ZeroNights会議プログラムからのニュースを共有する時が来ました。 ZNで聞くことができる各レポート、今後のワークショップ、コンテスト、および今年のイノベーションであるWeb Village（最終的に）について説明します。

主要論文

今年は、前例のない、前例のない、前代未聞の何かがあります-ZeroNightsの2人の主要スピーカーが一度に。 1つはイベントの初日を開き、もう1つは2日目の初めに点灯します！

トーマス・ダリエン（別名ハルバー・フレーク）

機械学習、攻撃、自動化の未来

Thomas Dallienは、90年代半ばに著作権保護のリバースエンジニアリングおよび技術的手段で活動を開始しました。その後、彼はすぐにリバースエンジニアリング手法を使用して脆弱性を調査し始めました。 Thomasは、Windowsのヒープ活用、パッチとバイナリファイルの比較分析、および他の多くのリバースエンジニアリング手法を開始しました。 2004年、Halvarはリバースエンジニアリング技術に特化した会社zynamicsを設立しました。一方、リバースエンジニアリングに関する彼の研究、リバースエンジニアリングに関連するリバースオリエンテッドプログラミング手法とナレッジマネジメントテクノロジーを使用したエクスプロイトの開発は引き続き公開されました。 2011年に、Googleがザイナミックを買収し、その後何年もの間、Halvarはビッグデータと機械学習のあらゆるコーナーで議論されたセキュリティテクノロジーに関与していました。 2015年、HalvarはPwnie Awardを受賞し、旅行、読書、サーフィンの波に1年間休憩することを決めました。

Thomas Dallienは、彼のレポートで機械学習について語ります。今日のIT分野における今後の根本的な変化は、文字通り沈黙しています。一般的な誇大宣伝によって生成される誤解や神話を取り除くことは困難ですが、コンピューター技術がますます抽象化のレベルに移行していることは明らかです。そのため、分類子は分岐演算子と同じくらい一般的です。攻撃の研究はどうですか？在宅ビジネスは自動化の影響を受けませんか？または、「AI」（その兆候のいずれかで）もそれに影響しますか？それともすでに影響を受けているのでしょうか？

このレポートは、AlphaGoが私たちに何を教えることができるかを示し、機械学習が今後数年間で前進する業界の領域を示します（大きさは言うまでもありませんが）。

シェイヘロン

暗号化メモリ攻撃：1ビットを超えて

シェイジェロンは、ハイファ大学の数理科学の助教授であり、Amazonのクラウド情報セキュリティのエンジニアリングおよび技術サービスの責任者です。シェイは、以前はインテルのシニアエンジニアおよびシニア暗号作成者でした。彼の関心分野には、暗号化、情報セキュリティ、アルゴリズム化が含まれます。 Shayは、AES-NI、PCLMULQDQ、近い将来のVPMADD52のようなプロセッサ向けの命令セットの作成者であり、暗号化アルゴリズムの高速化に貢献したさまざまなマイクロアーキテクチャ機能も備えています。彼は、オープンソースライブラリ（OpenSSL、NSS）の開発に貢献し、対称暗号化、公開キーアルゴリズム、およびハッシュの速度を向上させました。 Shay Geronは、Intel Software Guard Extensions（SGX）テクノロジのアーキテクトの1人であり、その実装と暗号化を担当していました。さらに、彼はメモリ暗号化エンジンの作成者になりました。

彼のレポートは、仮想化されたクラウド環境でのユーザーデータセキュリティの問題に特化しており、ユーザーとクラウドプロバイダーの両方にとって関心が高まっています。ハイパーバイザーは、ホスト管理者にゲスト仮想マシンのメモリ領域を読み取る機能を提供するため、管理者がこれらの機能を使用してユーザーデータにアクセスしないという保証はありません。すべてのメモリが1つの（秘密）キーで暗号化される場合でも、この脅威は防止されません。メモリ領域が各ゲストマシンの一意のキーで暗号化されている場合、ゲスト仮想マシンを管理者から隔離できます。同時に、ハイパーバイザーがメモリにアクセスする機能は変更されず、仮想マシンのメモリを読み取ると、仮想マシンの暗号化されたデータが間違ったキーで復号化されるため、攻撃者にメリットはありません。それが、最新のプロセッサに組み込まれた技術の開発者を導いたものです。

