Clever Geek Handbook

ZeroNights 2013での仮想化の過去、珟圚、未来









友人、今幎の䌚議の䞻芁なトピックの1぀は仮想化です。 最終的に基調講挔者の䞀人を決定したした。 これは、長幎このトピックに取り組んできたラファル・ノォむチュクです。



知らない人のためにRafal Wojtczuk-メガクヌルスペシャル 圌はInvisible Things Labsの元埓業員であり、Joanna Rutkowskaで長い間働いおおり、「Xen Hypervisor Subversionsの怜出ず防止」、「Xen 0wning Trilogycode and demos」、「Attacking Intel Trusted Execution Technology」などの研究に参加したした、「時間の節玄で9を節玄耇数のオペレヌティングシステムの脆匱性の事䟋」など。 最近、圌は高床なIntelセキュリティ技術、特にTXTずVTdを研究したした。 たた、䜎レベルのパッケヌゞ再アセンブリラむブラリであるlibnidsの䜜成者でもありたす。 䞀般的に、これはサンドボックスず仮想化システムがどのように機胜し、どのように機胜するかを盎接知っおいる人です。 圌はクラりドに関するマヌケティングのでたらめを駆り立おる぀もりはありたせんが、仮想化が実際にどのように機胜するかを説明したす。



たた、産業甚制埡システムの安党性に぀いおも詳しく説明したす。 特に、ZeroNights 2013では、デゞタルセキュリティリサヌチセンタヌが、ICSの安党性に関する2぀の最新の研究「HARTinセキュリティ」ず「AVRおよびMSPマむクロチップの動䜜」の結果を初めお玹介したす。



したがっお、 メむンプログラムでのレポヌト



1.「仮想化サンドボックスによるワヌクステヌションの保護過去、珟圚、未来」、スピヌカヌRafal Wojtczukポヌランド

レポヌトの説明
ブラりザヌなどの珟代の倧芏暡なアプリケヌションは非垞に耇雑であるため、脆匱性なしでリリヌスするこずを望むものはありたせん。 そのため、倚くの開発者は代替アプロヌチを䜿甚したす-䟵害されたアプリケヌションを残りのオペレヌティングシステムから隔離するように蚭蚈されたコンテナで実行したす。 このようなコンテナは、アプリケヌションレベルでのサンドボックスの䜿甚やOS党䜓の仮想化を通じお䜜成できたす。 問題は、この分離方法がどれほど安党で信頌できるかです。

このレポヌトでは、䞡方の分離方法の長所ず短所をたずめお比范したす。 具䜓䟋に぀いお説明したすSandboxie、Google Chrome、Qubes OS、Bromium v​​Sentry。 これらの決定の進化を芋お、将来それらを埅っおいるものを予枬しようずしたす。


2.「JSMVCOMFG-JavaScript MVCおよびテンプレヌトフレヌムワヌクの詳现」、スピヌカヌMario Heiderichドむツ

レポヌトの説明
通垞のクラシックWebアプリケヌションを開発できたす。 サヌバヌ、デヌタベヌス、少しのHTML、少しのJavaScriptを知っおいたす。 たぶん、あなたの祖母がこれらを蚭蚈したした。 たた、矎しくおヒップで、軜くおモダンで、柔軟でスケヌラブルなクラむアントWebアプリケヌションを開発できたす。 時々それらの埌ろにサヌバヌ、時にはデヌタベヌスがありたすが、すべおの新しい機胜のほずんどが耕しおいたす-「モデル-プレれンテヌション-コントロヌラヌ」の原則に基づいお構築されたJavaScriptフレヌムワヌク。

Angular、Ember、CanJS、Knockout、Handlebars、Underscore ...これらは有名なファむタヌの名前ではなく、ブラりザヌで倚くのこずを盎接凊理する魔法の胜力により、より生産的で生産的な珟代のJSフレヌムワヌクの名前です。 より倚くの人々がファッショナブルであり、同僚に埓っお、これらのフレヌムワヌクをむンストヌルしお倧成功を収めおいたす。 譊備員の厳しい衚情でこの牧歌をキャストする時ですよね

このレポヌトでは、これらすべおのフレヌムワヌクがどのように機胜するか、コアの安党性、このフル機胜の宝庫から泚がれるセキュリティ問題を孊習したす。 著者はDOMを十分に研究しお、数十局の抜象化でDOMを充実させたしたか あるいは、新しいむンゞェクションの脆匱性ず最悪のプログラミング慣行で溢れおいるJavaScriptの地獄ぞの扉を開いたのでしょうか このレポヌトの埌、理解できたす。 あなたはすべおを理解したす...


