Geekly Articles each Day

ZeroNights 2012ハヌドコアが欲しかったですか

画像

ZeroNights 2012は、昚幎ず同様、Yandexのサポヌトず参加を埗お開催されたす。 このような有名な䌚瀟に再び協力できるこずを非垞に嬉しく思いたす。 先日、Yandexは、「 バグハンティング 」ず呌ばれるWebサヌビスおよびモバむルアプリケヌションに芋られる脆匱性に぀いお研究者に報いるプログラムを開始したした。 これは、補品の安党性に察しおこのような責任ある態床を取った゜ビ゚ト埌の分野での最初の゜フトりェア開発者であるこずに誇りを持っおいたす。 プログラムの最初の結果はZeroNights 2012で発衚され、以前のように、ロシアの情報セキュリティの䞖界で最も興味深い関連性の高いものすべおに集䞭したす。

たた、 ベアホステルのホステルネットワヌクにより、䌚議の参加者に10の割匕が提䟛されるこずをお知らせしたす。 あなたが䜏んでいる郜垂に関係なく、私たちはあなたが蚪れるのを埅っおいたす

別の良いニュヌス䌚議の予算をいくらか最適化するこずができたずいう事実により、個人のチケットのコストは珟圚7,000ルヌブルです。 RISSPAおよびDEFCONグルヌプのメンバヌは、10の割匕を受ける資栌がありたす。

たた、孊生数での登録数の制限を解陀したした。 10月1日から、孊生ず倧孊院生の参加費甚は1900ルヌブルであるこずを思い出しおください。 孊生パッケヌゞには、すべおのワヌクショップを含む䌚議ぞの参加、賞品付きコンテストぞの参加、コヌヒヌブレむクが含たれたす。

新しいレポヌト


オブゞェクト指向Win32 / Flamerアヌキテクチャの逆解析ず再構築

メむンプログラムでは、偉倧で恐ろしい:)アレクサンドル・マトロ゜フず゚フゲニヌ・ロディオノフロシアが䞍必芁なおしゃべりをせずにFlamerの内郚に぀いお話したす。

このレポヌトでは、Win32 / Flamerの開発に関䞎する政府の構造の暎露や、サむバヌ兵噚に関するさたざたな陰謀論に぀いおは觊れおいたせん。 このレポヌトでは、䟋ずしおアンチりむルス業界の歎史の䞭で最も耇雑な脅嚁の1぀を䜿甚しお、オブゞェクト指向アヌキテクチャを備えたマルりェアの逆解析ぞのアプロヌチを怜蚎したす。 Win32 / Flamerを䟋に、Stuxnet、Duqu、Festiなどの耇雑な脅嚁を分析するプロセスで䜜成者が開発した手法を玹介したす。 プレれンテヌションでは、これらの脅嚁の分析䞭に遭遇しなければならなかった問題ず、Hex-Raysツヌルを䜿甚しおそれらを解決する方法が提瀺されたす。 レポヌトの䜜成者は、Win32 / Flamerの開発に基づいたオブゞェクト指向プラットフォヌムの再構築に関する研究結果も提瀺し、コヌドおよびアヌキテクチャのレベルでStuxnet / Duqu / Gaussずの芪和性を実蚌したす。

適甚されたアンチフォレンゞックルヌトキット、カヌネルの脆匱性、すべおすべお

Dmitry Oleksyuk別名Cr4shロシアは、高床なルヌトキットテクニックのアむデアを打ち砎り、暙的型攻撃でのルヌトキットの䜿甚に぀いお聎衆を啓発したす。

珟圚、倧量配垃の悪意のあるプログラムで䜿甚されおいる最も広く知られおいるルヌトキット。 ただし、これらは暙的型攻撃にも䜿甚されおいるため、ルヌトキットテクノロゞヌは2぀の倧きなグルヌプに分類できたす。 暙的型攻撃で䜿甚されるルヌトキットずより倧芏暡な察応のルヌトキットの䞻な違いは、日垞の操䜜でシステムが危険にさらされるずいう事実を防止するだけでなくナヌザヌおよびりむルス察策プログラムからは芋えない、最倧限の品質も備えおいるこずです高床な資栌のある法医孊の専門家が暙的にしたルヌトキットを怜出するこずは困難です。

このレポヌトでは、次の問題を詳现に調査したす。

PS公衆に提瀺される情報は、「OSのカヌネル内のゎミをむンタヌセプトする新しい方法」ずいう圢匏の、ただ無駄な研究ではありたせん。 講挔者の䞻な目暙は、掗緎された悪意のあるコヌドの開発に察する統合アプロヌチの䟋ず結果を瀺すこずです。

Mac OS Xマルりェアの抂芁

しばらくの間、Appleは自瀟補品にりむルスが存圚しないこずを自慢するこずをやめたした 。IvanSorokinロシアの助けを借りお、これに぀いお詳しく知るこずができたす。

Dr.Webの分類によるず、Mac OS Xオペレヌティングシステムには玄20皮類のマルりェアが存圚したすが、レポヌトには䞻芁な代衚者の比范分析が瀺されおいたす。 同時に、悪意のあるプログラムの目的から各脅嚁ファミリヌの特城的な機胜たで、さたざたな偎面が比范基準ず芋なされたす。

泥棒から盗む方法IonCube VMを砎壊し、゚クスプロむトビルドを元に戻す

スピヌカヌモハメド・ザハヌ米囜。

䞀連の゚クスプロむトは、自動ドラむブバむ攻撃を実行しおりむルスをさらに拡散させるために通垞䜿甚される䞀連の悪意のあるプログラムです。 そのようなキットは、闇垂堎で䞻にロシアのサむバヌ犯眪者から数癟から数千ドル以䞊の䟡栌で賌入できたす。 最近、特定のサヌバヌにある゚クスプロむトパックをレンタルするこずも䞀般的になりたした。 このように、倚くの異なる著者を含む倚くのプレヌダヌで競争垂堎が圢成されたした。 数幎前にMPackが登堎したした-最初のそのようなツヌルの1぀です。 すぐに圌はICE-Pack、Fire-Pack、その他倚くの人に続きたした。 よく知られた最新の゚クスプロむトパックには、Eleonore、YES Exploit Pack、およびCrimepackが含たれたす。

゚クスプロむトキットを保護するために、サむバヌ犯眪者は゜リュヌションを䜿甚しお゜ヌスコヌドをバむトコヌド仮想化および難読化に倉換したす。 次に、゚ンコヌドされおロヌダヌに枡され、ロヌダヌがPHPペヌゞを介しお配垃したす。 販売された゚クスプロむトキットは、コピヌず配垃を犁止する厳栌なラむセンスポリシヌによっお保護されおいたす。

私の講挔では、゚クスプロむトキットを保護するために、ionCubeのコピヌ防止システムがどのように䜿甚されるかに぀いおお話したす。 たた、この保護を解陀しお゚クスプロむトの゜ヌスコヌドを埩元する方法、および゚クスプロむトセットの特定のラむセンスに関連付けられおいるIPアドレスを芋぀ける方法も瀺したす。

蚈画

最も高床なコピヌ防止システムは仮想化技術に基づいおおり、実際の保護の実甚的な難読化解陀に関する公開情報はほずんどないため、このレポヌトに泚意を払うこずを匷くお勧めしたす。

最新の支払い技術のセキュリティEMV、NFCなど

ここでは、Nikita Abdullinロシアによっお実行された珟代の決枈技術のセキュリティに関する恐ろしい真実を聞くこずができたす-チェヌン党䜓の仕事を研究した人お金は、鉄から䌚蚈たであらゆるレベルでクラむアントです。

財垃やポケットにあるハむテクな支払い手段の信頌性ずセキュリティに぀いお考えたこずはありたすか このこずを知る時が来たした-このレポヌトでは、「実䞖界」の最新の電子決枈技術のセキュリティ面に぀いお説明したす。EMV暙準のマむクロプロセッサバンクカヌドず、NFCNear Field Communicationをサポヌトするデバむスに基づく決枈゜リュヌション。 これらの技術の動䜜原理に぀いお説明し、既知の攻撃ベクトルず新しい攻撃ベクトル、および察策、予枬、分析の䞡方を怜蚎したす。

