Хватит болтать, пора ломать12.11.2015 13:33

В данной презентации мы рассмотрим область атак на современные гипервизоры с использованием уязвимостей в системных прошивках, включая BIOS, a также эмуляторах железа. Мы продемонстрируем несколько успешных атак на гипервизоры, начиная от VMM DoS, поднятием привилегий до уровня гипервизора, и далее, до уровня SMM изнутри виртуальной машины. Также мы покажем, как с помощью руткита в системной прошивке, встроенного с помощью эксплуатации данных уязвимостей, можно подвергнуть риску информацию из виртуальных машин, и объясним, как проблемы системного ПО могут быть использованы для анализа данных, защищенных гипервизором, включая VMCS-структуры, EPT-таблицы, HPA, IOMMU и т. д. Для упрощения тестирования безопасности гипервизоров, мы выложим в открытый доступ новые модули для фреймворка CHIPSEC.

Все больше и больше девелоперов обращают свой взор на инструменты непрерывной интеграции, внедряя их в свою инфраструктуру чуть более чем полностью. Но знают ли они какие опасности поджидают на пути к светлому SCRUM будующему? В докладе мы попытаемся ответить на этот вопрос. Так, будут рассмотрены типовые атаки на инфраструктуру девелоперов через инструменты непрерывной интеграции, а также ряд выявленных багов в различных open source и не очень продуктах.

Multiprotocol Label Switching (MPLS) – мультипротокольная коммутация с использованием меток, – безусловно, является самой популярной технологией, повсеместно используемой для предоставления масштабных сервисов надежной транспортировки данных, а также для передачи чувствительного к задержкам трафика (голос и видео). Как оказалось, MPLS остается крайне неизученной областью.
В своем докладе Георги расскажет об основных изысканиях в сфере применения MPLS, о критических уязвимостях, которые в ней содержатся и могут негативно повлиять на работу решений ведущих вендоров. Спикер представит основные виды существующих MPLS, опишет концепцию и определит терминологию. Также аудитория ознакомится с сетевой топологией и ключевыми стратегиями управления трафиком.
В докладе будет представлен ряд техник, используя которые, злоумышленник сможет получить информацию о внутренних LSR IP-адресах, таким образом частично либо полностью раскрыв схему соединений MPLS backbone Label Switching Router (LSR). Также в докладе будут рассмотрены различные сценарии атак на инфраструктуру сервис-провайдеров и, далее, на покупателей MPLS-доменов. Следует отметить, что ни одна из атак, представленных в докладе, не требует наличия доступа к MPLS backbone. Другими словами, представленные атаки реализуются с позиции клиента MPLS-сети.
В заключение, будут озвучены как общие решения и рекомендации, так и пожелания для вендоров, которые позволят максимально обезопасить MPLS-сети от атак.

SmartTV, как и другие IoT, все больше проникают в нашу жизнь. Программисты пишут под них своих приложения и конечно же допускают ошибки. В данном докладе будут представлены различные уязвимости приложений, часть из которых специфичны для SmartTV. Также, будут рассмотрены различные векторы атак через приложения на сам телевизор.

Современные торговые/бизнес центры, гостиницы содержат различные системы автоматизации. Условно можно разделить на «магистральные» такие как BACnet и «оконечные» в частности KNX. В ходе данного доклада будет рассмотрена ситуация, когда заселившись в номер отеля и подключившись к «умной» кнопке подключенной к KNX шине мы сможем получить доступ к другим сегментам KNX шины и иметь возможность проводить атаку на другие системы автоматизации здания.

В докладе делается попытка дать строгую математическую модель для описания типичных уязвимостей на основе ошибок проверки пользовательского ввода. