ZeroNights 2016 + HackQuestのお知らせ

良い伝統により、ZeroNights会議プログラムのニュース、イベントへの期待、新しいトピックやディスカッションを楽しみにしています。新しいスピーカーや参加者を歓迎します。 以下に、プログラムのニュースを紹介し、ZNで聞くことができる各レポートについて少し説明します。

主なプログラム

基調講演者：マイケルオスマン

物理層へようこそ



各ZeroNights会議は、独自の機能、発見の機会、成果を備えた新しい世界です。 研究の世界には境界がありません。



ZN 2016の基調講演者として、ワイヤレスシステムのセキュリティの分野で有名な研究者であり、高度な資格を持つIT専門家向けのハードウェアの開発者であるMichael Ossmannを選んだのは偶然ではありません。 マイケルは、ハッカーのためのワイヤレスセキュリティ研究者およびハードウェア開発者です。 オープンソースプロジェクトであるHackRF、Ubertooth、Daishoで知られるMichaelは、研究者が有望な新しいツールを使用できるようにGreat Scott Gadgetsプロジェクトを設立しました。



マイケルは「Welcome to the Physical Level」というタイトルのレポートでZNの新しい世界への扉を開き、新しい発見を目撃するよう招待します。 私たちは共に、あいまいさと無知で生い茂った道に沿って、抽象化とカプセル化のとげを通り抜け、最終的にすべての理論と仮説が確認される点に到達します。 Packet-In-PacketやRowhammerなどのメソッドの勇敢な発見者だけが以前に見た奇跡を目撃できます。 物理的なレベルの荒野では、長い道のりの道を見つけて再び通り抜け、絶対に探検された領域の隣に成長した脆弱性の密林に深く入り込みます。 最も単純ですが、しばしば過小評価されている物理レベルは、実際にはすべてが始まり、新しい可能性を開きます。



Michael Ossmannは彼のオープンソースプロジェクトHackRF、Ubertooth、Daishoで有名になり、革新的な研究者が新しい有望なツールを使用できるようにGreat Scott Gadgetsプロジェクトを設立しました。



⬝ リンク→

スピーカー- ロドリゴ・ルビラ・ブランコ（ロドリゴ・ルビラ・ブランコ）およびロヒト・ モテ

DPTraceツール：潜在的な脆弱性を分析するための二重目的トレース

スピーカーは、障害分析を使用してソフトウェアの脆弱性を実際に悪用する可能性を調査した研究の結果について話します。 タスクは、フィードバックを使用した全体的なアプローチを作成することでした。これは、研究者がソフトウェア障害（またはエラー）を悪用する可能性とその影響の程度を判断するのに役立ちます。 その結果、障害の半自動分析システムが得られ、エクスプロイトの作成作業を加速できます。



⬝ リンク→

スピーカー-Thomas DEBIZE 、 Mahdi BRAIK

Hadoop Safari-脆弱性ハント

いわゆる「ビッグデータ」は、絶えず増加しているトラフィックのボリューム分析が必要なため、現在ITで最も人気のある分野の1つです。 現在、多くの企業がこの方向に取り組んでおり、Hadoopにクラスターを展開しています。これは、今日のビッグデータを扱うための最も「現代的な」フレームワークです。



スピーカーは、Hadoopのセキュリティ問題または「概念」についても話し、クラスターに対する多くの異なる攻撃ベクトルを示します。 生徒は、ラップトップをターゲットネットワークに接続した後、切望されているData Lakeリポジトリにアクセスする方法を学習します。



⬝ リンク→

スピーカー-Matthias Deeg

マウスとキーボードについて：最新のワイヤレス入力デバイスのセキュリティを守る

ワイヤレス入力デバイスは、ここ数年で非常に人気があります。 攻撃者の観点から見ると、これらのワイヤレスデバイスは、コンピューターシステムを制御し、パスワードなどの重要なデータを取得できる魅力的な標的です。



