👴🏼 👩🏾‍🎤 💪🏾 5回目のDefCampでの話し方 🤞 🌯 ♾

第8回国際会議DefCamp 2018は、2018年11月8〜9日にブカレスト（ルーマニア）で開催され、情報セキュリティの問題と情報セキュリティ技術に専念しました。 DefCampは、中央ヨーロッパおよび東ヨーロッパでのハッキングと情報セキュリティに関する成功した会議の1つです。とりわけ、Hacktivity（ハンガリー）とCONFidence（ポーランド）に注目することができます。このイベントの目的は、セキュリティの専門家、起業家、科学、公共および民間部門の最新の実用的な研究に関するコミュニケーションに従事することです。

DefCampは、学生からさまざまな業界のリーダー、情報セキュリティの専門家、研究者まで、さまざまな知識と経験を持つルーマニアと近隣諸国から1800人以上の参加者を集めました。

イベントの直接の主催者は、非政府組織であるルーマニアのサイバーセキュリティ研究センターです。彼らによると、今年の参加国の数は35で、ヨーロッパ、アメリカ、インド、UAE、60人のスピーカー、400社が含まれています。

DefCamp 2018について

イベントの形式には、プレゼンテーションとCTFコンテストを含む従来のセクションが含まれていました。

CTFの最初の3つの場所：チームバヌアツ共和国（メラネシア）、ポーランド、スウェーデン。 4位はルーマニアのチームです。今年はロシアからのチームはありませんでした。完全なリストはこちらから入手できます。

今年の講義セクションは、3つの平行したトラックで開催されました。比較のために、昨年は2つのトラックがありました。

今年DefCampには再びHackerVillageがあり、情報セキュリティからゲームまで、さまざまなプロジェクトが展示されました。昨年とは異なり、正当化されていないため、スタートアップのセクションは削除されました。

今年もオーストリア領事館グループの参加が特徴でした（昨年と同様）が、今では2〜3時間の3〜4人の小さなディスカッションパネルでした。

イベントの会議部分は、進歩的で革新的なアイデア、最新の研究開発の結果、ITセキュリティのすべての分野での専門的経験の交換を目的としていました。報告の質が高く、講演者の経験が異なり、セキュリティの問題に対する見方も異なっていることに注意することが重要です。それぞれの意見と、国ごとに問題を解決する詳細を考慮してください。たとえば、インド、パキスタン、および東ヨーロッパからの講演者は、議論中の問題の技術的な側面を喜んで詳述しますが、アメリカ人の同僚は組織の問題とトレーニング/トレーニングまたはナレーションの華麗な論理を伴う例の提示の問題に絞り込みます。ただし、今年のレポートのほとんどは、技術よりもビジネスおよび高レベルの形式であり、プログラムのほとんどは「ビジネス」ではなく「技術」としてマークされていました。

実際、会議のトピックは次のとおりです。

IoTセキュリティは今年のテーマです。
インフラストラクチャの保護。
サイバーセキュリティ。
悪意のあるソフトウェア。
ソーシャルエンジニアリング。
広義のモバイルセキュリティ。関連分野で。
その他のレポート。

DefCamp 2018のレポートについて、出席できました

偽情報、世論の変動、偽の旗に関するヒッチハイクガイド

昔ながらのオフラインの原則と、偽のニュース記事から特別に準備されたインタビューまで、誤った情報とともにネットワークから情報を取得することに関するレポート。 Kaspersky Labのルーマニア駐在員事務所のスピーカーであるDan Demeterは、真実のニュースと偽物を区別する方法を説明しようとしましたが、提案された方法はほとんど経験的であり、測定基準が不十分であり、測定基準からは、同じタイプのニュース（およびそれらに使用されている文言）反対のコンテンツ。

暗号シールドを通してげっぷをする

Cosmin Raduスピーカーは、暗号化を攻撃するBurpの能力についてプレゼンテーションを行いました。弱い暗号化とそのエラーを特定し、キーを明らかにし、例として個々のアプリケーションを使用して接続を確立するフレームワーク内でキー形成のステップを分析しました一般に、レポートは、ツールの機能に関するBurpチームまたは関連する研究者からのビジネスレポートとして見ることができます。