それにしても、このレポートの主なアイデアとメッセージは、一意の暗号化キーを使用する技術は、ゲスト仮想マシンからの管理者のハイパーバイザーの分離を保証しないということです。良い例として、「Blinded Random Block Corruption」（BRBC）と呼ばれる新しいタイプの攻撃が示されます。仮想マシン上の一意の暗号化キーを使用した同じシナリオでは、クラウドプロバイダーの管理者が（信頼された）ハイパーバイザーの機能を使用してゲスト仮想マシン（暗号化されたメモリへのアクセスは言うまでもなく）を使用し、ユーザーデータの機密性を完全に侵害することができます。これに加えて、保護された仮想マシンで実行されているプロセスの特権を高めるために、ブール値以外でも攻撃者によって効果的に攻撃されることを示します。

これもまた、メモリの暗号化自体が、読み取り/書き込みメモリ機能を持つ攻撃者からの多層防御メカニズムではないことを示唆しています。メモリ暗号化メカニズムに認証メカニズムが含まれていると、セキュリティが向上します。

メイントラック

メイントラックの主要なレポートに加えて、世界中の研究者からのレポートを聞くことができます。会います！

スピーカー-Egor KarbutovとAlexey Pertsev

ハッカーとチャットする

レポートの説明
さまざまなサービスのオンラインサポートチャットは非常に一般的なものです。しかし、サードパーティのソリューションと製品をどれだけ信頼していますか？ Pentesterの経験を、オンラインチャットが企業、従業員、顧客、さらにはチャットベンダー自体への攻撃対象領域を拡大する方法を共有したいと考えています。 XSSからRCE、Webからモバイルアプリケーション、デスクトップまで、さまざまなプラットフォームに対する特定の攻撃を検討してください。最小限のロケット科学、バイクに関する簡単なレポート、実際の状況、そしてビンからの五ester星のトリック。

バイナリから休憩して、実際のペンテストケースについて学びたい人のための場所。

スピーカー-Alexey Tyurin

HTTPSに対するMitM攻撃の別の見方

レポートの説明
TLS / HTTPSの目標は、MitM攻撃から保護することです。私たちは、暗号化の観点からTLS / HTTPSへの攻撃を見ることに慣れています。そして、TLSの基本的なアーキテクチャソリューションを見てみますか？たとえば、証明書認証は個々のホストまたはさらに広くホストのグループのレベルまでのみ可能であるという事実。そして、TLS / HTTPSは真空のある種のエンティティではなく、現代のシステムはテクノロジー、プロトコルの織り交ぜであり、多くのサービスで構成されていることを思い出すと、小さなロジックとトリックを追加して、成功したMitMを実行する機会を得ますhttpsへの攻撃！

スピーカー- ヤシル・スペルマン、ブライアン・ゴレンツ、アブドゥル・アジズ・ハリリ

すべての善のために：VMwareのRPCインターフェイスを使用して楽しく楽しい

レポートの説明
仮想マシンは、最新のコンピューティングシステムで重要な役割を果たします。彼らの助けを借りて、多くの場合、同じ物理サーバー上の複数のクライアントを分離します。研究者とセキュリティの専門家は、仮想マシンを使用して潜在的に危険なコードを分離し、それを調べて分析します。仮想マシンで実行する場合、潜在的に危険なコードは他のどこでも実行できないと想定されています。ただし、この方法は完全に信頼できるものではありません。仮想マシンのハイパーバイザーの脆弱性がシステム全体へのアクセスを開く可能性があるためです。このシナリオはかつては仮説に過ぎないと考えられていましたが、Pwn2Own 2017カンファレンスでの2つの独立したデモンストレーションにより、これが可能であることが示されました。このレポートでは、VMwareのノード間の関係について詳しく説明します。さらに、プレゼンテーションではRPCインターフェイスの機能について説明します。ゲストOSからメインOSに送信されるRPC要求を自動的に傍受または分析する方法について説明します。また、ファジングのためにC ++およびPythonのRPCインターフェイスにリクエストを送信するためのツールを作成する方法も示します。最後に、修正された脆弱性を順番に調べることにより、VMwareのUse-After-Freeなどの脆弱性を悪用する方法を示します。

