PHDays 2012ワークショップ：Wi-FiセキュリティからSAPおよびWeb 2.0セキュリティまで

マウス、キーボード、またはプリンターを介してコンピューターをハッキングすることは可能ですか？ Androidはどれくらい安全ですか？ 倫理的なハッカーは何を知っているべきですか？ サイバー犯罪者を捕まえるのは難しいですか？ HTML5は安全ですか？ それに関するすべてを推測できます-または、 Positive Hack Days 2012フォーラムのハンズオンラボに参加して、これらすべての質問に対する答えを得ることができます。

Web 2.0セキュリティ。 高度なテクニック

ワークショップでは、クリックジャッキングやセッションパズルなどの攻撃だけでなく、XML、HPP / HPCを使用した攻撃から保護するためのテクニックについても説明します。



プレゼンター： AndrésRianchoは、情報セキュリティの研究者であり、Webアプリケーションのセキュリティスペシャリストです。 現在、3つの密接に関連するプロジェクトを指揮しています。NeXposeWebアプリケーション用のセキュリティスキャナーの開発、無料のw3afソフトウェア製品の開発、およびBonsaiのWebアプリケーションの有資格侵入テストエキスパートのチームの管理。



Andresの専門分野：Webアプリケーションのセキュリティ、Python、侵入防止システムのバイパス、ネットワークテクノロジー、情報セキュリティの分野における一般的な研究、ソフトウェア開発、アジャイル、スクラム手法、プロダクトオーナーの役割、SAPシステムの研究。



追加資料

マスタークラスに参加するには、VMware Playerがインストールされたラップトップ、少なくとも2 GBのRAM、20 GBのハードドライブの空き領域が必要です。

DIY SAPセキュリティ

このワークショップの参加者は、利用可能なツールを使用して、SAP R / 3およびNetWeaverシステム（アプリケーションサーバーとインフラストラクチャを含む）の基本的なセキュリティ分析を行う方法を学びます。

次のトピックについて説明します。

• SAPサービスの検索と識別。
• テナントの選択;
• SAP GUIスクリプトを使用する機能。
• SAP GUIおよびSAP RFCによるパスワード選択。
• 重要なテーブルへのアクセス。
• ハッシュパスワードの選択
• システムトランザクションを使用してOSにアクセスする
• 別のクライアントからデータを受信します。
• ネットワークを介したデータの傍受および明確な形式のパスワードの識別。
• 管理者の悪用の可能性と対処方法。

プレゼンター： Alexei Yudin-データベースセキュリティ部門およびポジティブテクノロジーズのビジネスアプリケーション部門長。 2003年、モスクワ州立森林大学（応用数学専攻）を卒業。 2002年から2005年まで、彼はFSUE NIITPのエンジニア（部門長）の地位にありました。 2005-2006年、彼はNIP Informzashita CJSCのアナリストでした。



Alexeyの主な活動分野は、データベースとビジネスアプリケーションのセキュリティです。 彼は大規模な監査と侵入テスト、およびセキュリティシステムの設計と実装に関与しています。

入力/出力デバイスでカオスを作成する

このマスタークラスでは、コンピューターセキュリティの非常に重要だが普遍的に無視されている側面、つまり人間との対話用に設計されたデバイス（Human Interface Devices、HID）の脆弱性について説明します。 TeenikのHIDデバイスを使用して、Nikhilは、最新のオペレーティングシステムのデフォルトプロパティを使用して簡単にオペレーティングシステムをハッキングし、入力デバイスを安全なものとして扱う方法を示します。 また、Teensyを使用してキーボードをエミュレートすることも検討します。



さらに、侵入テストを実施する専門家の作業を促進するために設計されたKautilyaツールキットがワークショップの参加者に提示されます。 このパッケージには便利で簡単にカスタマイズできるツールが含まれており、パッケージのユーザーはプログラミングする必要さえありません。



マスタークラスには、多くの視覚的なデモが含まれます。



プレゼンター： Nikhil Mittalは、情報セキュリティの開発に積極的に関与しているインドのハッカー、研究者、愛好家です。 彼の興味のある分野には、攻撃と防御戦略の研究、ハッキング結果の研究が含まれます。 3年以上にわたり、彼はインドの政府機関に対して侵入テストを実施し、現在、大規模な国際企業が彼のサービスを利用しています。



Nikhilは、情報システムのセキュリティの評価を専門としています。 これには、新しい攻撃ベクトルと新しい防御ソリューションを検索するための非標準的なアプローチが必要です。 さらに、彼はKautilyaツールキットを開発しました。これにより、Teensy HIDデバイスを侵入テストに使用できます。



追加資料

VMware Playerがインストールされたラップトップ、少なくとも2 GBのRAM、20 GBのハードディスク空き容量、およびTeensy ++ 2.0（主催者が提供するデバイスの数は制限されています）。

ウイルス対策なしのセキュリティ

4時間のマスタークラス。参加者は、オペレーティングシステムでトロイの木馬を検出する基本スキルを習得し、Windows用トロイの木馬（SpyEye、Carberp、Duqu）を開発するための最新技術を学び、Android用トロイの木馬を検討し、現在のエクスプロイトの分析についても学びます（PDF、Java） 。





