2009-05-19:

CONFidence 2009 - gg plz re :)

confidence:blog
Jak pisałem wczoraj, i zresztą już wcześniej, miałem okazję być na tegorocznym CONFidence i, spoilerując już na samym początku, sądzę że była to najlepsza konferencja na jakiej do tej pory byłem :)

Organizatorzy zadbali o wszystko w najdrobniejszych detalach:
- były wynajęte dwa hostele na cele noclegowe dla uczestników (nazwane Hacker Squad 1 i 2 - co ciekawe logo Hacker Squad zastąpiło nawet oryginalny szyld hostelu na czas confi ;>)
- w hostelu ofc był net (nie wszędzie docierał, ale był wspólny pokój wypoczynkowy z wygodnymi kanapami, gdzie netu nie brakowało)
- jeśli ktoś przyjechał dzień wcześniej - było before party na którym można było wczuć się w klimat konferencji oglądając np. Wargames!

Noo a potem rozpoczęła się właściwa konferencja!
- wynajęte cały kompleks kino+bar+kawiarenka+jeszcze cośtam, i wszędzie jakieś ciekawostki
- do 3ch torów wykładów na raz, w tym główny tor leciał na wieeeelkiej sali kinowej (ekran był nieemaaałyyyy)
- cały czas dostępne przekąski (głównie wysoko-oktanowe placki/ciastka - to imo był strzał w dziesiątkę z uwagi na następny punkt...)
- 3 różne konkursy (podczas których było widać jak ludziom trybiki w mózgach zapieprzają, a spalone oktany wylatują w postaci dymu z uszu ;D)
- można było porobić origami :)
- i pobawić się lego mindstorm :)
- i co najważniejsze, pogadać z masą bardzo ciekawych ludzi!

Jeżeli chodzi o wykłady, to przyznaje że przez konkursy (jak zwykle ;p) nie na wszystkich byłem. Natomiast wymienię kilka które mi się wyjątkowo podobały (nie będę się zbytnio o nich rozpisywał, bo wszystkie były nagrywane, więc pewnie prędzej czy później trafią na net, i będzie można je obejrzeć):
- Bruce Schneier "Reconceptualizing Security" (keynote) - świetny wykład na temat różnicy między poczuciem bezpieczeństwa, modelem bezpieczeństwa, a rzeczywistością, i o potrzebie pracy nad wszystkimi tymi elementami
- Joanna Rutkowska "Thoughts about Trusted Computing" (keynote) - Joasia jak zwykle dała radę, co tu dużo mówić :)
- Eddie Schwartz "Understanding Social Networking Threats Using Live Threat Intelligence" - prelegent na prawdę dał radę
* W tym miejscu zaczął się konkurs ESET Crackme, więc uciekłem z sali i pojawiłem się w niej dopiero po paru godzinach...
- Walter Belgers "Lockpicking 101" - czyli security IRL ;)
- Michał Sajdak "Remote Rootshell on a SOHO Router" - ten wykład bardzo mi przypadł do gustu - Michał pokazaływał case-study paru routerków, i wyszło na to że w części przypadków nie trzeba w cale schodzić na poziom CPU żeby coś namieszać :)
* Tutaj było afterparty (jak sama nazwa wskazuje, after party jest po pierwszym dniu konferencji, a nie po całej konferencji ;p)
* A teraz drugi dzień konferencji:
* Do 14 trwał Capture The Flag, więc dopiero po 14 trafiłem na wykłady ;p
- Alessio L.R. Pennasilico "Bakeca.it DDoS: How Evil Forces Have Been Defeated" - prześwietna opowieść o tym jak admini pewnej włoskiej firmy walczyli ze zmieniającym się DDoSem
- Raul Chiesa "Corporate Security and Intelligence: the dark links" - bardzo dobra prelekcja pewnych skandalach rodem z południowej Europy :)

OK, a teraz coś o konkursach (których jestem ofc fanem)! Były razem trzy:
1) ESET Crackme - o 12:35 pierwszego dnia dostawało się linka do binarki, która prosiła o hasło - no i trzeba było zreversować appkę, znaleźć hasełko, i im wysłać - o tym napiszę coś więcej później, bo binarka była bardzo ciekawa (w sumie jej konstrukcja przypominała kapkę to o czym pisałem do Xploit 3/2008 (user opcodes), ale autor przeciągnął to z 'nieznany opcode' na 'dodanie funkcjonalności do normalnych opcodeów'), ale w następnym poście :)
2) Capture The Flag - trwał od rana pierwszego dnia do wieczora, i potem od rana drugiego dnia do 14; w skrócie: 15 zadań z kategorii Web, Networking i Forensics, punktowanych różnie: 300, 400, 500, 600, 750, i we wszystkich chodziło o znalezienie magic-tokena w celu otrzymania punktów - wygrywała drużyna która miała najwięcej punktów o godzinie 14 dnia drugiego :)
3) Try to break F5 Security - chodziło o połamanie aplikacji F5, ale szczegółów nie znam :(

Za pierwszy konkurs się wziąłem od razu, i bardzo szybko go rozgryzłem, i skończyłem. A przynajmniej tak mi się wydawało - okazało się że jest tam więcej niż myślałem, więc rozgryzłem to drugi raz, i skończyłem. A potem się okazało że to jeszcze nie koniec ;D Tak więc rozgryzając appsa po raz trzeci, i o 16:13 w końcu wysłałem rozwiązanie. I jak się okazało, byłem pierwszy :)