スピーカー-Matt Ou

最近のエクスプロイトの傾向、対策、および検出戦術

レポートの説明
高レベルの攻撃対策ツールがシステムに導入されると、攻撃者は従来の悪用方法から離れる必要があります。これはWindows 10のリリースで発生しました。ControlFlow Guard（CFG）などの攻撃防止技術の最新の更新により、関数ポインターを書き換えてコードを実行する従来の方法は単純に時代遅れになりました。そのため、Windows 10のエクスプロイト開発には3つの主な傾向があります。

メモリの完全な概要を取得するための読み取り/書き込みプリミティブのハント。

論理的な脆弱性とその悪用を検索します。

ソーシャルエンジニアリングを使用して悪意のあるコードを実行する。

スピーカー- アレックスマトロソフ

BIOSを裏切る：BIOSガードの何が問題なのか

レポートの説明
このプレゼンテーションは、機器のサプライヤ、BIOSセキュリティ研究者、セキュリティ専門家、および現在のUEFIの研究と検出された脅威について知りたい上級の利害関係者へのシグナルとなることを目的としています。状況は深刻ですが、適切なツールと知識があれば、勝ちます。近年、UEFIファームウェアのセキュリティ状況はますます重要になっています。一方では、IS研究者のコミュニティの一部で活動が増加しました。一方、UEFIのインプラントに関する情報はますます増えています。たとえば、これらはHackingTeamからの州が支援するインプラントです。ほとんどの場合、情報はリークのために公開されます。これは、UEFIのインプラントを検出する手段がなく、インプラント自体が標的型攻撃に使用されるためです。

近年、UEFIの世界での役割は大幅に拡大しています。ファームウェアはコンピューターやラップトップ、スマートデバイス、車、ドローンなどで使用されています。幸いなことに、UEFIセキュリティも多くの点で改善されています。企業向けの機器の最新のサプライヤが示すセキュリティレベルは大幅に向上しています。ただし、すべてのサプライヤーが同じというわけではありません。残念ながら、それらのいくつかは最新のハードウェア保護を使用していません。たとえば、Intelは何年も前にSMMおよびSPI（BLE、BWE、PRx）の保護ビットを導入しました。ハードウェアレベルではアクティブなメモリ保護がないため、これらのメーカーのデバイスは攻撃者にとって簡単な標的になりつつあります。今年のBlack Hat Asiaでの講演では、SPIを使用して永続的なルートキットをフラッシュメモリにインストールすることにより、これらの脆弱性を示しました（Microsoft Windows 10およびアクティブセキュアブートを実行しているコンピューター上）。

ただし、Intelなどのハードウェアメーカーは、Boot Guard（Haswell以降）やBIOS Guard（Skylake以降）などのセキュリティテクノロジーを導入しています。プラットフォームが起動すると、ブートガードは、セキュアブートの信頼できるコンポーネントのリストにUEFIが含まれているかどうかを確認し、ファームウェアを使用した攻撃からUEFIを保護します。 BIOS Guardをアクティブにすると、保護されたモジュールのみがSPIを使用してフラッシュメモリを変更でき、永続的なインプラントから保護します。両方のテクノロジーは、ACM（Authenticated Code Module）として知られる別個のプロセッサーで実行され、侵入者からそれらを分離し、競合状態での攻撃から保護します。このような防御技術は、UEFIルートキットキラーと呼ばれることもあります。これらのテクノロジーに関する詳細情報はありません。

このプレゼンテーションでは、SkylakeやKaby Lakeなどの最新のIntelプロセッサを搭載した機器で使用する具体的な可能性について説明します。利用可能な情報のほとんどは、リバースエンジニアリングを使用してUEFIファームウェアモジュールから取得されました。これらのモジュール（DXEおよびPEI）は、ACMコードを使用して開始、構成、およびインストールできます。さらに、レポートでは、このような保護技術の弱点について触れます。 BIOSガードの何が問題になっていますか？そのような保護を回避し、オペレーティングシステムから永続的なルートキットをインストールすることはどれほど困難ですか？レポートでこれらの質問に対する回答を受け取ります。

スピーカー-Ralph-Philippe Weinmann

ARMハードウェアトレース

レポートの説明
鉄によるトレースは、不要なリソースコストをかけずに、システム全体のカバレッジ情報をリアルタイムで取得するための強力なツールです。 ARM CoreSightアーキテクチャには、Embedded Trace Macrocellテクノロジが含まれています。これにより、JTAGインターフェイスを介してトレースにアクセスし、ETMポートを介してエクスポートし、ソフトウェアのみで実行するように再プログラムし、リングバッファに保存できます。 Linuxバージョン4.9以降では、ARM CoreSightがパフォーマンスサブシステムでサポートされているため、追加設定なしでETMベースのトレースを使用できます。ただし、他のオペレーティングシステムを使用するには、低レベルのプログラミングが必要です。このレポートでは、ARMv7およびARMv8アーキテクチャに基づくシステムでのETMベースのプログラム実行のトレーサビリティの可用性について説明します。また、ソフトウェアトレースを個別に構成し、コードカバレッジ情報を使用してファザー効率を高める方法についても説明します。

スピーカー- ジョン・ダンラップ

Fence Leap：既存のJMP遷移指向プログラミングツールの比較と可能な改善

レポートの説明
このレポートでは、スピーカーが作成したJOP攻撃用ツール（ジャンプ指向プログラミング）を示します。仮想マシンを使用してJumpデバイスをテストする方法を説明し、制限手法を使用してエクスプロイトを開発するのに役立つツールも示します。

スピーカー-Tanxiang Li（Dragonltx）およびJiashui Wang（Quhe）

スマートデバイスでのリモートコード実行！

レポートの説明
スマートデバイスの数は毎日増加しており、これにはセキュリティへの注意を高める必要があります。ハッカーは、リモートの攻撃対象に最も惹かれます。 ZerodiumはBug Bountyプログラムを更新し、WeChat、Viber、FB Messengerなどのプログラムをリストに追加しました。これらのアプリケーションでリモートコード実行を可能にする脆弱性については、最大500,000ドルを支払う準備ができています。

このレポートでは、Androidアプリケーションとスマートフォン、およびスマートデバイスに対するリモート攻撃の表面を分析します。次に、リモート攻撃を実装するための多くの重要な脆弱性を詳しく見ていきます。その中には、リモートコードの実行、スマートフォンの制御のリモートインターセプト、スマートデバイスの完全な制御の取得などがあります。オープンポートの脆弱性を通じてデバイスを制御し、プルプロトコルの脆弱性を通じてコードを静かに実行することもできます。

スピーカー-Stefan Gerling

玄関の悪夢

レポートの説明
電気機械式ロックについて詳しく説明します。このようなロックがどのように機能するか、異なるメーカーのテクノロジーの違いは何かを学びます。確認後、ロックの動作の原理をさらに詳しく調べます。次に、RFID送信機と人工的に作成された環境を使用して1つのロックを開きます。ちょっと待って簡単すぎる。多くの人がすでにそうしています。有効なRFIDトランスミッターなしでロックを開く方法、およびこれが可能な理由と適切なツールの入手先について説明します。リスナーは、良い城をどこで見つけるかを見つけます。安全なデバイスと識別の例を示します。