OSSTMM：「測定、推測しない」セキュリティテスト方法

メトリックの均一性とCVSS評価の包含を考慮して、セキュリティリスク指標を評価および計算するための方法論について報告します。提案された方法論は、「メカニズムと対策の総数に関連して、保護メカニズムが適用されていないか、脆弱性が閉じられていない」という形式の式のバリエーションに要約されます。一般に、最近のISECOMの出版物は、ヒントと指標の普遍化に関連しています。

リモートヨットハッキング

2017 Kaspersky Labのスタッフは、ナビゲーションとIoTを含むヨットと接続機器の脆弱性、セキュリティエラー、既製ツール（Pentesterキットに含まれる）を使用したMicrotikルーターのパスワードの総当たり、ファームウェアおよびヨット管理プログラムのパスワードのハードコード、および傍受について報告します暗号化されていないトラフィック。

モバイル信号の脅威と脆弱性-私たちの経験からの実際のケースと統計

Positive Technologiesは、モバイルネットワークの脆弱性、セキュリティの現在の状態、およびデバイス、日常のモビリティのアプリケーション、およびモノのインターネット間の情報交換に対する影響について報告しています。このレポートは、 Diameter脆弱性エクスポージャーレポート2018およびPT Telecom Attack Discoveryの資料を反映しており、SS7ネットワークセキュリティのトピックに関するより多くの研究統計です。

あなたは正しい、この話は本当にあなたについてではありません！

もう1つのジェイソンストリートは、重大なセキュリティ問題について話します。 Jasonは、企業のセキュリティチームによってサポートされている、エンドユーザーのエラーとその動作習慣に関連する側面に対処しました。しかし、このレポートには開発者の「ヒューマンエラー」は含まれていませんでしたが、主なものは人々のセキュリティの分野における識字率を向上させるための指標であると報告されました。これは、ユーザートレーニングとセキュリティ監査サービスを購入した企業のさまざまな状況とケースの例を含む、ユーザー向けのセキュリティトレーニングとセキュリティ意識に関するレポートでした。

IoTマルウェア：包括的な調査、分析フレームワーク、ケーススタディ

IoTデバイスの問題の分析、CVE / CVSSデータベースの不均衡、およびIoT脆弱性のトピックに関する一般公開されている出版物、IoTの脆弱性と悪意のあるコードの機能に関するレポート。 CVE / CVSSデータベースの不完全性に関する問題の一部は、CWE（Common Weakness issues）に関する情報がCWE（Common Weakness issues）から除外されていること、およびそのようなボリュームで誰も分析していない、特にそれらをまとめていない多くのIoTデバイスであります。ここでその資料を見つけることができるスピーカーは、自動問題分析のためのいくつかのツールを提供しました：

カッコウサンドボックス -Windows、Linux、MacOS、Androidの悪意のあるファイルとWebサイトの分析、行動の症状のコールトレースと分析、ネットワークトラフィックのダンプと分析暗号化、およびRAM分析用のVolatilityツールのサポート。
Firmware.REは、デバイスファームウェアのファイル（パッケージ）をスキャンおよび分析し、脆弱性、バックドア、組み込み（ファームウェアアセンブリ中）の悪意のあるコードを迅速に検出するための無料サービスです。

医療における安全で安全なデジタル環境の構築の課題

医療施設の安全性に関するセルビアの報告。このレポートはIoTに関連するものではありませんでしたが、仕事の詳細や医療スタッフのニーズを考慮せずに、既存のセキュリティソリューションの適用について議論することを目的としていました。決定の詳細化では、これらの機能とGDPRの要件を考慮に入れる必要があります（したがって、それらは特に迷惑で迷惑ではありません）。

ハッカービル

HackerVillageは、さまざまな大会が開催される会議の伝統的なイベントになりました。

DefCamp Capture the Flag（D-CTF）

CTFは、人工知能と機械学習、サイバー戦争、暗号化、ステガノグラフィー、Webセキュリティ、ネットワークセキュリティ、フォレンジック、リバースなど、さまざまなトピックで開催される会議の進行中のイベントの1つです。参加の基本ルール：

