Esti Mesék, időpontja 2013.10.09.
A prezentáció a Firefox OS-t mutatja be, illetve tartalmaz hivatkozásokat hasznos oldalakra.
Túlélés a Három Betűs Rövidítések világábanOpen Academy
A modern biztonsági fenyegetések anatómiája, régi módszerek, új megvilágításban. Rendelkezésre álló biztonsági megoldások és ezek problémái. A hagyományos védelmi szemlélet megkérdőjelezése.
(Buherátor, méltán híres blogger, BuheraBlog)
This presentation is a fun introduction to the tools used by script kiddies, namely the Remote Admin Tools (or Remote Access Trojans). These GUI based hacking tools include a lot of funny and scary features.
[ENG] IPv6 shipworm + My little Windows domain pwnieZoltan Balazs
Hacktivity 2011 presentation about IPv6 Teredo protocol, Windows pass-the-hash attack
Original video in Hungarian: http://vimeo.com/31359639
Translated version: http://vimeo.com/31360814
Firefox OS előadás az ELTE IK hallgatóinak. Rendezvény neve Szakmai Esti Mesék, időpontja 2013.10.09.
A prezentáció a Firefox OS-t mutatja be, illetve tartalmaz hivatkozásokat hasznos oldalakra.
A Firefox OS bemutatója, rendszerismertetés, fejlesztői eszközök, alapismeretek, hackelés. A legfontosabb információk, hogy belevághass a saját Firefox OS-re készült webapp fejlesztésébe. A Firefox OS a világméretű Mozilla közösség új operációs rendszere, amelyet mobiltelefonokhoz fejleszt a közösség.
Egy éves lett a Mozilla mobiltelefonos rendszere a Firefox OS. Úgy gondoljuk időszerű összevetni a legnépszerűbb és legtöbb alkalmazással bíró platformmal az Androiddal. Ennek kapcsán egy Firefox OS bevezető előadásban a néző megtudhatja mi történt a platformmal az első lépésektől a piacra kerülésen át az első egy év után.
A Mozilla nem kisebb célt tűzött ki maga elé, mint azt, hogy a Web mobilon is egy nyílt platform legyen. Ennek a törekvésnek a gyümölcse a Firefox OS, ami egy igazi róka a zsebben. Milyen képességeket és lehetőségeket kínál ez a platform a felhasználóknak és a fejlesztőknek? Erre ad választ ez az előadás.
Helyszín: Kecskemét GAMF Informatikai kar
Rendezvény: Informatika .Neked előadássorozat
Időpont: 2013.10.30.
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
I wanted to make a presentation about ethical hacking for a long while. This material tries to show what do we understand on ethical hacking, what concepts should we learn and bring to book for as a procurer. Maybe it's turn out that ethical hacking is based on a methodological work.
ERP for university
II./a Theory: Pricing of ERP systems
• Based on what criteria companies choose an ERP system
• Pricing of ERP systems and related costs
• Licenses, subscriptions and maintenance fee
• Implementation costs
• Types of testing and their cost
Exercise II./b: Recording master data
• Recording of partners in the prodHost system (buyer, supplier)
• Creating articles in the prodHost system (finished product, raw material)
Firefox OS bemutató, az Open Web építőköveből (HTML5, CSS3, JavasScript) félépülő telefon kedvező árának és könnyű fejleszthetőségének köszönhetően népszerű lehet a a belépő szintű telefonok szegmensében. A WebAPI segítsgével elérhető JavaScriptből a telefon speciális képességei. Első lépések, programozási bevezető. Firefox OS Simulator bemutatása.
Mi az a Mozilla? Kik állnak mögötte? Kik vesznek részt a projektben és mit csinálnak? Előadásommal Mozilla gyümölcsöskertjének terméseit próbálom bemutatni. A most induló kísérletektől kezdve, a már működő és sok felhasználót vonzó termékekig. Rád is számítunk, csatlakozz Te is önkéntes csapatunkhoz.