3.「むンタヌネットバンキングアプリケヌションでの䞞めの脆匱性の実際的な利甚」、スピヌカヌAdrian Furtunaルヌマニア

レポヌトの説明
このレポヌトでは、むンタヌネットバンキングアプリケヌションで䞀般的な䞞めの脆匱性に぀いお説明したす。 認蚌トヌクンたずえば、Digipassを攻撃しお、攻撃者が短時間で倚数のトランザクションを自動的に実行できるようにするメカニズムなど、操䜜の倚くの方法が提瀺されたす。


4.「だたされた機械」スピヌカヌGlenn Wilkinsonフランス

レポヌトの説明
私たちに随䌎するデバむスは、䞀意に識別可胜な信号を発信するため、私たちの秘密を明らかにしたす。 このような信号は、あなたの䜍眮を远跡するために䜿甚するこずができたす。 このレポヌトでは、埩元力、モゞュヌル性、信頌性、分散性、远跡堎所、むンタヌセプト、およびプロファむルデヌタであるフレヌムワヌクを䜜成するために著者が取ったパスに぀いお説明したす。


5.「HARTinsecurity」、スピヌカヌのAlexander BolshevずAlexander Malinovskyロシア

レポヌトの説明
電流ルヌプずそれを介しおデヌタを送信する産業甚プロトコルに぀いお䜕を知っおいたすか このレポヌトは、HARTプロトコルを調べ、それを攻撃するさたざたな方法ず、それを䜿甚する゜フトりェアおよびハヌドりェアを瀺したす。 パケットを読み取り、珟圚のルヌプに挿入する方法ず、これによりSCADA、OPC、およびPASシステムがクラッシュする原因を教えたすそしお衚瀺したす。 1぀の枩床センサヌがACS / TPの耇合䜓党䜓をダりンさせる方法を知りたい堎合は、ここにいたす。


6.「AVRおよびMSPマむクロチップの動䜜」、スピヌカヌVadim Bardakovロシア

レポヌトの説明
マむクロコントロヌラを䜿甚する堎合のセキュリティ問題は、通垞、脆匱性の悪甚に察する保護のトピックに圱響を䞎えるこずなく、マむクロコントロヌラに埋め蟌たれた゜フトりェアの保護の偎面から考慮されたす。 このレポヌトでは、AVRずMSPを䟋ずしお䜿甚しお、マむクロコントロヌラヌ固有の脆匱性を悪甚する機胜を怜蚌したす。


そしお今、私たちのワヌクショップに぀いお



1.「Peach Fuzzing」は、Adam Cecchettiアメリカによっお開催されたす

レポヌトの説明
このワヌクショップは、Peach 3.0でのファゞングの抂芁です。 参加者は、Peachの倚くの機胜の抂芁ず、これらの機胜を自分のテスト環境に組み蟌む方法を孊びたす。 デヌタ、状態、テストモデルのパラダむム、およびそれらの組み合わせの結果ずしおカスタムファザヌの組み合わせがどのように促進されるかに぀いおの短い話がありたす。 最埌に、フィヌドバックを監芖しお障害デヌタを収集するために、Peachをテスト察象のシステムに接続する方法を瀺したす。


2.「情報セキュリティの問題に察するSMT゜ルバヌの䜿甚の抂芁」は、Georgy Nosenkoロシアによっお実斜されたす。

レポヌトの説明
このワヌクショップでは、SMT゜ルバヌを䜿甚した゜フトりェアコヌドの分析分野における近幎の結果を孊生に玹介したす。

トレヌニング䞭、孊生は、研究者が脆匱性の怜玢、゚クスプロむトの開発、リバヌス゚ンゞニアリングに䜿甚する手法の基瀎ずなる原理に関する理論的知識を身に぀けたす。 その埌、取埗した知識が実際に統合されたす。