スピーカー- グエン・アン・クイン

バイナリファイルのカバレッジに基づいたフィードバックを備えた最新のファザーの作成

レポートの説明
コードカバレッジの形式でのフィードバックによるファジングは、ソフトウェアの脆弱性を検出するために広く使用されている新しい方法です。この方法はすでに高い効果を示しています。この種のファザーは、インストルメントされたバイナリで動作するため、実行時に収集されたコードカバレッジ情報を使用して入力データを変更し、コードカバレッジを最大化できます。

ただし、ほとんどのカバレッジベースのファザーの基盤は、ソースコードのインストルメンテーションです。多くの非常に重要なソフトウェアがバイナリ形式でのみ利用可能なWindowsの世界に、この方法を移植するために多大な努力が払われています。残念ながら、最新のWindowsソリューションはすべて、脆弱性を効果的に検索する能力が限られています。その欠点には、パフォーマンスの低下や、特別なプロセッサと最新バージョンのOSを使用する必要があることが含まれます。

デバッグ情報を含む実際のバイナリファイルセット用の新しいファザーであるDarkoを紹介します。それにはいくつかの否定できない利点があります。

巨大な速度：パフォーマンステストは、ファザーが既存のソリューションよりもはるかに高速であることを示しています。

インテリジェンス：Darkoは、静的分析とタグ付きデータの分析を組み合わせて、カバレッジを大幅に拡大し、脆弱なコードをすばやく見つけることもできます。

ソフトウェアコンポーネントのみに基づいています。ファザーは最新のプロセッサモデルやOSバージョンを必要としません。したがって、Darkoは、仮想マシン内を含め、どこにでも展開できます。

最後になりましたが。当社のソリューションは、Windowsだけでなく、プラットフォームとアーキテクチャを超えて機能します。 Darkoは、一般的なすべてのOSおよびプロセッサモデル（X86、X86_64、ARM、ARM64、Mips、PPC、SparcのWindows、Linux、MacOS、* BSDなど）もサポートしています。

この講演では、カバレッジに基づいたフィードバックによるファジングについて少し説明し、ソリューションが抱える問題に焦点を当てます。次に、これらの問題を克服するためにフィードバック付きのファザーを作成する方法を説明します。最後に、Darkoの有効性を示すために、CVEに登録されている脆弱性のリストが表示されます。また、いくつかのクールなデモもあります。

スピーカー- セルゲイ・テムニコフとウラジミール・ダシュチェンコ

脆弱性とバックドアの「銀の弾丸」。 小さなトークンで3万人以上のサプライヤーを探しましょう

レポートの説明
このレポートでは、人気のあるライセンス管理ツールであるトークンのさまざまな深刻な脆弱性に対処するカスペルスキーの重要なインフラストラクチャ保護チームによる最新の研究について説明します。 15の脆弱性が見つかりました。リモートコード実行のいくつか、DoSの多くの脆弱性、およびソフトウェアロジックの奇妙な機能の1つです。ベンダーはこれを「文書化されていない機能」と呼ぶことを拒否し、これらは一般的な脆弱性であると主張しました。このレポートでは、一般的なライセンストークンの脆弱性と奇妙な機能に関する技術情報を提供したいと思います。

スピーカー-Ido NaorとAmihai Neiderman

ガソリンの価格が高すぎます！ 無料にしましょう。

レポートの説明
このレポートでは、フリートと燃料計量の世界に行きます。物語は「昔々、無料のガソリンを手に入れたいハッカーが2人いた」という言葉から始まります。講演に来て、いくつかのエクスプロイトを使用してリモートでガソリンスタンドの制御を取得し、重要なデータと権利にアクセスする方法を確認してください。とても簡単でした。

