| DEFCON 14: Dia três |
|
|
|
| Por Roberto Preatoni (SyS64738) | ||||||||||||||||||
| 08 de August de 2006 | ||||||||||||||||||
 A Defcon deste ano acabou, como sempre estava lotada, com
muitas pessoas de todos os lados do globo com uma variedade de mentes hackers.
Domingo foi um dia pequeno, pois estava cheio de apresentações (nós estivemos
por alguns minutos em todas) e também nas atividades de encerramento da Defcon
14.Dark Tangent veio saudar os participantes do evento. Ele estava contente em dizer que este ano a marca de 7000 crachás de participantes tinha sido quebrada (sem considerar os distintivos “não oficiais”, que não foram contados, de participantes como o distintivo de imprensa usado pelo Zone-H). Ele anunciou que o Defcon ofereceu, publicamente conexão de Internet sem fios disponível e com falhas neste fim de semana!... Para dar um exemplo, da “Wall of the sheeps” a parede das ovelhas, onde mostra o nome de usuários e as senhas (apenas os primeiros 3 dígitos são mostrados) de todos que utilizaram esta rede “hostil” gratuita e de acesso publica que eles liberaram. Tinha várias coisas... como webmail, POP3, IMAP, FTP e HTTP que eram também exibidos em um telão ao vivo que também exibia o nome de usuário e os domínios que estavam acessando, muitos .edu .gov e de grandes empresas .com. Por sorte o Zone-H estava usando a rede através de uma conexão sem fio “da imprensa” com uma criptografia mais difícil que possibilitou não sermos interceptados... mas esta conexão era sniffada (lol). Os crachás eram vários e bastante interessantes, tinha hackers que fizeram tantas modificações nos crachás  que era impossível não se
impressionar. Um foi feito com um pedaço de placa mãe e um micro processador
que controlava dois Led’s azuis que piscavam sinalizando Defcon 14 em código
Morse. Um concorrente foi além disto e fez um distintivo de lança-chamas que
atirava fogo a 2 pés de distância da boca do smiley! Outro concorrente
configurou um sintetizador analógico a ser ativado pelos impulsos luminosos dos
olhos do smiley que emitia um som conforme piscava os olhos.Na palestra de “Espiões em redes corporativas”, Andrew Whitaker falou de como esta prática é utilizada, e segundo uma pesquisa recente 77% das empresas tem algum tipo de espionagem, seja ela feita no e-mail para procurar algum tipo de conteúdo ilegal como política da empresa pra garantir a produtividade do funcionário ou feita por um funcionário mal intencionado que quer roubar informações da empresa. Este tipo de funcionário pode ser até mesmo “implantado” por uma empresa rival que quer obter informações sigilosas da outra empresa e usa um funcionário “espião” para obter estes dados. Mesmo que este funcionário não seja nenhum hacker este tipo de ataque é conhecido como “Ataque pelo homem do meio”, onde este funcionário fornece seus dados para um hacker de fora poder entrar na empresa como se fosse ele para poder ficar sniffando toda a rede da empresa ou enviar ferramentas para o funcionário deixar sniffando a rede. Com estes dados as empresas rivais conseguem saber o que a outra esta planejando e consegue ficar na frente quando se fala em competição.. Ele pode usar uma ferramenta de spoof de ARP, uma técnica que essencialmente transforma a estação de trabalho em um em “escavador” a força de dados de outros computadores pois redireciona o tráfego para a máquina do “espião”. Na demonstração foram usadas várias ferramentas como Ettercap, tcpdump, Dsniff e muitas ferramentas do site Oxid (como Cain and Abel ). Estas ferramentas podem agarrar coisas literalmente suculentas para o hacker como nomes de usuários e senhas de Email, FTP e de rede e muitas outras formas de autenticação. Para se proteger você precisa entender a importância de monitorar a rede da empresa para descobrir se estes tipos de ataques estão acontecendo e isto pode estar acontecendo com você, o que aumentaria os 77% dos resultados da pesquisa... Uma palestra muito boa foi apresentada por Wes Brown e Scott Dunlap. No que seria a última sessão da Defcon 14, revelaram o que eles chamam "Injeção de Exploits com Máquinas Virtuais", nos quais eles oferecem uma ferramenta independente de OS para desenvolver exploits para qualquer OS. O kit de ferramenta deles chamado “Mosquito” é um framework que pode executar código independente da plataforma, um atributo altamente desejável quando se faz um teste de penetração. Mosquito também usa criptografia quando efetua comunicação entre os canais que esta executando um ataque. Executando em sua própria máquina virtual tem muitas vantagens como não deixar rastros e deixar oculto processos de injeção em paylodas do sistema. Wes e Scott também desenvolveram um LISP costumizável para Mosquito, para ajudar no desenvolvimento rápido de scripts para exploits. O trabalho de demonstração do funcionamento do Mosquito pode ser visto no site dos desenvolvedores Ephemeralsecurity.com. Nós tristemente assistimos as cerimônias de encerramento e tivemos que fazer nossas malas para voltar para os problemas diários de nossas vidas. Zone-H manda um agradecimento especial para Dark Tangent e para o time todo da Defcon, nosso muito obrigado também aos locutores das apresentações e aos atendentes e aos novos e velhos amigos, e esperamos muito mais para a próxima Defcon e os por enquanto podemos acompanhar seu fórum.  Adicionar como favorito (20) |  Publique este artigo no seu site | Visualizado: 1426
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||||||||||||||
Me arruma ae um convite pra próxima!!!
| < Anterior | Próximo > |
|---|