W czasie gdy ja klepałem Crackme, j00ru ostro walczył z CTF, utrzymując pozycję w okolicy 2-4 miejsca cały czas (wyniki były pokazywane na bieżąco). W końcu wieczorkiem pierwszego dnia dołączyłem do j00ru, i razem kminiliśmy CTF. Przełom nastąpił w drugi dzień, kiedy udało nam się w ciągu paru godzin wskoczyć z 5tego miejsca na 1, by potem na godzinę przed końcem spaść na drugie, i by na 7 czy 8 minut przed końcem wskoczyć z powrotem na pierwsze, gdzie przez te 7 czy 8 minut udało się utrzymać, aż do zakończenia konkursu :). Przy czym od razu zaznaczam że różnica w punktach była minimalna, a walka na pozycjach 1-6 bardzo zaciekła (szczególnie gorąco się zrobiło gdy jeden z zespołów wrzucił na raz chyba z 10 rozwiązań, wskakując znikąd na 4rte miejsce). Dodam że ostatecznie rozwiązaliśmy 12 na 15 zadań zdobywając 6000 pkt, zespół z drugiego miejsca miał 5700 pkt, a z 3ciego bodajże 5400 pkt. Niestety pamięć mnie zawodzi, więc nie powiem kto był na drugim i trzecim miejscu, natomiast liczę że wyniki pojawią się na stronie confi niebawem :)

Co do trzeciego konkursu - przyznaje bez bicia że zupełnie o nim zapomniałem. Natomiast wiem że wygrał rezos udowadniając że jest True Ninjah! Gratz! :)

Co do rzeczy na które bym ponarzekał, to są tylko 3:
- na sali kinowej było za mało gniazdek na lapki :(
- obiad był yyy... dziwny, szczególnie jeśli patrzeć na jego cenę... kapkę nieadekwatny do ceny imo ;p
- na after party było KAPKĘ za głośno - po próbie wymienienia 3ch zdań stwierdziłem że i tak sobie nie pogadam, więc się zmyłem (może pod koniec było lepiej)

Tak więc podsumowując - CONFidence 2009 była świetna - spotkałem maaaaaassssęęęęęę znajomych (hi!), wybawiłem się na dwóch konkursach (powtarzając wynik z CONFidence 2008 - dwa konkursy wygrane - w innym składzie co prawda, ale jednak :) ), posłuchałem ciekawych i inspirujących wykładów, i już wiem że na CONFi 2k10 pojawię się na pewno :)

Good game! Plz re :)

Comments:

2009-05-19 11:10:03 = rezos
{
Konkurs Try to break F5 Security polegał na wykorzystaniu jakiejś podatności w aplikacji chronionej przez F5 ASM - WAF. Nie miałem siły, czasu też nie by szukać błędów w samym F5, skupiłem się na obszarach, które nie do końca są dobrze objęte ochroną przez WAFy ;) I to wszystko. Znalazłem, zgłosiłem, zdobyłem ;P

Do zobaczenia w następnym roku :-) (i oby wcześniej!)
}
2009-05-19 12:10:25 = myst
{
no no niezla relacja i gratulacje dla ciebie i j00ru ;>
}
2009-05-19 17:37:55 = mik01aj
{
O, fajnie, masz jakieś fotki tego origami? :D
}
2009-05-19 23:07:03 = blacha
{
Jak bedą podobne imprezy to pisz na blogu wczesniej bo czasami za późno sie orietuje czesto po fakcie;p
}
2009-05-20 00:34:39 = kostek
{
te crackme ESET'u to bylo te samo co kiedys ktos zamiescil na forum www.secnews.pl ?
gyn to moze video tutorial jak to zlamac?;)
}
2009-05-20 10:38:27 = marcin
{
crackme robione bylo specjalnie na ta okazje i do sciagniecia tylko w czasie CONFidence.
}
2009-05-20 10:56:17 = ilmenit
{
Chętni do pobawienia się crackme przygotowanym na Confidence niech piszą na praca@eset.pl Najlepiej nim gyn zaspoileruje rozwiązanie ;)
}
2009-05-20 12:16:58 = Gynvael Coldwind
{
@rezos
Thx za info ;> Brzmi ciekawie ;>
Chociaż wątpię czy udało by mi się cokolwiek w tym konkursie zdziałać - w ogóle w F5 nie siedzę ;<

@myst
thx ^^

@mik01aj
Niestety, fotki mam 3 na krzyż, i niestety żadna z origami...

@blacha
Hihi pisałem o confi wcześniej też ;>

@kostek
Tak jak marcin napisał, inne ;>
Videotutorial - ciekawy pomysł ;> Może rzeczywiście tak zrobię ;>

@marcin
hii ;>

@ilmenit
Pozwoliłem sobie zmirrorować crackme - gdyby to było nie-ok to dajcie znać ;>
}
2010-10-13 22:17:13 = lego nxt
{
...i pobawić się Lego Mindstorm, taaaaaa, skąd ja to znam :)
}

Add a comment:

Nick:
URL (optional):
Math captcha: 10 ∗ 9 + 2 =