スピーカー- マックスウェルコッホとキースリー

ソーシャルエンジニアリングなしの2要素認証のための2FAバイパスとID盗難。 2FAssassinのプレゼンテーション。

レポートの説明
二要素認証の有効性は、ユーザーが「自分だけが持っているもの」をどれだけ保護するかにかかっています。ソーシャルエンジニアリングなしで秘密鍵を盗む方法がある場合はどうなりますか？このレポートでは、2要素認証を回避するための手法を示します。安全なサイトで認証するために攻撃者がクライアント証明書と秘密鍵を盗む方法の実例と、結果の可能な規模を示しましょう。さらに、脆弱性を悪用して独自のツール（2FAssassin）を導入し、秘密鍵の漏洩を引き起こし、その後、ネットワーク全体を支援して侵害します。レポートの最後に、秘密キーを盗難から保護する方法に関する推奨事項と、最悪のシナリオが発生した場合のヒントを示します。

スピーカー-Alexey Pertsev

侵入試験機用のDAO

レポートの説明
私たちは暗号通貨ブームの世界に住んでいます。スマートコントラクト、ICO、DAO、および経済の将来に関する大きなノイズ。これがすべてもたらすことは、言うには早すぎます。しかし、攻撃者の目を通してそれがどのように見え、利益を得るためにどこで努力することができるかを考慮するために、それは間違いなく可能です

スピーカー- ニコライ・コリンツェフとミハイル・サパルト

60秒で消えます

レポートの説明
会議では、現代の自動車の脆弱性について話します。ライブモードでは、以下を表示します。

CANバスを介した車両制御の傍受、バスへの接続、データ転送プロトコルの基本、偽のコマンド、制御ユニットのシミュレーション、制御ユニットの動作モード。

CANバス経由で車にアクセスし、コントロールユニットに影響を与え、通常のイモビライザーをごまかす。

LINバスを介した制御ユニットへの影響、バスへの接続、データ転送プロトコルの基本、制御ユニットの要求と応答の改ざん。

GSMアラームを介したCANおよびLINバスへのアクセス、ハードウェアブックマークとしてのアラームの使用、車を攻撃するためのシグナリング脆弱性の使用。

ERA Glonassデバイスを介したCANおよびLINバスへのアクセス、事故の場合のハードウェアブックマークとしての緊急対応システムの使用、車を攻撃するための脆弱性の使用。

BlueTooth接続携帯電話を使用した標準マルチメディアシステムを介したCANおよびLINバスへのアクセス、モバイルデバイス自体へのリモートアクセスの受信、BlueTooth接続携帯電話を介して制御されるハードウェアブックマークとして機能するマルチメディアシステムの再構成

ワイヤレス標準GSMおよびWiFiを装備した標準マルチメディアシステム、車内のワイヤレスシステムへの外部接続、および車を攻撃するためのハードウェアブックマークとしてのマルチメディアの使用を介したCANおよびLINバスへのアクセス。

MOSTオプティカルバスからの重要な情報の傍受、客室の音の聞き取り、座標の取得、車とそのドライバーのスパイ;

実際のコントロールユニットでのハードウェアブックマークのシミュレーション、プログラムブックマークとして機能するコントロールユニットのマルウェアの導入による実際のコントロールユニットの点滅。

これらの脅威のいくつかが実際の車（車の盗難、エアバッグの爆発）に実装されることも実証されます。

スピーカー- ジェームス・リー

IE11のActiveXコントロールにゼロデイ脆弱性があるゲーム

レポートの説明
ActiveXテクノロジーを使用すると、外部オブジェクトを実装できます。これは、ブラウザの誕生からほとんどInternet Explorerで導入されました。このテクノロジーを検討し、作業中にどのように脆弱性を発見したかを分析します。

スピーカー- ルーカスアパ

Skynetへのロボットのハッキング

レポートの説明
ロボットが主流になりつつあります。近い将来、軍の任務、手術室、高層ビルの建設、商店、病院、商業会社、ベッド、ストーブ、家族の夕べなど、どこにでもいるでしょう。