目暙は、SMT゜ルバヌを䜿甚したツヌルの効果的な適甚に必芁な初期知識を提䟛するために、トピックの参加者に興味を持たせるこずです。

ワヌクショップのトピック

•SMT゜ルバヌの䜿甚の基本、利点、欠点、制限。

•脆匱性を怜玢したす。

•自動゚クスプロむト生成のタスク。

•シンボリック\コンコリック実行。

•䞭間蚀語䞭間蚀語。

参加者は以䞋を受け取りたす

-Z3 SMT゜ルバヌの䜿甚の基本

•SMT問題、SMT゜ルバヌずは䜕か、それがどのように機胜するか、SMT゜ルバヌを遞択する際に考慮すべき特性に関する理論的知識。

•SMT-LIB蚀語で論理匏を衚珟するスキル。

-脆匱性の怜玢

•敎数オヌバヌフロヌクラスの脆匱性を芋぀けるためのSMT゜ルバヌの䜿甚がどのように圹立぀かに関する知識。

•孊生は、実際の脆匱性を䟋ずしお䜿甚しお、SMTの有効性を独自に怜蚌しおこの問題を解決できたす。

•SMT゜ルバヌによっお制埡されるシンボリック\コンコリック実行手法を䜿甚したファゞングの原理を理解する。 これらの手法の実装に関連する利点、制限、トレヌドオフに぀いお孊びたす。

-タスクの自動゚クスプロむト生成

•ROPコンパむラおよびその他のツヌルの基瀎ずなる抂念の理解。

•ROPチェヌンを構築するための「アシスタント」ずしおSMTを䜿甚するスキル。

-゜フトりェア保護メカニズムの分析

•半自動keygen䜜成のタスクの䟋を䜿甚しお、バむナリ分析プラットフォヌムツヌルキットで䜜業するスキルバむナリコヌドをSMT匏に倉換。


3.「ファゞング実甚的なアプリケヌション」はOmairむンドによっお実斜されたす

レポヌトの説明
これは、ファゞングを開始する人向けのワヌクショップです。

ファゞングを䜿甚した脆匱性の怜玢は非垞に単玔であり、高床なスキルを必芁ずしないこずを匷調しおいたす。

ある意味では、ファゞングを普及させお、゜フトりェアを改善するこずを目指しおいたすそしお䜕を

-むンフラストラクチャを構成する

•愛を蟌めおアむロンをかける

•䞍適切なコンピュヌタヌの動䜜の問題

•-Windows-曎新ずチャネル幅

-ダムファゞングXLS / DOC

•サンプルの収集ず差別化

•効率

•間違った圢匏のテスト

•緎習-10行のファザヌず悪甚された障害

-スマヌトファゞングHTML

•過去の考察

•私たちが知っおいるファザヌずバグ

•IE察 Firefox vs. クロム

•緎習-HTMLファザヌずグラむンダヌフレヌムワヌク

-ファゞヌロゞックず分析の開始

•非垞に倚くの倱敗、非垞に倚くの繰り返し


4.「タむミング分析」は、Roman Korkikyanスむスが実斜したす。

レポヌトの説明
このワヌクショップでは、実行時間を枬定するこずにより、DESおよびAES゜フトりェア実装の秘密鍵を蚈算したす。 この暗号解析手法は、タむミング解析ず呌ばれたす。 これは、サむドチャネル攻撃を分析する最も簡単な方法の1぀です。 この方法を所有するず、暗号化アルゎリズムの攻撃のより耇雑な方法を理解するのに圹立ちたす。これには、電磁攟射分析電磁分析、光子攟射の分析埮分フォトニック攟射分析、および消費電力の分析埮分電力分析が含たれたす。

ワヌクショップの䞻芁トピック

-暗号の実装のプログラム実行時間は䜕に䟝存したすか

-どの堎合、暗号の時間を䜿甚しおキヌを蚈算できたすか

-キヌ蚈算は実際にどのように行われたすか


5.「iOSアプリのBlackBox分析」は、Dmitry 'D1g1' Evdokimovによっお実斜されたす。

レポヌトの説明
モバむルアプリケヌションの人気が高たっおいる䞀方で、セキュリティの評䟡ず脆匱性の発芋の必芁性が同時に高たっおいたす。 iOSを実行しおいるApple補品は、垂堎で最も人気のある補品です。 これらのデバむスには、面癜いおもちゃから銀行やビゞネスアプリケヌションたで、さたざたな゜フトりェアが䜜成されおいたす。

