RoadSec 2018

Nonsense 3 Minutes

RoadSec 2018

Então caras, vou estar falando como foi minha experiẽncia na RoadSec 2018 nesse post.

Da programação à Analise de Malware

Uma palestra do Fernando Mercês um ótimo palestrante, ele começou a falar como que um programador poderia entrar pra área de analise de malware e como a programação é importante na analise de malware, uma forma de incentivar a galera pra ir pra área de analise de malware.

Ele então citou o banarby Jack, faleceu em 2013 e demonstrou um vídeo dele fazendo um hack de ATM na black hat de 2010, eu até fiquei supreso pois ele morreu três anos depois e eu lembrei agora que queria saber porquê ele morreu, li aqui e foi overdose de muita droga mesmo.

Jack was found dead in a San Francisco apartment on 25 July 2013 by his girlfriend. According to the coroner’s report, Jack died of an overdose of heroin, cocaine, Benadryl and Xanax. He was 35 years old.[13][14][15] At the time of his death, he was due to attend a Black Hat Briefings hacking conference in Las Vegas.[16][17] Black Hat general manager Trey Ford, said “Everyone would agree that the life and work of Barnaby Jack are legendary and irreplaceable”, and announced his spot would not be replaced at the conference.[14]

Bom mas isso não importa, abaixo tem um vídeo dele fazendo o hack de ATM

https://en.wikipedia.org/wiki/Barnaby_Jack

Ele também citou Nelson Murilo, desenvolvedor do chkrootkit
http://www.chkrootkit.org/

Falou do Victor Manuel Alvarez, criado do Yara, em C ou alguma coisa que não consigo ler no meu bloco de anotação.
https://en.wikipedia.org/wiki/YARA

Citou masi uma porrada de gente como Daniel Seq com a ideia do OS SEC relacionado com a Pax. O criado do Mod_Security, Felipe. Martin, criador do Snort.
https://pax.grsecurity.net/

Então ele depois de citar todos esses trutas começou a falar do porquẽ C.
Segue abaixo o porquê:

  • Te ensina computação se somado ao Assembly
  • Usado pela Win32(aquela lib do windows)
  • Multi Arquitetura(Arm, x86,x64 e etc
  • Kernel Land
  • Dominante no linux e no IoT

Então ele demonstrou uma técnica de Process Hollowing, que é uma técnica de injeção de código, onde um binário é carregado pra memória e na hora de carregar esse binário pra memória é injetado um código malicioso para evadir mecanismos de detecção.

A técnica demonstrada foi basicamente um estudo da lib win32 e das features que ela tem, por exemplo o create process.

https://attack.mitre.org/techniques/T1093/
https://github.com/m0n0ph1/Process-Hollowing

Expressão Facial na Engenharia Social

Essa palestra eu cheguei um pouco atrasado porquê eu parei pra jogar um CTFzin. Foi ministrada não sei por quem. O cara citou basicamente várias técnicas de engenharia social, desde quando ele começou no ICQ e foi falando as técnicas que ele curtia mais de empregar em pentest e os passos dos ataques.

  • Data harvest -> Levantamento de Informação.
  • Behavior Assessment -> Seleção de ALvos
  • Attack Insight -> Tipo de ataque
  • Attack -> Exploit

Não vou citar os exemplos que ele deu lá e tal porquê eu nem lembro mais e não fiz questão de anotar.

Mas teve um que foi legal, ele mandou um arquivo zip pra mina lá do RH enquanto tava no telefone com ela, ai o arquivo não abria, ai ela passou ele pro setor de T.I, ai ele mandou pro cara da T.I e o cara falou que o arquivos era vírus, ai ele disse que não era, ai o cara da t.i disse que era sim e falou que ia provar e executou o vírus. KKJ Ele disse que ficou com a backdoor por uns dois dias na máquina do cara da T.I.

Conclusão

Eu assisti algumas outras palestras, a da Georgia Weidman foi uma delas que falou sobre IoT e Bring Your own Device, teve outra sobre traumas de abusos online eu acho mas eu já tava meio bêbado.

Depois teve os shows e tal e eu não lembro de muita coisa depois disso.

Unknown's avatar

Published by Anom

Published

One thought on “RoadSec 2018

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.