スピーカーは、彼自身の研究の結果を提示し、例としてさまざまな脆弱性を使用して、ワイヤレス入力デバイスに対する攻撃の方法を示します。



⬝ リンク→

スピーカー-Angel Villegas

最初：リバースエンジニアリングの新しい外観

リバースエンジニアは、ファイルが悪意のあるかどうかを判断するのにかなりの時間を要します。 IDA Proなどの逆アセンブラを使用すると、ライフサイクル中に複数のファイルで同じプロセスを分析できます。 静的ライブラリを使用しても問題ありません。コードを再実行すると、逆のプロセスが遅くなります。 このプレゼンテーションでは、新しい最初のリバースエンジニアリングツールである機能識別および回復署名ツール-同様の機能に関する情報を取得するソリューションを紹介します。これにより、分析時間が短縮され、情報交換が保証されます。



⬝ リンク→

スピーカー- エンリケ・ニシム

私はあなたのページのアドレスを知っています：最新バージョンのWindows 10のカーネルアドレス空間のランダム化

最新バージョンのWindows 10（Anniversary Update）は、カーネルの脆弱性の悪用の成功の水準を再び引き上げました。 マイクロソフトは、ハッカーのグループの悪名高い悪用の後に広く使用されていたカーネル内のGDIオブジェクトのリークを停止したときに一歩前進しました。 また、ページメモリランダム化の出現により、システムはASLRをカーネルモード（KASLR）で使用します。これには、ROPまたはDKOMメソッドを使用してRIPを制御するためにメモリリークが必要です。



このプレゼンテーションでは、BlackKhat 2016会議で発表されたPML4構造のランダム化に適用可能なDrKと呼ばれる攻撃、「カーネルアドレス空間のランダム化解除」を取り上げます。 TSX命令といくつかのトリックを組み合わせることにより、「PML4 SelfRefエントリ」の正確な配置を決定することができます。 その後、メモリのページング組織に対するすべての既知の攻撃は、KASLRがまったく存在しないかのように実行できます。

スピーカー-Ayoub Elaassal

CICSの崩壊：ハッキングによるトランザクションの世界へ

CICS-顧客情報管理システムは、200億件以上のトランザクションが毎日処理される世界で最も広く使用されているトランザクション処理システムです。 主にIBM z / OSシステムにデプロイされます。



実際、高い確率で、個人が口座からお金を引き出すと、CICSアプリケーションは操作のある段階で使用されると想定できます。 これは、アカウントの作成、返品の管理、税金の支払いなど、さまざまな銀行業務にも適用されます。



レポートはこの重要なシステムに関する神話を払拭し、スピーカーはその動作の原理を説明し、ビジネスファイルを無差別に読み取り、編集し、他のアプリケーションにアクセスし、認証なしでリモートでコードを実行するために、その機能の一部を悪用する方法に細心の注意を払います...



このプレゼンテーションでは、侵入テスト担当者がCICSシステムのセキュリティを検証し、その主要な脆弱性を悪用できるように設計されたCicspwnツールを紹介します。



⬝ リンク→

スピーカー- パトリックウォードル

死を欺く-OS Xを再インストールした後も生き残るために、復旧モードで非表示にします

Macを使ってエキゾチックな国々に旅行し、ウイルスをキャッチしますか？ 経験に基づいて：OSをクリーンアップして再インストールしてください！ Macでは、OSの「リカバリモード」に切り替えて、感染したボリュームをクリーンアップしてから、クリーンなOS Xをインストールできます。残念ながら、これはもう機能しません。



このレポートでは、復旧モードのOSに（OS Xから直接）OSに感染する可能性のある悪意のあるコードが明らかになります。これにより、OS Xの完全な再インストールに耐えることができます。 回復のためのOS回復のアイデアについて説明します。



⬝ リンク→

スピーカー- イリヤ・サフォノフ 、 アレクサンダー・マトロソフ

Excite Project：BIOS保護のためのキャラクターデザインについての真実

研究者は、S2E（Selection Symbolic Execution）プラットフォームとIntelのSimics仮想プラットフォームを使用して、SMMコールアウトなどの既知のクラスの脆弱性を含むBIOSの脆弱性を探すExciteプロジェクトに取り組んでいます。 このレポートのすべてのツールとアプローチは、それらの助けを借りて発見された実際の脆弱性のフレームワーク内で考慮されます。 また、BIOSのセキュリティを確保するために文字実行アプローチを使用する場合に生じる制限と問題についても説明します。



⬝ リンク→

スピーカー- アレクサンダー・エルモロフ

ルートキットガード：Intel BootGuard

Intel BootGuardは、変更に対するハードウェアBIOS保護のための新しいテクノロジーであり、コンピューターシステムベンダーは生産段階で永続的に有効にできます。 このレポートでは、テクノロジー自体、関連および関連性のない文書化されていないサブシステム（Intel ME、CPU内部のブートコードなど）について詳しく説明します。 また、学生は、長年にわたり、いくつかのベンダーの生産におけるクローンの間違いにより、潜在的な攻撃者がこのテクノロジーを使用して、削除できない（プログラマーでさえも）システムに隠されたルートキットを作成する方法について学びます。



⬝ リンク→

スピーカー- ローマン・バジンとマキシム・マリュティン

JE TPLOWは死んでいる、長いライブJETPLOW！

エドワード・スノーデンによって発行されたNSAソフトウェア文書は、多くの騒ぎを引き起こしました。 ただし、最近までこれがどのように機能するかを見るのは不可能でした。 The Shadow Brokersからのリークの公開は、そのような機会を提供しました。 Roman BazhinとMaxim Malyutinは黙って座っていなかったが、独立した研究を実施し、その結果は会議で明らかになるだろう。 リークされたJETPLOWの詳細な分析とそのデータとの比較が提示されます。 また、会議のゲストは、ブックマークを使用して状況を開発するための可能なオプションを確認するように招待され、他のシスコ機器との状況について会話が行われます。 結論として、このようなブックマークを検出する方法を示します。



⬝ リンク→

スピーカー- アリ・アバシとマジッド・ハシェミ

プログラマブルロジックコントローラーの印象的なピン管理

組み込みシステムは、入力/出力（I / O）メカニズムを介して外部と対話し、制御します。 組み込みシステムの入出力は、ミッションクリティカルなタスクを実行するように設計されたシステムの場合、特に信頼性が高く安全である必要があります。 組み込みシステムの入力/出力はピンによって制御されます。 このレポートでは、組み込みシステムのピン管理のセキュリティ問題を調査します。 特に、スピーカーは、特定の操作を使用してピンを制御し、関連するハードウェアの中断がないようにすることで、組み込みシステムのI / Oの整合性とアクセス性を攻撃者が侵害する方法を示します。



⬝ リンク→

スピーカー- アレクサンドル・マトロソフとエフゲニー・ロディオノフ

UEFIファームウェアのルートキット：神話と現実

最近、UEFIファームウェアのセキュリティのトピックは非常に重要です。 近年、UEFIで発見された脆弱性を議論する多くの出版物があります。 これにより、攻撃者は最も特権レベルの1つでシステムを侵害し、被害者のシステムを完全に制御できます。 このレポートでは、著者はUEFIファームウェアに対する最も関連性の高いタイプの攻撃を実用的な観点から検討し、説明された攻撃の実際のシナリオへの適用可能性を分析します：そのような脆弱性は実際のルートキット（OS-> SMM-> SPI Flash）で簡単に使用できますか？



⬝ リンク→

スピーカー-Mariano Graziano

ROPMEMUを使用した複雑なコード再利用攻撃の重要な分析

Return Oriented Programming（ROP）の概念に基づくコード再利用攻撃は、毎年ますます人気を集めています。 当初は組み込みコードからオペレーティングシステムの保護をバイパスする方法として使用されていましたが、現在ではこのような攻撃は検出および分析システムから悪意のあるコードを隠す方法として使用されています。 著者は、ROPMEMUを提案しました。これは、ROPチェーンを分析し、従来のリバースエンジニアリングツールを使用して分析できる形式で同等のコードを復元するためのさまざまな手法の複雑なシステムです。



⬝ リンク→

スピーカー-Ivan Novikov

elasticsearchのハッキング

このレポートでは、一般的なデータのインデックス作成および検索システムElasticSearchについて説明します。 最新のWebアプリケーションでこのテクノロジーを実装するために必要な、テクノロジースタック全体のセキュリティ問題が考慮されます。



•一般的なプラットフォーム（php、nodejs、Java、python）のクラス（いわゆる「ドライバー」）をラップします。

•プログラムインタラクション（API）ElasticSearchのプロトコル。

•組み込みのインタープリター。

•サービスとファイルシステムの相互作用。



検出されたすべての脆弱性のレトロスペクティブが提供され、将来発生する可能性のある問題に関する想定が行われます。 このレポートは、新しい脆弱性とその悪用の実用的な方法を示しています。 このテクノロジーの実装中に行われた最も一般的な間違いの例も、Webアプリケーションのセキュリティ監査に基づいて示されています。



⬝ リンク→

スピーカー- セン・ニーとリン・リュー

Tesla Motors Gatewayコンポーネント

カーゲートウェイは、異なるCANチャネル間のデータ交換を制御するマイクロコントローラーです。 テスラ車では、インフォテインメントシステムから内部CANBusネットワークに送信されるメッセージを送信/フィルタリングするためのイーサネットとCANBus間のリンクでもあります。 現在、ゲートウェイは、特に車がインターネットに接続されている場合（いわゆるネットワーク機能を備えた車）、車内ネットワークの運用において重要な役割を果たしています。 レポートでは、専門家が自動車のロックの設計と実装のプロセスを説明し、テスラ車のロックの機能の秘密を明らかにします。 特に、ゲートウェイファームウェアのソースコードを復元する方法、ゲートウェイがサービスを管理する方法（シェル、ファイルシステム、ネットワーク、登録など）について話します。



⬝ リンク→

スピーカー- ミハイル・ステパンキン

高度な Web アプリケーションの ファジング

このレポートでは、Webアプリケーションをファジングして、SQLだけでなく複雑なインジェクションを検索する方法に焦点を当てます。 自動化されたWebアプリケーションスキャナーは、脆弱性の基本的なチェックのみを実行することが多く、WAFを使用してブロックするのは非常に簡単です。 ただし、手動分析では、考えられるすべてのケースがカバーされるわけではありません。 著者は、複雑な注入を検索するために自動分析と手動分析を組み合わせたファジーWebアプリケーション用の独自のツールを開発しました。 このレポートでは、作成者が提示したツールを使用して発見したPayPalおよびYahooサーバーの脆弱性についても説明します。



リンク→

スピーカー- アレクサンダー・ボルシェフ

アナログデータをデジタルに変換するデバイスへの攻撃に対してADC、パート3またはツールキットをだます方法

私たちはデジタルシステムでの作業に慣れていますが、私たちを取り巻く世界はアナログです。 それに何らかの影響を与えるため、またはその逆の情報を取得するために、デジタルデバイスはデータ変換メカニズム（最も単純な場合、ADC（アナログ-デジタルコンバーター））を使用します。 特定の特性を備えたアナログ信号は、同じラインに接続されている場合でも、ADCごとに異なる解釈が可能です。 これは、任意のプロセスの制御システムの状態の「誤った認識」またはセンサーの出力での誤ったデータにつながる可能性があり、その結果、プロセスにも影響します。 このレポートでは、アナログデータからデジタルデータへの変換に影響を与えるさまざまなツールと方法を検討します。これにより、産業用制御システム、組み込みシステム、その他のシステムに対する攻撃を実行できます。



リンク→

スピーカー- アレクセイ・ロソフスキー

低コストの携帯電話のハッキングに関するライフストーリー

トップエンドの携帯電話モデルのハッキングに関する多くのレポートがあります。 しかし、低価格帯の携帯電話は注目に値しません。 それらはまた市場で販売され、使用されますが。 このレポートの枠組みの中で、スピーカーは、予算価格カテゴリの電話がロック解除または修正されたいくつかのケースについて話します。 モバイルインテルXMMチップセット、重要なATコマンド、MITMを使用したOTA、Qualcommベースのデバイスのフラッシュ、ARMデバイスでのエクスプロイト、SELinuxを有効にしたルートの取得などのトピックが取り上げられます。



