За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

вторник, 22 мая 2012 г.

Мастер-классы PHDays 2012: от защиты сетей Wi-Fi до безопасности SAP и Web 2.0

Существует ли возможность взломать компьютер через мышь, клавиатуру или принтер? насколько защищен Android? что должен знать этичный хакер? сложно ли поймать киберпреступника? безопасен ли HTML 5? Можно обо всем об этом гадать — а можно участвовать в Hands-on Lab на форуме Positive Hack Days 2012 и получить ответы на все эти вопросы.

Безопасность Web 2.0. Продвинутые техники

На мастер-классе будут рассмотрены техники защиты от атак, использующих XML, HPP/HPC, а также атак типа Click Jacking и Session Puzzling.

Ведущий: Андрес Рьянчо (Andrés Riancho) — исследователь информационной безопасности, специалист по безопасности веб-приложений. В настоящий момент возглавляет три тесно связанных проекта: разработку сканера безопасности для веб-приложений NeXpose, разработку свободного программного продукта w3af и управление командой квалифицированных экспертов по проведению тестирования на проникновение для веб-приложений в компании Bonsai.

Область компетенции Андреса: безопасность веб-приложений, Python, обход систем предотвращения вторжений, сетевые технологии, общие исследования в области информационной безопасности, разработка программного обеспечения, методологии Agile, Scrum, роль Product Owner, исследование SAP-систем.

Дополнительные материалы

Для участия в мастер-классе необходим ноутбук c установленной программой VMware Player, минимум 2 ГБ ОЗУ, 20 ГБ свободного места на жестком диске.

Безопасность SAP своими руками

Участники этого мастер-класса научатся проводить базовый анализ безопасности систем SAP R/3 и NetWeaver (включая серверы приложений и инфраструктуру) с использованием доступных инструментов.
Будут рассмотрены следующие темы:



  • поиск и идентификация SAP-сервисов;
  • подбор мандантов;
  • особенности использования SAP GUI Scripting;
  • подбор паролей через SAP GUI и SAP RFC;
  • получение доступа к критическим таблицам;
  • подбор паролей по хэшам;
  • использование системных транзакций для доступа к ОС;
  • получение данных из другого манданта;
  • перехват данных по сети и выявление паролей в открытом виде;
  • возможные злоупотребления администраторов и как с ними бороться.

Ведущий: Алексей Юдин — руководитель отдела безопасности баз данных и бизнес-приложений компании Positive Technologies. В 2003 году окончил Московский государственный университет леса (специальность «Прикладная математика»). С 2002 по 2005 годы занимал должность инженера (начальника сектора) на ФГУП НИИТП. В 2005—2006 годах был аналитиком ЗАО НИП «Информзащита».

Основное направление деятельности Алексея — безопасность баз данных и бизнес-приложений; он участвует в проведении масштабных аудитов и тестов на проникновение, а также в проектировании и внедрении систем безопасности.

Творим хаос с использованием устройств ввода-вывода

На данном мастер-классе будет обсуждаться очень важный, но повсеместно игнорируемый аспект компьютерной безопасности — уязвимость устройств, предназначенных для взаимодействия с человеком (Human Interface Devices, HID). С помощью HID-устройства Teensy Никхил продемонстрирует, как можно без особых усилий взломать операционную систему, используя свойство современных ОС по умолчанию воспринимать устройства ввода как безопасные. Также будет рассмотрен вопрос использования Teensy для эмуляции клавиатуры.

Помимо этого, участникам мастер-класса будет представлен пакет инструментов Kautilya, призванный облегчить работу экспертов при проведении тестирования на проникновение. Этот пакет содержит удобные, легко настраиваемые инструменты, а пользователю пакета даже не требуется программировать.

Мастер-класс будет включать в себя множество наглядных демонстраций.

Ведущий: Никхил Миттал — индийский хакер, исследователь и энтузиаст, активно принимающий участие в развитии информационной безопасности. Сфера его интересов включает изучение атак и стратегий защиты, исследование результатов взлома. Более трех лет он проводил тесты на проникновение для правительственных организаций Индии, а в настоящий момент его услугами пользуются крупные международные корпорации.
Никхил специализируется на оценке защищенности информационных систем; это требует нестандартного подхода к поиску новых векторов атаки и свежих защитных решений. Кроме того, он разработал пакет инструментов Kautilya, который позволяет использовать HID-устройство Teensy при проведении тестов на проникновение.

Дополнительные материалы

Ноутбук c установленной программой VMware Player, минимум 2 ГБ ОЗУ, 20 ГБ свободного места на жестком диске, а также Teensy++ 2.0 (количество устройств, предоставленных организаторами, ограничено).

Безопасность без антивирусов

Четырехчасовой мастер-класс, участники которого получат базовые навыки выявления троянских программ в операционной системе, изучат самые современные технологии разработки троянов для Windows (SpyEye, Carberp, Duqu), рассмотрят трояны для Android, а также познакомятся с анализом актуальных эксплойтов (PDF, Java).