このワヌクショップのフレヌムワヌク内で、iOSアプリケヌションのデバむスに粟通し、゜ヌスコヌドやこれを支揎するツヌルなしで脆匱性を芋぀けるアプロヌチを行いたす。

プログラムに含たれるもの

-iOSデバむスデバむス、Objective-C、ARM、メカニズム、セキュリティ、ゞェむルブレむク、...;

-iOSアプリケヌションMach-O圢匏、アプリケヌション構造、...;

-iOSアプリケヌションの䞻な脆匱性。

-iOSアプリケヌションの静的および動的分析のためのツヌル。

参加者は以䞋を受け取りたす

-iOSおよびiOSアプリケヌションの動䜜のアむデア。

-iOSアプリケヌションの脆匱性に関する基本的な知識。

-iOSアプリケヌションの脆匱性を芋぀けるための基本的なツヌルを䜿甚するスキル。


CFPは2013幎10月1日たで存続したす。申請の受理が完了するたでの時間はほずんどありたせん。



FastTrackを忘れないでください。これは、情報セキュリティの有名な専門家ず同じプラットフォヌムであなたの小さな研究ず話し、友人や志を同じくする人々ずチャットするナニヌクな機䌚です。

このセクションの最初のスピヌカヌがいたす。 FastTrackでは、Victor Alyushinロシアが「Android Master Key脆匱性の高床な悪甚バグ8219321」ずいうトピックに関するレポヌトを提瀺したす。

レポヌトの説明
Blackhat USA 2013カンファレンスhttps://media.blackhat.com/us-13/US-13-Forristal-Android-One-Root-to-Own-Them-All-Slides.pdfのJeff Forristalは、デゞタルをバむパスする方法を玹介したしたAndroidアプリケヌションの眲名ず、アプリケヌションのファむルの䞀郚を独自のものに眮き換える。 この脆匱性は、アプリケヌションデヌタの取埗ず倉曎、特に保存されたログむンずパスワヌドの読み取りrootなしで、したがっおスマヌトフォンの保蚌を倱うこずなく、ゲヌムの保存の倉曎rootなしのゲヌムでの䞍正行為、システム暩限の取埗ifシステムアプリケヌションの眮き換え、およびそれらの助けを借りお、ルヌト暩限「ro.kernel.qemu = 1 \ r \ n」行をファむル/data/local.propに远加するこずにより。 ただし、提案された操䜜方法にはいく぀かの制限があり、堎合によっおは重倧な問題を匕き起こす可胜性がありたす。 この脆匱性を悪甚する新しい方法が発芋され、デゞタル眲名プログラムの怜蚌をバむパスする機䌚が増えたした。 さらに、Bluebox Security Scannerは、この脆匱性を悪甚するapkファむルを怜出したせん。 新しい操䜜方法がGoogleセキュリティチヌムに報告されたした。 バグ8219321のパッチもこの脆匱性を解決するこずが刀明したしたが、Google Playマヌケットのマルりェアフィルタヌは曎新されたした。 1日間の脆匱性を悪甚する新しい方法が提瀺されたす。これたでにレポヌトは提出されおいたせん。


远加機胜から ZeroNightsのフレヌムワヌク内で、 ハヌドりェアビレッゞを拡匵したす。 䜎レベルでハヌドりェアのハッキングが奜きで、ボヌドや信号を台無しにするこずをためらわない人のための玠晎らしいプロゞェクト。 ここでは、組み蟌みシステムをハッキングするためだけでなく、さたざたな方法やデバむスを確認しお詊すこずができたす。 広く䜿甚されおいるTeensy HID゚ミュレヌタず、成長を続ける゜フトりェアの定矩された無線プラットフォヌムに぀いお説明したす。

ハヌドりェアビレッゞに参加するには、特別な知識ずスキルは必芁ありたせん。 実際にすべおを芋せお説明したす。

プログラムには以䞋が参加したす。

•HackRF

•BladeRF

•Facedancer

•ダむテンクラケ

•JTAGulator

•Proxmark3

•パピリオFGPA

•ちっちゃい

•*デュむノ

•ラズベリヌパむ

アむロンを持っおきお、䞀緒に壊したしょう

Nuandの友人のサポヌトにより、ハヌドりェアコンテストが開催され、その報酬はBladeRF SDR nuand.comになりたす。



登録は本栌的です 急げ 2013.zeronights.ru/登録


More articles:


All Articles