ロボットのエコシステムは成長しており、人々、社会、経済の生活をますます変化させています。同時に、安全でない技術が使用されると、人々、動物、組織に深刻な脅威をもたらす可能性があります。攻撃者がロボットの脆弱性を利用する場合、彼の物理的能力を使用して、資産の損傷、企業への資金提供、または人々の生活を脅かす状況を作り出すことができます。実際、ロボットは腕、脚、車輪を備えたコンピューターであるため、環境に対する潜在的な脅威は指数関数的に増加し、そのような脅威のベクトルはコンピューターのセキュリティでこれまで詳細に考慮されていませんでした。

最近の調査では、有名なメーカーの家庭用および産業用共有ロボットにいくつかの重大な脆弱性が見つかりました。すべての調査結果を開発者に引き渡しました。次に、実用的なエクスプロイトを使用して、ロボットのエコシステムのさまざまなコンポーネントを侵害する技術的な詳細、脅威、および方法を明らかにします。ライブデモンストレーションでは、サイバースパイ、危険な内部脅威、物的損害などが存在するさまざまな悪用シナリオを示します。

現実的なシナリオを使用して、現代のロボットテクノロジーの危険性と、ハッキングされたロボットが他の脆弱なテクノロジーよりも危険な理由について説明します。私たちの目標は、ロボットをより安全にし、企業、顧客、およびその周辺に深刻な損害を与える可能性のある脆弱性の悪用を防ぐことです。

スピーカー-Nicholas Alejandro Economow

GDIを使用してring0プリミティブで悪意のあるコードを実行する：再起動

レポートの説明
Windowsカーネルを攻撃に使用する最新の技術の進化により、ベンダーは、Chrome、Edge、Firefox、および最新バージョンのOfficeでサンドボックスを使用するなど、悪用からソフトウェアを保護するための多大な努力を余儀なくされています。

同時に、MicrosoftはWindowsカーネル、特にWindows 10カーネルを保護するための取り組みを強化し、各新バージョンにエクスプロイトに対する重要な保護を追加しました（最も完全にAnniversary and Creators Updateで）。 2015年には、ハッキングチームとのよく知られた事件の結果として、GDIオブジェクトを使用するための新しい手法でカーネルのエクスプロイトがリークされました。

Windows 10 Anniversary Update（RS1）の登場により、このテクノロジーの一部は無効化されました。 1年後、同じレポートの2番目のバージョンで、GDIオブジェクトを使用するための新しい手法が紹介されました。今年4月、Windows 10 Creators Update（RS2）のリリースにより、この手法の別の部分が無効化されました。この脆弱性を修正するマイクロソフトの努力にもかかわらず、GDIオブジェクトを使用するための最新の技術は、Anniversary Update（RS1）より前の以前のバージョンと同様に効果的です。

新しいプレゼンテーションでは、これらの手法を使用してWindows 10 Fall Creators Updateでコードを実行する信頼できる方法について説明します。最後に、説明した手法を使用してMicrosoft Edgeサンドボックスから抜け出す方法を示します。

スピーカー- ジェームズ・フォーショー

アクセストークンを使用してUACシステムをバイパスする

レポートの説明
(UAC), , Admin-Approval, , Windows Vista. UAC , . , UAC - , Microsoft , . , , , . , Microsoft Windows 10 . , , Over-The-Shoulder Windows 10.

Fast Track

Fast Track, 15 , , .

—

, , . , , . (CVSS 10) TrendMicro DDEI ( 7 2017 ), .

—

Meterpreter DNS-

DEF CON RUSSIA (DC#7812) Meterpreter. Meterpreter DNS-. ( ) . ( ).

—

callback-

callback-.

—

Heartbleed: MITM

, - ? , Heartbleed. : , , . , MITM. , . ; , ; , , «».

—

!

, , . . , . hashcat «» .

—

React

React — javascript- UI. , React-. React HTML-injection, “” XSS-. “CSS injection” CSS-in-JS .

—

CSRF-

Cross-Site Request Forgery (CSRF) «» AppSec. -, - CSRF. / -, , , CSRF. , CSRF- . CSRF . Burp'a, .

—

, — . , . , , . . , USB . , Teensy Digispark.