ВедущийБорис Рютин. Окончил факультет ракетно-космической техники БГТУ «Военмех» им. Д. Ф. Устинова в 2009 году (специальность «Динамика полета и управление движением летательных аппаратов»). Работал инженером на ФГУП «Конструкторское бюро машиностроения». В настоящее время — аналитик вредоносного кода Esage Lab.

Атаки на веб-приложения. Основы

В докладе будут систематизированно представлены механизмы реализации атак на веб-приложения, приемы и инструменты нарушителей (специализированные сканеры безопасности, утилиты, использование результатов их работы в ходе ручного анализа). На практических примерах будут наглядно продемонстрированы основные слабости веб-приложений, делающие возможным проведение атак, будут проиллюстрированы недостатки используемых средств защиты и методы их обхода.

Докладчик рассмотрит как простые, хорошо известные уязвимости, так и более интересные случаи. Помимо атак, направленных собственно на уязвимые веб-приложения, будут проанализированы возможные варианты использования этих приложений в ходе атаки на другие системы.

Ведущий — Владимир Лепихин. С 1999 года Владимир работает в Учебном центре «Информзащита», координирует направление «Сетевая безопасность». Участвовал в разработке многих авторских курсов учебного центра. Специализируется в области обнаружения сетевых атак и анализа защищенности. Долгое время читал и адаптировал авторизованные курсы компании Internet Security Systems — в недавнем прошлом лидера индустрии обнаружения атак и анализа защищенности. В настоящее время продолжает заниматься обучением по той же линейке продуктов, но уже «под крылом» IBM. Принимает активное участие в развитии авторизованного обучения по продуктам компании Positive Technologies. Регулярно участвует в конференциях и форумах по информационной безопасности.

Дополнительные материалы

Ноутбук c установленной программой VMware Player, минимум 2 ГБ ОЗУ, 20 ГБ свободного места на жестком диске.

CEH. Этичный хакинг и тестирование на проникновение

Участники мастер-класса познакомятся с типичными уязвимостями сетевых протоколов, операционных систем и приложений. В ходе своего выступления ведущий опишет последовательности различных видов атак на компьютерные системы и сети, а также даст рекомендации по укреплению их защищенности. Слушатели будут погружены в практическую среду и увидят, как по-настоящему взломать систему, — чтобы впоследствии предугадывать действия хакера и успешно им противостоять.

Ведущий: Сергей Павлович Клевогин — уникальный специалист по безопасности компьютерных сетей. Первым в России получил статус сертифицированного этичного хакера (Certified Ethical Hacker, CEH). Сертифицированный компанией Microsoft инженер в области безопасности, профессионал в области безопасности SCP и инструктор по продуктам криптозащиты информации компании «КриптоПро».

Сергей Павлович занимал должности программиста в Министерстве обороны РФ, специалиста по информационной безопасности в Центральном банке РФ, начальника управления информационных технологий в коммерческом банке. Преподавал в Московском экономико-статистическом институте, сотрудничает с учебным центром «Специалист». Ценнейший опыт Сергея Павловича свидетельствует не только о профессиональном освоении продуктов и принципов IT, но также о глубоком понимании взаимосвязи бизнес-процессов с информационными технологиями.

Дополнительные материалы

Ноутбук c установленной программой VMware Player, минимум 2 ГБ ОЗУ, 20 ГБ свободного места на жестком диске.

Безопасность приложений для Android

В докладе будут кратко освещены техники обнаружения и устранения уязвимостей в приложениях Android Mobile. Техники обнаружения уязвимостей включают обратное проектирование, анализ памяти и HTTP-трафика. Кроме того, в презентации будут затронуты вопросы получения прав администратора для устройств, работающих на платформе Android (Android rooting), анализа баз данных SQLite, применения пакета Android Debug Bridge (ADB) и угроз, связанных с мобильным сервером. Вниманию слушателей также будет представлен список десяти самых опасных угроз для мобильных приложений, опубликованный сообществом Open Web Application Security Project (OWASP).

Ведущий: Маниш Часта (Manish Chasta) — ведущий консультант в области информационной безопасности с шестилетним опытом работы. Основная сфера его деятельности — безопасность мобильных и веб-приложений. Регулировал процессы предпродажной подготовки для различных клиентов, курировал и реализовывал многочисленные проекты по безопасности приложений и оценке безопасности в различных областях, в том числе в банковской, страховой, торговой, финансовой сферах, а также в области торговли через Интернет, управления взаимодействием с клиентами и здравоохранения. Проводил занятия по безопасности приложений и этичному хакерству.

Расследование компьютерных инцидентов

Мастер-класс посвящен расследованию инцидентов, связанных с несанкционированным доступом к интернет-ресурсам. Ведущий познакомит слушателей с психологическим портретом современного хакера и расскажет о типах злоумышленников. Будет рассмотрен процесс работы над инцидентом: от обнаружения следов вредоносных действий и реагирования на сигналы о взломе до поиска злоумышленника в сотрудничестве с правоохранительными органами. Кроме того, слушателей ждет увлекательный рассказ о реальных инцидентах безопасности.