チームリーダーを含む、チーム内のわずか5人。
DoSは禁止されています。
CTFインフラストラクチャの脆弱性を検索すると、より多くのポイントがもたらされます。
ハックは、チームが最初にハッキングされなかった場合にのみカウントされます。

賞金-3000ユーロとガジェット。

城を守る

競技者は、ほとんどの攻撃を撃退するためにIPS署名を作成しました。競争条件：

正当なトラフィックをブロックしないでください。
ポートおよびプロトコルタイプの署名は使用できません。
エクスプロイトでテスト済み。
FalsePositiveエクスプロイトをブロックしないでください。
非営利の署名（後に勝利として公開）。

エクスプロイトリスト：

IoTビレッジ

IoT VILLAGEは、デバイスをハッキングするための実用的なアプローチを示すように設計されており、参加者はハッキングしたガジェット（ルーター、ウェブカメラなど）を獲得できます。ルール：

コンテストに参加している各参加者/チームには、ネットワークに接続する手段が提供されますが、自分のラップトップが必要です。
次に、各参加者/チームは、利用可能なツールまたはスクリプトを使用して、コンテストで発表されたデバイスを攻撃し始めます。
いつでも、2人までの参加者がデバイスに許可されます。
参加者がデバイスのいずれかで脆弱性を発見した場合、その場で審判に通知します（裁判官の1人に）。
参加者がいずれかのデバイスに関連して脆弱性を使用する場合、彼はそのことを審判員にその場で（裁判官の一人に）知らせます。
すべての脆弱性を主催者に提供する必要があります。
勝利の確認は、脆弱性を検出するリスクに応じて参加者ごとに異なる場合がありますが、ルートを取得できた場合、勝利は争われません。

カテゴリ別のデバイスのリスト

ルーター

NETGEAR Nighthawk AC1900デュアルバンドWi-Fiギガビットルーター（R7000）、オープンソースサポート付き。 Amazon Echo / Alexaとの互換性
Zyxel Armor Z2 AC2600 MU-MIMOワイヤレスケーブルルーター
Synology RT2600acワイヤレスルーター

ネットワーク接続ストレージ

Western Digital My Cloud EX2 Ultra、2 Bay-uri、Gigabit、Dual Core、1300 MHz、1 GB DDR3（ネグル）
Qnap TS-251A 2ベイTS-251AパーソナルクラウドNAS / DAS、USBダイレクトアクセス
Synology DS718 + 2ベイ2GBブラックDS718 +
各NASには（1x）WD Black 1TBパフォーマンスデスクトップハードディスクドライブが装備されます

セキュリティシステム

ANNKE防犯カメラシステムSmart HD 1080P Lite 4 + 1チャンネルDVRレコーダー
Vstarcam C7833-X4ワイヤレスリモートHDカメラ

家電製品

Bluesmart One-スマートラゲージ
HoneyGuaridan S25スマート自動ペットフィーダー（ペットまたはペットフードは含まれません）
LED TV Smart Toshiba、81 cm

プリンター

Brother HL-L8260CDWワイヤレスカラーレーザープリンター

コールドハードキャッシュ

50ユーロ：あらゆるデバイスに複数の脆弱性があります。
50ユーロ：任意の4つのデバイスに対して複数の脆弱性を見つけます。
100ユーロ：9台のデバイスに1つ以上の脆弱性があります。
100ユーロ：任意の2つのデバイスのルートを取得します。
200ユーロ：6台のデバイスのルートを取得します。

重大なインフラストラクチャ攻撃

クリティカルインフラストラクチャ攻撃タスクの一環として、産業システムのハッキングの経験を積むことが提案されました。これを行うには、4つのトラックから選択できます。

SCADAアプリケーション（制御およびデータ収集）を使用して運行データを表示し、鉄道スイッチの自動化を制御する鉄道インフラストラクチャのレイアウト、および再生可能エネルギー源を備えた太陽光および風力発電所のモデル。
特別なテストユニットとの間で信号を送受信する保護リレーを備えた模擬変電所制御システムで、変電所の一次スイッチングデバイスの一部を示す単線図/単線変電所図に直接接続されています。
産業用制御プロセスをエミュレートするハッキング用のさまざまなPLC。
ロボットの産業用アーム。