⬝ リンク→

スピーカー- アレクサンダーエフスティグネエフとドミトリークズネツォフ

Cisco Smart Install。 ペンテスターの機会

レポートでは、以前にリリースされていないCisco Smart Installのバグについて説明します。これにより、Smart Install機能をサポートするCiscoスイッチを制御できるようになります。



⬝ リンク→

スピーカー- ユーリ・ドロズドフとリュドミラ・ドロズドワ

最新のセキュリティ更新プログラムを使用したWindows 10 LPEエクスプロイト開発アプローチ

このレポートでは、Windows 10でLPEエクスプロイトを記述することの難しさと、それらを克服する方法について説明しています。 （最新のWindows 10アップデートで）gdiオブジェクトハンドルを管理する新しい方法と、これが操作プロセスにどのように影響したかに重点が置かれます。 操作プロセスに影響するWindows 10のその他の機能については、簡単に検討します。



⬝ リンク→

防衛トラックに関するレポート

私たちはすでに、ディフェンシブトラックセクションのハリケーンレポートのプールを形成しており、今日、パフォーマンスの最初の部分を発表しています。 このスロットの主な「機能」は、実際の経験の提示と元のソースからの実践的な作業の説明であることを思い出してください。 「製品の紹介」ではなく、「余分な費用をかけずにすべてを最適な方法で機能させる方法」です。 「ハッカーからの、そしてハッカーのための」コンテンツ。 そして、最も重要なこと-これは、広告ではなく、結果と経験を必要とする人々のためのものです。

スピーカー- エカテリーナ・プハレワとアレクサンダー・レオノフ

エンタープライズ脆弱性管理

スピーカーは、ソリューションの選択方法、脆弱性管理と脆弱性インテリジェンスの複雑さについて話し、パッチと脆弱性管理プロセスを効率的に整理する方法について助言します。 貴重な資産としてのNessusのカスタマイズと脆弱性スキャナーについての講演もあります。



⬝ リンク→

スピーカー- ナタリア・クカノバとイゴール・ゴッツ

投資の20％と結果の80％。 情報セキュリティの要件を実装し、内部の自由を失わない方法

このプレゼンテーションの枠組みの中で、講演者は、動的ネットワークにおいて、従業員の職場の基本的なIS要件を実装するための制御スキームを構築する方法について説明します。 彼らは、YandexネットワークでNAC（ネットワークアクセス制御）の原則を実装するために使用された技術、組織的および技術的な観点の両方から専門家が直面した困難について詳しく説明します。



⬝ リンク→

スピーカー-Pavel GrachevとAlexey Karyabkin

メールメッセージの監視と分析、または膝へのサイバー攻撃を検出するツール

このスピーチでは、マルウェア、フィッシング、スパイフィッシング（標的型攻撃）の大量メール送信-組織にとって最も人気のある攻撃ベクトルの1つが検討されます。 スピーカーは、彼らがどのように防衛を構築したか、彼らが遭遇したこと、そして彼らがどのように困難を克服したかを話します。 サイバー攻撃を検出して対処するための最新の技術と商用ソリューションの適用に関する実際の問題に触れます。 実用的な部分で

スピーカーは自分の「バイク」（サイバー攻撃検出ソリューション）を実演します。 ZeroNigths 0x04のアイデアの開発：（ リンク ）。



⬝ リンク→

スピーカー- エフゲニー・シドロフとエルダー・ザイトフ

大企業でデジタル署名されたアプリケーションを管理する

すべてのモバイルアプリケーションとほとんどすべてのデスクトップアプリケーションは、開発者の電子署名で署名する必要があります。 アプリケーションに署名するためのキー管理システムを展開しようとすると、いくつかの問題が発生する場合があります。 それらを解決するために、スピーカーは独自のソリューションを作成しました。これは、Android、Windows（ユーザーモード、カーネルモード）、Javaアプリケーション、アプレット用のアプリケーションに署名でき、講義中に話し合います。



⬝ リンク→

スピーカー- イゴール・ブラテンコ

報告書

二要素認証の恐怖と嫌悪

ますます多くの企業が、二要素認証システムを実装する必要性について考え始めています。 この問題では、ユーザビリティとセキュリティのバランスを取ることが常に必要であるため、ソリューションと実装方法の選択を間違えないことが非常に重要です。 レポートでは、ソリューションを選択する際に注意すべき点、および実装中に発生する可能性のある問題がわかります。