Tavaly indult világhódító újtjára a Mozilla Alapítvány vadonat új mobilplatformja, amely a web-et kínálja platformként a felhasználók és a fejlesztők számára. Az újszerű megközelítés sok-sok előnnyel jár, így nem csoda, hogy a Mozilla és az együttműködő partnerek is alapvetően elégedettek az új operációs rendszerrel. Sikerült teljesíteni az kitűtött célokat és a vásárlók számára is elérhető készülékek jelentek meg Firefox OS-szel szerelve. Előadásomban bemutatom az elmúlt egy év eredményét, az egyedinek tekinthető rendszert és az is kiderül, hogy ilyen milyen meglepetéseket tartogat a Mozilla a Firefox OS-szel kapcsolatban
A Mozilla globális és aktív közössége nem csak böngészőt és most már operációs rendszert készít, hanem elősegíti az érdekes projektek fejlődését házon belül és azon kívül is. Az előadásomban a Mozilla kísérleti műhely néhány innovatív megoldását mutatom be. Szó lesz email alapú hitelesítési rendszerről, jelvénygyűjtő megoldásról, olyan fejlesztésekről amelyek a Te életedet egyszerűsíti (vagy a honlapodra látogató vendégekét). Más érdekességek is bemutatásra kerülnek, mint egy teljesen új böngészőmotor, az alternatív JavaScript, egy JavaScript-ben írt Flash lejátszó vagy a Firefox böngésző két éve tartó fogyókúrája.
A Pannon Egyetemen fejlesztett felhő alapú workflow rendszer (ORENBI) back-end oldali fejlesztése alapján a Műszaki Informatikai karon tartott tanszéki szeminárum során előadott prezentációnk. A prezentáció témája az alkalmazott technológiák és architektúrális valamint TDD módszereink bemutatása és tapasztalataink átadása.
A Firefox OS bemutatója, rendszerismertetés, fejlesztői eszközök, alapismeretek, hackelés. A legfontosabb információk, hogy belevághass a saját Firefox OS-re készült webapp fejlesztésébe. A Firefox OS a világméretű Mozilla közösség új operációs rendszere, amelyet mobiltelefonokhoz fejleszt a közösség.
Egy éves lett a Mozilla mobiltelefonos rendszere a Firefox OS. Úgy gondoljuk időszerű összevetni a legnépszerűbb és legtöbb alkalmazással bíró platformmal az Androiddal. Ennek kapcsán egy Firefox OS bevezető előadásban a néző megtudhatja mi történt a platformmal az első lépésektől a piacra kerülésen át az első egy év után.
A Mozilla nem kisebb célt tűzött ki maga elé, mint azt, hogy a Web mobilon is egy nyílt platform legyen. Ennek a törekvésnek a gyümölcse a Firefox OS, ami egy igazi róka a zsebben. Milyen képességeket és lehetőségeket kínál ez a platform a felhasználóknak és a fejlesztőknek? Erre ad választ ez az előadás.
Helyszín: Kecskemét GAMF Informatikai kar
Rendezvény: Informatika .Neked előadássorozat
Időpont: 2013.10.30.
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
I wanted to make a presentation about ethical hacking for a long while. This material tries to show what do we understand on ethical hacking, what concepts should we learn and bring to book for as a procurer. Maybe it's turn out that ethical hacking is based on a methodological work.
ERP for university
II./a Theory: Pricing of ERP systems
• Based on what criteria companies choose an ERP system
• Pricing of ERP systems and related costs
• Licenses, subscriptions and maintenance fee
• Implementation costs
• Types of testing and their cost
Exercise II./b: Recording master data
• Recording of partners in the prodHost system (buyer, supplier)
• Creating articles in the prodHost system (finished product, raw material)
Firefox OS bemutató, az Open Web építőköveből (HTML5, CSS3, JavasScript) félépülő telefon kedvező árának és könnyű fejleszthetőségének köszönhetően népszerű lehet a a belépő szintű telefonok szegmensében. A WebAPI segítsgével elérhető JavaScriptből a telefon speciális képességei. Első lépések, programozási bevezető. Firefox OS Simulator bemutatása.
Mi az a Mozilla? Kik állnak mögötte? Kik vesznek részt a projektben és mit csinálnak? Előadásommal Mozilla gyümölcsöskertjének terméseit próbálom bemutatni. A most induló kísérletektől kezdve, a már működő és sok felhasználót vonzó termékekig. Rád is számítunk, csatlakozz Te is önkéntes csapatunkhoz.