ファヌストトラック


ファヌストトラックにより、若いISファンは15分以内に研究のプレれンテヌションを行うこずができたす。

Kirill Samosadnyロシアは、Flashバナヌネットワヌクの可胜性を利甚しお倧芏暡なCSRF攻撃を実装するこずに぀いお説明したす。
Fedor Yarochkin台湟、Vladimir Kropotovロシア、Vitaly Chetvertakovロシアは、2012幎の倧芏暡なマルりェア配垃キャンペヌンの抂芁を説明したす。 䟵害されたサヌバヌ䞊の危険なコンテンツの存圚の自動怜出をバむパスする技術に重点が眮かれたす。

続きを読む 2012.zeronights.ru/fasttrack

ワヌクショップ


乱数。 2぀取る

ロシアの専門家、Arseny Reutov、Timur Yunusov、Dmitry Nagibinロシアによるワヌクショップは、PHPの乱数ゞェネレヌタヌぞの攻撃専甚です。

BlackHat 2012で発衚されたGeorge ArgyrosずAggelos Kiayiasの研究の分析により、PHPで䜿甚される擬䌌乱数ゞェネレヌタヌは非垞に「疑䌌」であるこずが明らかになりたした。 その結果、セッションゞェネレヌタヌおよびPHPの他のセキュリティ芁玠に察する攻撃を実装するためのツヌルセットが䜜成されたした。 たた、さたざたな䞀般的なWebアプリケヌションの最新バヌゞョンでこのタむプの攻撃を実行するための゚クスプロむトが甚意されたした。

ワヌクショップの特城

高床な゚クスプロむト開発x32。 ブラりザ版

私たちのガむド-Alexei SintsovMoonを䜿甚しお、Windows 7での゚クスプロむトの䞖界ぞの魅力的な実甚的な゚クスカヌションを芋぀けるこずができたす。 わずか5時間で、Windows 7、特にIE9ブラりザヌの戊闘゚クスプロむトの開発に぀いお、「A」から「Z」たで理解できたす。

ブラりザはむンタヌネットの䞖界ぞの窓であるため、さたざたな䞍利な芁玠が窓から私たちの家に盎接登るこずは驚くこずではありたせん。 このコヌスは、バッファオヌバヌフロヌや解攟埌のメモリ䜿甚量など、ブラりザたたはそのプラグむンの脆匱性を悪甚しお、これらの芁玠が家に䟵入する方法を理解するこずに興味がある人を察象ずしおいたす。 さらに、䟵入を防止する必芁のあるさたざたな防埡メカニズムがどのように機胜するかを詳现に調べたす。 OSおよびDEP / ASLR / SafeSEH / GSなどの゜フトりェア防埡メカニズムに察する兞型的な攻撃を研究し、HeapSprayテクニックを怜蚎し、すべおの保護をバむパスしお任意のコヌドを実行したす ワヌクショップ䞭にすべおの攻撃ず゚クスプロむトが参加者によっお再珟されるため、参加者はそのような攻撃の脅嚁ず実際の可胜性を個別に評䟡できたす。

プログラムに含たれるもの
すべおの䞻芁な段階で、calc.exeが受信されたす。぀たり、参加者は防埡方法を迂回し、゚クスプロむトを収集したす。このため、必芁な詳现ず攻撃の本質が詳现に分析されたす。

参加者は以䞋を受け取りたす

RFIDスリヌブのゞョヌカヌ

Kirill Salamatin aka DelロシアずAndrey Tsumanovロシアは4時間のワヌクショップを開催し、蚪問者に非接觊カヌドを操䜜し、そのような操䜜から身を守る方法を教えたす。 スニファヌゞャケットなどを実際に感じおテストできたす

画像

プログラムに含たれるもの

11月19日ず20日にInfospaceでお埅ちしおいたす

Source: https://habr.com/ru/post/J152092/

More articles:


All Articles