Ведущий: Сергей Сергеевич Ложкин — специалист учебного центра «Эшелон».
Дополнительные материалы

Ноутбук c установленной программой VMware Player, минимум 2 ГБ ОЗУ, 20 ГБ свободного места на жестком диске.

Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого избежать

В наши дни все производители оборудования Wi-Fi корпоративного класса предлагают клиентам большой набор функций защиты от атак и вторжений. Чтобы эффективно пользоваться подобным инструментарием, администратору недостаточно просто ознакомиться с документацией. Врага нужно знать в лицо, а различные средства защиты помогают обнаружить или предупредить лишь некоторые, вполне определенные, атаки из числа тех, что имеются в арсенале подготовленного злоумышленника. Цель данного доклада — дать слушателям возможность взглянуть на вопросы защиты беспроводной сети и глазами хакера, и глазами системного администратора.

В ходе выступления будут рассмотрены наиболее актуальные методики получения несанкционированного доступа к сети Wi-Fi, будет продемонстрировано действие механизмов, предлагаемых комплексным решением Cisco Unified Wireless Network для защиты от описанных атак. Это позволит слушателям осознанно определить, какой набор функций защиты им необходим.

Ведущий — Дмитрий Рыжавский. Живет в Москве, работает системным инженером в компании Cisco Systems. Проходил обучение в московском центре Cisco по программе «Сетевые Академии Cisco» (Cisco Networking Academy). Сертифицированный профессионал Cisco в области дизайна сетей (Cisco Certified Design Professional, CCDP), сертифицированный специалист Cisco по проектированию сетей (Cisco Certified Design Associate, CCDA), сертифицированный специалист Cisco по сетям (Cisco Certified Network Associate, CCNA), эксперт по объединенным сетям Cisco (Cisco Certified Internetwork Expert, CCIE) в области безопасности, маршрутизации и коммутации.

Дополнительные материалы

Ноутбук, совместимый с дистрибутивом BackTrack или Slitaz, с оперативной памятью не менее 2 ГБ. Беспроводная карта должна быть совместима с программой aircrack-ng.

Конкурентная разведка в Интернете

Участники мастер-класса на примерах реальных задачах конкурентной разведки познакомятся с аналитическими технологиями, в частности с приемами быстрого обнаружения утечек конфиденциальной информации, а также открытых разделов на серверах, приемами проникновения на FTP-серверы без взлома защиты и обнаружения утечек паролей, приемами получения доступа к конфиденциальным документам в обход DLP и проникновения в разделы, без наличия соответствующих прав (ошибка 403). Демонстрация будет проводиться на примерах порталов заведомо хорошо защищенных компаний (лидеров рынков ИТ и ИБ, крупных госструктур, спецслужб). 

Ведущий: Андрей Игоревич Масалович — кандидат физико-математических наук, член совета директоров ЗАО «ДиалогНаука», руководитель направления конкурентной разведки Академии информационных систем. Руководитель ряда успешных проектов по аналитическому оснащению банков, финансово-промышленных групп, крупных торговых сетей, государственных организаций. В прошлом — подполковник ФАПСИ. Кавалер ордена «Звезда славы Отечества», лауреат стипендии РАН «Выдающийся ученый России» (1993 год).

Автор многочисленных публикаций по проблемам поиска и анализа данных. Проводил семинары в ряде университетов России (АНХ, МГУ, МАИ) и США (Гарвардском, Стэнфордском университетах, Технологическом институте Джорджии, Техасском университете A&M). Эксперт РФФИ, INTAS, МТЦ ООН, АТЭС.

Win32/Georbot. Особенности вредоносных программ и их автоматизированный анализ

Семейство вредоносных программ Win32/Georbot разрабатывалось не менее 18 месяцев. Удивительно, что в индустрии безопасности этой угрозе не уделили достаточного внимания, не смотря на то, что уже существуют сотни различных модификаций программы. Оказалось, что вирус устанавливается только на компьютер-жертву, куда попадает, скорее всего, после сетевой атаки. Предположительно, эту вредоносную программу используют лица, желающие украсть частную информацию с зараженных компьютеров. Ведущий мастер-класса расскажет о функциональных возможностях подобных программ.

Ведущий: Пьер-Марк Бюро — исследователь и специалист в области безопасности информационных систем. Выступал на множестве отраслевых мероприятий. Подробнее о мастер-классе читайте в нашем блоге.

Практические аспекты мобильной безопасности

Ведущий — Сергей Невструев, руководитель отдела мобильных решений «Лаборатории Касперского».






P. S. Если вы не успели пройти регистрацию на форум, у вас есть возможность принять участие в интерактивной онлайн-трансляции или побывать на одной из площадок PHDays Everywhere.

Комментариев нет:

Отправить комментарий