ホストはボリス・リュタンです。 彼は、ロケットと宇宙技術の学部を卒業し、BSTU "Voenmeh"と名付けられました。 2009年のD.F. Ustinova（専門分野「飛行力学と航空機の運動制御」）。 彼は、連邦政府の単一企業「Engineering Design Bureau」でエンジニアとして働いていました。 彼は現在、Esage Labのマルウェアアナリストです。

Webアプリケーションへの攻撃。 基本

このレポートでは、侵入者のWebアプリケーション、トリック、およびツール（手動分析中の作業結果を使用した特殊なセキュリティスキャナー、ユーティリティ）に対する攻撃を実装するメカニズムを体系的に示します。 実際の例を使用して、攻撃を可能にするWebアプリケーションの主な弱点を明確に示し、使用する保護ツールの欠点とそれらを回避する方法を示します。



スピーカーは、単純でよく知られた脆弱性と、より興味深いケースの両方を検討します。 特に脆弱なWebアプリケーションを狙った攻撃に加えて、他のシステムへの攻撃中にこれらのアプリケーションを使用するための可能なオプションを分析します。



プレゼンター -ウラジミール・レピキン。 1999年以来、ウラジミールは、ネットワークセキュリティ分野を調整するInformzashita Training Centerで働いています。 彼は、トレーニングセンターの多くの著作権コースの開発に参加しました。 彼はネットワーク攻撃の検出とセキュリティ分析を専門としています。 長い間、私はインターネットセキュリティシステムの認定コースを読み、適応させてきました。最近では、攻撃検出とセキュリティ分析の業界のリーダーです。 現在、彼は同じ製品ラインでトレーニングを続けていますが、すでにIBMの「翼の下」にいます。 彼は、Positive Technologiesの製品に関する認定トレーニングの開発に積極的に参加しています。 情報セキュリティに関する会議やフォーラムに定期的に参加しています。



追加資料

VMware Player、少なくとも2 GBのRAM、20 GBの空きハードディスク領域がインストールされたラップトップ。

ええ 倫理的ハッキングと侵入テスト

ワークショップの参加者は、ネットワークプロトコル、オペレーティングシステム、およびアプリケーションの典型的な脆弱性について学びます。 スピーチの中で、進行役はコンピューターシステムおよびネットワークに対するさまざまな種類の攻撃のシーケンスを説明し、それらのセキュリティの強化に関する推奨事項を示します。 生徒は実際の環境に没頭し、システムを実際にハッキングする方法を確認します。その後、ハッカーの行動を予測し、正常にそれらに抵抗します。



プレゼンター： Sergey Pavlovich Klevogin-コンピューターネットワークセキュリティのユニークな専門家。 ロシアで最初に認定倫理的ハッカー（認定倫理的ハッカー、CEH）のステータスを取得。 マイクロソフト認定セキュリティエンジニア、SCPセキュリティプロフェッショナル、およびCryptoPro Cryptoセキュリティ製品インストラクター。



セルゲイ・パブロビッチは、ロシア連邦国防省のプログラマー、ロシア連邦中央銀行の情報セキュリティ専門家、商業銀行の情報技術部長を務めていました。 彼はモスクワ経済統計研究所で教鞭をとり、スペシャリストトレーニングセンターと協力しています。 Sergey Pavlovichの最も貴重な経験は、IT製品と原則の専門的開発だけでなく、ビジネスプロセスと情報技術との関係についての深い理解も証明しています。



追加資料

VMware Player、少なくとも2 GBのRAM、20 GBの空きハードディスク領域がインストールされたラップトップ。

Androidアプリケーションのセキュリティ

このレポートでは、Androidモバイルアプリケーションの脆弱性を検出および排除するための手法を簡単に紹介します。 脆弱性検出技術には、リバースエンジニアリング、メモリ分析、HTTPトラフィックが含まれます。 さらに、このプレゼンテーションでは、Androidプラットフォームで実行されているデバイスの管理者権限の取得（Androidルーティング）、SQLiteデータベースの分析、Android Debug Bridge（ADB）パッケージの適用、モバイルサーバーに関連する脅威の問題に対処します。 また、オーディエンスには、Open Web Application Security Project（OWASP）コミュニティによって公開されたモバイルアプリケーションに対する10の最も危険な脅威のリストも提示されます。



プレゼンター： マニッシュチャスタは、6年の経験を持つ情報セキュリティの分野の主要なコンサルタントです。 彼の主な活動分野は、モバイルおよびWebアプリケーションのセキュリティです。 彼は、さまざまなクライアントの販売前準備プロセスを規制し、銀行、保険、貿易、金融、およびオンライン取引、顧客関係管理、ヘルスケアの分野を含むさまざまな分野で、アプリケーションのセキュリティとセキュリティ評価に関する多数のプロジェクトを監督および実施しました。 。 アプリケーションのセキュリティと倫理的なハッキングに関するクラスを実施しました。

