Hacking Night VI – Hekkeld meg a cigidet

2000 táján valószínűleg senki nem gondolta, hogy a “frissítettél szoftvert az elektromos cigiden?” értelmes kérdés lesz. Pedig az. December óta van egy példányom, amire elérhető a firmware a gyártó oldaláról. De egyáltalán mit csinál egy ilyen? Egyáltalán mi van magában az eszközben? Ezek a kérdések merültek fel bennem, és megpróbáltam utánajárni. Ez egy futó projekt, és még közel sincs vége, de egypár érdekességet el tudok mondani. Ezen felül várható egy-két kitérő másmilyen embedded eszközök irányába.
Tovább →

Dobozhackelés I

Van egy viszonylag új, ingyenes görög site, Ricsi ajánlotta, nevezetesen a https://www.hackthebox.gr/ Itt jelenleg 18 különböző nehézségű virtuális “dobozt” lehet hackelni. Ezek kiválóan alkalmasak a “learning by doing” elv alapján gyakorlati pentesztelési ismeretek elsajátítására. Ezekből nézünk meg közösen néhányat. Hasonlóak vannak az OSCP képzésen, (sőt a spec. kollom vizsgáján is.) Amivel tudsz előzetesen készülni: Ha nem csak nézni szeretnéd, hozz egy laptopot, amin Kali Linux (https://www.kali.org/, elég VM-ként is) vagy legalább Nmap, Burp Suite és Metasploit Framework legyen.
Tovább →

Hacking Night V: Sírhatnékunk támadt – avagy beszélgetés a WannaCry zsarolóvírus technikai és nem technikai részleteiről

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra. Déri Levente: A WannaCry zsarolóvírus Napjaink fenyegetése a WannaCry zsarolóvírus. Manapság sajnos nagyon terjednek a különféle zsarolóvírusok, ennek legújabb változata a WannaCry, ami elég nagy problémákat okozott, mivel már önmaga is tud terjedni egy exploit segítségével (lásd. másik előadás). Mit kell tudni a zsarolóvírusokról? Hogyan jutottak hozzá a támadók egy ilyen exploithoz? Ki állhat a háttérben? Hogyan lehet védekezni?
Tovább →

Lockpicking Workshop – Számzárak manipulációja

Számzárakról lesz szó az egyszerű bőrönd és biciklilakatoktól kezdve a páncélszekrény zárakig. Mennyire biztonságosak, könnyen vagy nehezen manipulálhatók, milyen manipuláció védelmi megoldások vannak. Hozzd el Te is a kedvence számzáradat, s megtanulhatod kinyitni, ha elfelejtenéd a kódját … Mint mindig, most is rövid elméleti bevezető után lesz gyakorlás, természetesen az apatechnikák elsajátítására is. Az eddigi workhsopon szerzett ismeretek jól jönnek, de nem előfeltételek. A témában természetesen más kérdéseket is szívesen fogadunk.
Tovább →

Lockpicking Workshop – Különleges zárak

Tovább →

Hacking Night IV. – Buffer overflow sérülékenységek

Tovább →

Lockpicking Workshop - Lemezes zárak biztonsága

Tovább →

Lockpicking Workshop - Impressziótechnika

Tovább →

Lockpicking Workshop

Tovább →

Hacking Night III

Előadások, bemutatók, kötetlen beszélgetés az IT biztonságról, különös tekintettel a lehetséges támadásokra. Államilag támogatott informatikai támadások technikai háttere Program: NSA/Equation Group hálózatának feltörése történeti áttekintés) Államilag támogatott kibertámadások előkészítése és kivitelezése (módszertan, architektúra, végrehajtás, nyomok eltüntetése) Kormányzati támadó rendszerek lehetséges hibái (humán és technológiai jellegű biztonsági kockázatok) DEMO: Cisco ASA hardware tűzfal kompromittálása ExtraBacon exploit használatával (az ExtraBacon exploit használatának bemutatása virtualizált eszközön, támadási módszer ismertetése, bemutatása)
Tovább →