ICS Humla CTF

悪意のあるプログラムと新世代の攻撃は、大きな経済的損失と人的損失を引き起こす可能性のある産業システムを標的としています。産業システムの侵入テストには、深い知識とスキルが必要であり、その準備は機器の可用性に依存します。この競争は、PLCとシミュレーターの設定がリアルタイムPLCとSCADAアプリケーションを使用してインフラストラクチャをシミュレートした商用ハードウェアデバイスのペンテストに焦点を当てていました。

銀行をハックする

ATMに対する典型的な攻撃は、セミナー「ATM：daily issues」（端末からの情報の機密開示と不正なお金の引き出し）で提示されました。競争は2つのフェーズに分けられました。最初の段階で、参加者はさまざまな種類のトラフィック（ネットワークおよびUSB）を傍受して分析できました。第二段階では、競技者は、ATMデバイスにコマンドを発行するためのUSBインターフェイスと、MiTM攻撃を実行するためのネットワークインターフェイスへのアクセスを許可されました。競争の目的は、お金を引き出してカードデータを傍受するためのさまざまなアプローチを示すことです。

競争条件：

目標は、銀行カードから機密情報を受け取るか、ATMからお金を引き出すことです。
コンテストに参加している各参加者/チームには、ネットワークカードとUSBトラフィックを受信するための銀行カードと資金が提供されました。
サービス拒否攻撃は禁止されています。
機密情報を受け取り、お金を引き出すために見つかったアプローチについて必ず通知してください。
ポイントは難易度に基づいて付与されます。
USB経由の攻撃に対して追加ポイントが付与されました。
ツールとスクリプトは、参加者の裁量によります。

WiFi PWNEDボード

Wifi PWNED Boardは、人がワイヤレス接続を信頼する場合のリスクをリアルタイムで実証します。 DefCampチームは、ネットワーク上のトラフィックを自動的に分析し、保護メカニズムを使用せずにメール、ウェブサイト、またはその他のネットワークサービスにアクセスするユーザーの兆候を探しました。結果は、信頼できないネットワークの危険性を全員に示すために、Wifi PWNEDボードにわかりやすい方法で表示されました。ツールとして、50個のルーターを備えたラックが使用されました。これはユーザーにとって偽のWi-Fiネットワークでした。

ターゲットジョン

ターゲットジョンは、参加者が実際の目標に関するいくつかの詳細を受け取り、その特定の個人またはグループに関する情報を見つけなければならない競技です。競技中、参加者は法医学、ペンテスト、ネットワーク検索など多くの分野で自分自身を証明することができました。参加者のタスクは、通知なしで目標アカウンティングを「ハイジャック」すること、デバイスのバックドアを導入することなどです。

参加のルール：

アーティファクトを検索する方法は重要ではありません。
アーティファクトの対応する値に基づいてポイントが付与されました。
ボーナスポイントは、極端なスタイルと創造性に対して授与されました。
チームの最大人数は1人です。
写真とビデオの証拠が主催者に提供されました。

スタートアップコーナー

スタートアップコーナーは、年間のオレンジイベントパートナーからスタートアップサポートを受ける機会です。アプリケーションの提出の優先度とスタートアップの開発の程度に基づいて、最大3つのスタートアップが選択されました。

あとがき

モノのインターネットの安全性に関する直接のニュースを聞く機会があるため、このイベントは有用であることがわかりました（レポートは、以下の出版物で個別に説明します）。

一方、多くの資料はイベントごとに数年にわたって繰り返されることが多く、資料の焦点が狭い場合にはある意味でプラスになります。パフォーマンスのすべてのトラックは単純に番号が付けられていますが、メイントラックでは聴衆を引き付けるためのより一般的な資料、2番目のトラックではビジネスと技術の50 / 50、3番目の-個別の技術資料または幅広いゲストに興味深いことを密かに知っています。欠点のうち、今年は15分間のファストトラックの導入が開始され、多くの場合、完全な長さのレポートであると主張される資料が含まれていたことに注目できます。

5回目のDefCampでの話し方