Tavaly indult világhódító újtjára a Mozilla Alapítvány vadonat új mobilplatformja, amely a web-et kínálja platformként a felhasználók és a fejlesztők számára. Az újszerű megközelítés sok-sok előnnyel jár, így nem csoda, hogy a Mozilla és az együttműködő partnerek is alapvetően elégedettek az új operációs rendszerrel. Sikerült teljesíteni az kitűtött célokat és a vásárlók számára is elérhető készülékek jelentek meg Firefox OS-szel szerelve. Előadásomban bemutatom az elmúlt egy év eredményét, az egyedinek tekinthető rendszert és az is kiderül, hogy ilyen milyen meglepetéseket tartogat a Mozilla a Firefox OS-szel kapcsolatban
A Mozilla globális és aktív közössége nem csak böngészőt és most már operációs rendszert készít, hanem elősegíti az érdekes projektek fejlődését házon belül és azon kívül is. Az előadásomban a Mozilla kísérleti műhely néhány innovatív megoldását mutatom be. Szó lesz email alapú hitelesítési rendszerről, jelvénygyűjtő megoldásról, olyan fejlesztésekről amelyek a Te életedet egyszerűsíti (vagy a honlapodra látogató vendégekét). Más érdekességek is bemutatásra kerülnek, mint egy teljesen új böngészőmotor, az alternatív JavaScript, egy JavaScript-ben írt Flash lejátszó vagy a Firefox böngésző két éve tartó fogyókúrája.
A Pannon Egyetemen fejlesztett felhő alapú workflow rendszer (ORENBI) back-end oldali fejlesztése alapján a Műszaki Informatikai karon tartott tanszéki szeminárum során előadott prezentációnk. A prezentáció témája az alkalmazott technológiák és architektúrális valamint TDD módszereink bemutatása és tapasztalataink átadása.
In theory, post-exploitation after having remote access is easy. Also in theory, there is no difference between theory and practice. In practice, there is. Imagine a scenario, where you have deployed a malware on a user’s workstation, but the target information is on a secure server accessed via two-factor authentication, with screen access only (e.g. RDP, Citrix, etc.). On top of that, the server runs application white-listing, and only the inbound port to the screen server (e.g. 3389) is allowed through the hardware firewall. But you also need persistent interactive C&C communication (e.g. Netcat, Meterpreter, RAT) to this server through the user’s workstation.
I developed (and will publish) two tools that help you in these situations. The first tool can drop malware to the server through the screen while the user is logged in. The second tool can help you to circumvent the hardware firewall after we can execute code on the server with admin privileges (using a signed kernel driver). My tools are generic meaning that they work against Windows server 2012 and Windows 8, and they work with RDP or other remote desktops. The number of problems you can solve with them are endless, e.g., communicating with bind-shell on webserver behind restricted DMZ. Beware, live demo and fun included!
4. Miről szól az előadás?
• Kártékony kiegészítők (add-on, plug-
in, extension) történelme
• Fókuszban a Firefox, de Chrome / IE is
• Előnyök – hátrányok
• Böngésző-kiegészítő „rootkit”
• Élő demo – saját fejlesztésű kiegészítő
Jogi nyilatkozat:
• Minden nézet és gondolat amit ma megosztok, a sajátom.
• A következő prezentáció tartalma nem áll összefüggésben bármilyen korábbi, jelenlegi vagy jövőbeni munkáltatóm
véleményével.
• Az elhangzottakat csak tesztlabor körülmények között szabad alkalmazni, csak jó célra.
5.
