2009-03-30:

SysDay 2009 - materiały (i jednorożec)

blog:security:windows:sysday:medium:lecture
gyn pokazuje cos na rzutnikuWczoraj, we Wrocławiu, rozpoczęła się konferencja SysDay 2009, o której pisałem już wcześniej. Pojawiło się masę ciekawych osób, było kilka ciekawych prelekcji - m.in. zawsze ciekawa prelekcja Dariusza Puchalaka o SSH, prelekcja o socjotechnice prowadzona przez Rafała Podsiadłego - która co rusz przeradzała się w żywą dyskusję, prelekcja Sławomira Kobusa z F-secure o Symbian OS (bardzo inspirująca swoją drogą, muszę się przyjrzeć temu systemowi) oraz prelekcja Michała Majchrowicza o m.in. XSSach (huh, nie wiedziałem że można użyć /asdf/ zamiast "asdf" - np. javascript:alert(/asdf/)... ciekawie wyszło moim zdaniem ;>). Tego dnia również ja miałem swoją prelekcję, którą udało mi się jakoś wychrypieć (jestem kapkę przeziębiony, i szczerze się bałem że stracę głos podczas prelekcji... na szczęście orgowie zorganizowali mi szklankę ciepłej wody, i udało się stracić głos dopiero PO prelekcji ;D).

Anyway, obiecałem że wrzucę po konferencji materiały dotyczące mojej prezentacji, i stąd ten post. Dodam że konferencja jeszcze trwa, jednak niestety z uwagi na wspomniane wyżej kłopoty przeziębieniowe nie mogłem (a w zasadzie "nie mogę" - konferencja dopiero się rozpoczęła) się dzisiaj pojawić ;/ - a szkoda, bo agenda na dzień dzisiejszy wygląda na prawdę nieźle (m.in. pi3 będzie opowiadał o nowej technice IP spoofingu, a Konrad Zuwała o bezpieczeństwie gier komputerowych - a z tego co mi wiadomo obie prezentacje są bardzo techniczne, czyli takie które lubię najbardziej; zresztą, reszta agendy też brzmiała nieźle... tym bardziej żałuje że mnie tam nie ma ;<).

Najpierw krótka uwaga co do materiałów: adresy sekwencji RTA użyte w exploitach są dostosowane do Windowsa XP3 aktualizowanego ostatnio na początku marca, więc jeżeli czytelnik chciałby je przetestować, ale ma inny OS, to niestety ale będzie musiał sam zlokalizować odpowiednie sekwencje (polecam skorzystać z rta_finder.exe do stworzenia listy, a potem poszukać trochę ;>).

Materiały:
Prezentacja (336kb PDF)
Wszystkie filmiki (15mb ZIP(AVI)) - odpala się je na slajdach z napisem DEMO XX, gdzie XX to numer filmiku (przy czym brakuje filmiku o skoku warunkowym, co zdecydowałem się pokazać przed samą prezentacją)
Pojedynczy filmik - sysday_01.avi (5mb AVI) - jak wyżej, DEMO 01
Pojedynczy filmik - sysday_02.avi (5mb AVI) - jak wyżej, DEMO 02
Pojedynczy filmik - sysday_03.avi (3mb AVI) - jak wyżej, DEMO 03
Pojedynczy filmik - sysday_04.avi (6mb AVI) - jak wyżej, DEMO 04
Kody źródłowe, binarki (220kb ZIP(CPP,EXE)) - testowa aplikacja, rta_finder i exploity uzywane podczas prezentacji, wraz z kodami źródłowymi (jak zwykle jest w nich bałagan)

Jeżeli ktoś był na prelekcji, to prosiłbym o komentarz, szczególnie mile widziana konstruktywna krytyka ;>

A teraz druga sprawa, kolejne dwie osoby znalazły różowego jednorożca na moim blogu, obecnie top3 wygląda następująco:
1. Netrix
2. deus
3. Patrykuss

Co ciekawe, każdy z wyżej wymienionych znalazł go inną metodą ;>
Jeżeli ktoś jeszcze go szuka, to powodzenia ;> (przypominam że jednorożec nie jest "kotkiem", i że jest umieszczony na stronie głównej - a w zasadzie na każdej podstronie bloga - w widocznym miejscu ;>)

I to na tyle na razie... wracał chorować...

Comments:

2009-03-31 02:03:04 = TBH
{
Nagrania z wykładów będą dostępne do pobrania?
}
2009-03-31 02:24:27 = Gynvael Coldwind
{
@TBH
I to jest bardzo dobre pytanie! Wiem że były nagrywane, podobno uczestnicy i prelegenci je otrzymają (na DVD), natomiast czy będą udostępnione gdzieś do pobrania (w sensie legalnym) to pojęcia nie mam, natomiast jeżeli będą, to na pewno o tym poinformuje ;>
}
2009-04-05 09:43:03 = eMCe
{
Wiem ze nie pocieszam ale legalnie nie będą dostępne :)
Również te wyemitowane na żywo...
Bynajmniej z tego co mi na chwile obecna wiadomo :)
}
2009-04-05 11:03:40 = Gynvael Coldwind
{
A ja trochę pocieszę ;> Z moich informacji wynika ze dwa mają być udostępnione, w tym również mój ;>
}

Add a comment:

Nick:
URL (optional):
Math captcha: 9 ∗ 6 + 1 =