Defensive Track

Defensive Track , . .

— e

secure by design -

, , , . – , – , .

, , , . , , , , , . – , -.

, secure-by-design .

—

:

. , .

—

Compressed signature and Public key recovery with GOST R 34.10-2012

, , , .

—

. ガイド

— , . , , , , . , , .

—

SDL

aka Secure development lifecycle (SDL) . , , agile'a, . , , bottleneck. , SDL, , . , , .

—

Securing clouds in GCP

2016 Spotify Google Cloud Platform. :

~ 1300 Projects

~ 5000 GCS Buckets

~ 14000 Compute instances

~ 200 CloudSQL instances

~ 6400 Google Groups

~ 1000 AppEngine instances

, , , . Spotify Google Forseti, , . Forseti, , .

—

« »: do not roll your own crypto. , . - , . , , , , .

—

Windows

. , , - , .

— ,

Angine ABAC Framework

(ABAC), , (). ABAC, XACML .

DSL ALFAScript, ALFA. ALFAScript Lua, XML- (Java, Python, Scala ..), ABAC. ( XACML), Lua (runtime) . Lua- .

, , , , , , . ALFAScript Lua . HTTP MySQL.

—

Hunting for Credentials Dumping in Windows Environment

, «Credentials Dumping». , . – mimikatz/pwdump/wce .., lsass, , “raw”- .

Windows , Windows, , Sysmon.

—

-7. , ,

-7.

—

- Burp Suite

-. . , Burp Suite - . , c -. . , , .

—

OpenSource Sandbox

Open Source . , Open Source IOC — , .

—

Content Security Policy «»

, XSS- , , «». Content Security Policy , . CSP «» . .

Workshops

ZN -, .

—

Workshop: DDoS-

Workshop'
- « » (DDoS-) .

OSI , . - : (DNS, NTP, SSDP), (SYN flood), Sloworis .

, , . , . . Linux, .

— , ,

Workshop: . ( )

Workshop'
, , , .

Web Village

Web Village. -, , , , !

- (Client-side). , , , — .

テーマ
client-side	アントン`"Bo0oM"` ロパニシン
CRLF + OpenRedirect	エゴール`"Shikari"` カルブトフ
CSRF / CORS / WS / PostMessage	セルゲイ`"BeLove"` ベロフイワン`"igc_iv"` チャリキン
Xss。 Csti	エゴール`"Shikari"` カルブトフ
Xss。フィルターのバイパスと保護	イゴール`"Psych0tr1a"` サク・サコフスキーアントン`"Bo0oM"` ロパニシン
Xss。操作。ハッカーのためのJs	ドミトリー`"Azrael25"` ムリアフカ
ブラウザー拡張機能のダークサイド	アンドレイ`"L1kvID"` コバレフ

2日目の一部として、サーバー部分（サーバー側）に対する攻撃が提示されます。生徒は、サーバーの脆弱性の性質を理解し、それらのほとんどを見つけて悪用する方法を学ぶことができます。典型的なWebサーバー設定エラーから任意のオペレーティングシステムコマンドの実行まで。

テーマ	発表者
SQLインジェクション	マイケル`"Cyberpunkych"` 初
SSRF	デニス`"thefaeriedragon"` ライビン
ffmpeg	ニコライ`"yngwie"` エルミシキン
XXE	ヤロスラフ`"yarbabin"` バビン
逆シリアル化の脆弱性	アレクセイ`"GreenDog"`
ロジックの脆弱性	オマール`"Beched"` ガニエフ
バグバウンティとオールオールオール	アントン`"Bo0oM"` ロパニシンセルゲイ`"BeLove"` ベロフ

すべてのトピックは簡単な例で説明されるので、Webの経験がなくても、Webの脆弱性の世界に突入することをまったく妨げることはありません！

Web Villageは、Web、バグバウンティ、クールな発見、面白い状況について話す場所です。

2017年11月16〜17日にモスクワのZIL CCで1週間待っています。

ZeroNights 2017プログラム

目次