6. Firefox kártékony kódok
történelme
• Kiegészitők 90%-ban Facebook
spammelésre készültek
• 2004-2010: 5 darab
• 2011: 5 darab
• 2012.01.01 – 2012.05.08: 31 darab
• Cheesecake factory
– 600,000 felhasználó Firefoxban
– Chrome-ban is elkészült
10. Kiegészítő telepítése
• Fizikai hozzáférés, Social Engineering,
XSS + SE
• Távoli kódvégrehajtás - felhasználói
interakció nélkül
1. Látható a kiegészítő listában
• Meterpreter autorunscript installer
2. Másik kiegészítőbe rejtőzködés - rootkit
• Plusz egy .js fájl beszúrása a XUL fájlba
• A .js fájl beszúrása az XPI fájlba
• Aláírás telepítéskor kerül ellenőrzésre
12. Zombi böngésző veszélyei
• Tűzfal/proxy N
• Lokális szoftver tűzfal N
• Alkalmazás fehérlista N
• Webes tartalomszűrő N
• Kiegészítő frissítése N
13. Zombi böngésző veszélyei
• Cross-platform N
• Cross-domain N
• Minden titok elérhető N
– Jelszó beviteli mód sem számit (jelszó széf,
virtuális billentyűzet stb.)
– SSL (+JS obfuszkáció) előtti kommunikáció
• A kártékony kiegészítők forráskódjai elérhetőek N
• Meterpreterrel szemben előny N
– Perzisztenciához nem szükséges exe/dll
– Regisztrációs adatbázis írás
14. Zombi böngésző veszélyei
• Alacsony AV szignatúra felismerési arány N
• 2011. januári minta – 2012. februárjában
00 / 43
0 0/// 43
43
43
• Kiegészítő vs. viselkedés alapú védelem N
15. Hátrányok
• Nem valódi rootkit
• Böngésző korlátok (pl. portscan)
• Platform korlátok (pl. végrehajtható fájlok
csak Windowson)
• Felhasználói jogokkal fut
16. Böngésző védelem
• Firefox
– addons.mozilla.org
– UID blokkolása blocklist.xmlben (naponta frissül)
– activity@facebook.com
– youtubeer@youtuber.com
– extensions.blocklist.enabled = false
• Chrome
– chromeextensions.org
– Fejlesztői díj (5 $)
– „Ellenőrzött” szerző
– Jogosultságok kérése telepítésnél
– ExtensionInstallBlacklist_Policy
– http://www.gstatic.com/chrome/extensions/blacklist/l_0_0_0_7.txt
• Internet Explorer
– Felhasználók nem telepítenek IE kiegészítőket
17. Saját fejlesztésű Firefox
kiegészítő
• Sütik ellopása
• Jelszavak lopása
• Böngésző jelszótárolóból vagy DOMból vagy hálózatról
• C&C – parancsvégrehajtás utasításra
• Fájlok fel- és letöltése
• JavaScript végrehajtás
• Exe végrehajtás (csak Windows)
• HTTP kérés küldése és válasz küldése támadónak
• SSL tanúsítvány ujjlenyomat változás esetén
kommunikáció megszakítása
• Demo hacme-bank
• Célszámlaszám átírása
• Tranzakciós lista visszaírása eredeti adatokra
• Kijelentkezés letiltása
• És még sok más…
22. Mi a teendő?
• @antivírus fejlesztők
– Legalább reaktivitás legyen
– A böngésző az új operációs rendszer
• @böngésző fejlesztők
– Alapértelmezett tiltás külső oldalakról
történő kiegészítő telepítés esetén
– Chrome-szerű biztonság
• Jogosultság kérése telepítéskor
• Kiegészítő komponensek - jogosultság szétválasztás
– Kiegészítő ne tilthassa le a frissítést
23. Mi a teendő?
• @web fejlesztők
– Jelszó lopás ellen
– Süti lopás
• Alapértelmezett (de választható) munkamenet
kötése IP címhez
– Tranzakció módosítás ellen
• Független csatornán tranzakció ellenőrzés
tranzakció részletekkel - zárt platform…
• @felhasználóknak
– Óvatosan a kiegészítő telepítésekkel…
• @vállalatoknak
– Kiegészítők korlátozása GPO-ból
24. The 11th Immutable Law of
Security
If a bad guy can persuade you to install
his extension in your browser, it's not
your browser anymore
Balázs Zoltán
zbalazs@deloittece.com
25. ESET Smart Security kérdés
Melyik védelem hatásos a zombi tűzróka
kiegészítő jelszó-lopó funkciója ellen?
C: Jelszó-széf
S: SSL
Z: Javascript obfuszkáció a jelszón
elküldés előtt
P: Egyik sem