コンピューターインシデント調査

マスタークラスは、インターネットリソースへの不正アクセスに関連するインシデントの調査専用です。 ホストは、リスナーに現代のハッカーの心理的な肖像を紹介し、侵入者のタイプについて話します。 インシデントに取り組むプロセスを検証します。悪意のある行為の痕跡を検出し、ハッキング信号に応答することから、法執行機関と協力して攻撃者を探すことです。 さらに、実際のセキュリティインシデントに関する興味深い話がリスナーを待っています。



プレゼンター： Sergey Sergeevich Lozhkin-エシェロントレーニングセンターのスペシャリスト。



追加資料

VMware Player、少なくとも2 GBのRAM、20 GBの空きハードディスク領域がインストールされたラップトップ。

ワイヤレスLANのセキュリティ：ネットワークがハッキングされた方法と、それを回避する方法

現在、すべてのエンタープライズクラスのWi-Fi機器メーカーは、攻撃と侵入に対する幅広い保護をお客様に提供しています。 このようなツールを効果的に使用するには、管理者が単にドキュメントに慣れるだけでは不十分です。 敵を直接知る必要があり、さまざまな防御は、訓練を受けた攻撃者の兵器庫にあるものの中から明確な攻撃のみを検出または防止するのに役立ちます。 このレポートの目的は、ハッカーの目とシステム管理者の目を通して、ワイヤレスネットワーク保護の問題を見る機会を学生に与えることです。



プレゼンテーション中に、Wi-Fiネットワークへの不正アクセスを取得するための最も適切な方法が検討され、説明された攻撃から保護するためにCisco Unified Wireless Networkの包括的なソリューションによって提案されたメカニズムが示されます。 これにより、学生は必要な保護機能のセットを意識的に決定できます。



プレゼンター -Dmitry Ryzhavsky。 モスクワに住み、シスコシステムズでシステムエンジニアとして働いています。 彼はモスクワのシスコセンターでプログラム「Cisco Networking Academy」（Cisco Networking Academy）の下で学びました。 Cisco Certified Design Professional（CCDP）、Cisco Certified Design Associate（CCDA）、Cisco Certified Network Associate（CCNA）、Cisco Certified Network Associate （Cisco Certified Internetwork Expert、CCIE）、セキュリティ、ルーティング、スイッチングの分野。



追加資料

少なくとも2 GBのRAMを備えたBackTrackまたはSlitazディストリビューションと互換性のあるラップトップ。 ワイヤレスカードはaircrack-ngと互換性がある必要があります。

インターネット上の競争力のあるインテリジェンス

マスタークラスの参加者は、分析技術、特に機密情報の漏洩を迅速に検出する技術、サーバー上のオープンセクション、セキュリティを破らずにFTPサーバーに侵入してパスワードリークを検出する方法、およびDLPをバイパスし、対応する権限なしでパーティションに侵入する機密文書（エラー403）。 デモは、十分に保護された企業（ITおよび情報セキュリティ市場のリーダー、大規模な政府機関、特別サービス）のポータルの例で実行されます。



プレゼンター：アンドレイ・イゴレビッチマサロビッチ-物理科学および数理科学の候補者、DialogueScience CJSCの取締役会のメンバー、情報システムアカデミーの競争情報部長。 銀行、金融および産業グループ、大規模な小売チェーン、政府機関の分析機器に関する多数の成功したプロジェクトの責任者。 過去-FAPSIの大佐。 騎士団「祖国の栄光の星」、ロシア科学アカデミーの奨学金「ロシアの傑出した科学者」（1993）。



データの検索と分析の問題に関する多数の出版物の著者。 彼はロシアの多くの大学（ANH、MSU、MAI）および米国（ハーバード、スタンフォード大学、ジョージア工科大学、テキサスA＆M大学）でセミナーを実施しました。 エキスパートRFBR、INTAS、ITC UN、APEC。

Win32 / Georbot。 マルウェアの機能とその自動分析

Win32 / Georbotマルウェアファミリは、少なくとも18か月間開発されています。 プログラムの何百もの異なる修正が既に存在するという事実にもかかわらず、セキュリティ業界でこの脅威が十分な注意を払われていないことは驚くべきことです。 ウイルスは被害者のコンピューターにのみインストールされており、ネットワーク攻撃後に感染する可能性が高いことが判明しました。 おそらく、このマルウェアは、感染したコンピューターから個人情報を盗もうとする個人によって使用されます。 マスタークラスのリーダーは、そのようなプログラムの機能について話します。



発表者： Pierre-Marc Bureau-情報システムセキュリティの分野の研究者および専門家。 彼は多くの業界イベントに出演しています。 マスタークラスの詳細については、Habrahabrに関する特別トピックをご覧ください。

モバイルセキュリティの実用的な側面

プレゼンター-カスペルスキーラボモバイルヘッドセルゲイネヴストロエフ

















PSフォーラムに登録する時間がなかった場合は、インタラクティブなオンラインブロードキャストに参加したり、 PHDays Everywhereのサイトの1つにアクセスしたりできます。