⬝ リンク→

スピーカー-Teymur KheirkhabarovとSergey Soldatov

自分自身の脅威ハンター

完全にカスタマイズされた侵害ツールがより一般的になり、マルウェアのない攻撃が広く普及しているという事実により、企業の情報セキュリティサービスは、従来のセキュリティツールでは検出されないソフトウェアおよびネットワーク攻撃を識別するために緊急に必要になっています。 さて、「脅威の狩猟は流行しているが、スピーカーはこれが私たち自身によってどのように行われるかについて真実を語るだろう。



⬝ リンク→

スピーカー- ミハイル・ソソンキン

Blackbox iOSオートメーション

今日、iOSアプリケーションのセキュリティが話題になっています。 このプレゼンテーションでは、CHAOTICMARCH（自動化ツール）の「内部」と、アプリケーションの動作を制御および監視する方法が示されます。 独自のiOSセキュリティ評価プロジェクトの作成を計画している場合、または制限値の分析を自動化するのに支援が必要な場合は、このレポートが探していました。



⬝ リンク→

苦労せず-FastTrackセクションレポート

多くの人がこのセクションを知っており、気に入っています。ここでは、セキュリティスタンドアップ形式で、参加者はすばやく、元気に、きらめきを出し、小さな研究を紹介し、新しいハッカーツールについて話します。 ZNでFastTrackをお楽しみください！

スピーカー-Ksenia Gnitko

ニューロテクノロジーは安全です

⬝ リンク→

スピーカー- イゴール・キリロフ

HexRaysPyTools

⬝ リンク→

スピーカー- アンドレイ・コバレフ

あなたはそうではありません...

⬝ リンク→

スピーカー- アントン・ロパニツィン

ベルトの下を吹きます。 最新のWAF / IPS / DLPをバイパスする

⬝ リンク→

スピーカー- ジョージ・ザイツェフ

ゴーランの逆転

⬝ リンク→

スピーカー- デニス・コレゴフ

F5 BIG-IP構成の脆弱性：検出と修正

⬝ リンク→

HackQuest 2016のお知らせ

毎年ZeroNightsの前に、従来のHackQuestを開始します。 その本質は、実用的なセキュリティのさまざまな分野（リバース/バイナリpwn /ウェブハッキングなど）に関連するタスクを解決し、報酬を受け取ることです。 受賞者には招待と、栄誉の殿堂の永遠の場所、そして楽しい会議（すでに会議で）が与えられます。 今年のハッククエストの日付は10月31日から11月7日です。 ルールは同じです：

• クエストの期間は、10月31日午後8時から11月7日午後8時までの7日間です。
• 毎日-1つのタスク。 決定について-24時間;
• 最初にタスクを解決した人には、会議への招待が届きます。
• タスクを2番目または3番目に解決すると、ポイントを獲得できます。 2番目に速い参加者は0.5ポイント、3番目は0.25ポイントを受け取ります。 フルポイントを1つ獲得すると、参加者は招待状を受け取ります（2つ以上のポイントが招待する権利は1つだけであることに注意してください）。
• リクエストに応じて、主催者はタスクの解決策の説明をリクエストできます（正義と誠実さのためです）。
• ヒントを与えたり、他の参加者に答えたりすることは禁止されています。
• （別のアカウントで）応答を複数回送信することは禁止されています。

クエストは次のサイトで入手できます（サイトは新しいクエストを開始する準備を進めています）。 今年は、リバース/ハードウェア/バイナリpwnに対して非常に大きなバイアスがかかると言えます。 そして、いくつかのタスクは非常に、非常に困難になります（ただし、何年も前）。



これがプログラムのすべてのニュースではありません。 すぐに、会議での活動についてのストーリーであなたを喜ばせ、最もクールなワークショップを紹介します。 最近よく尋ねられます：「ZNのチケットはまだ残っていますか？」と答えます。「もちろん、残っていますが、販売が終了するまであと3週間しか残っていません。）」まだ登録していない場合は、こちらから参加費を支払うことができます：



→ 登録



会議で会いましょう！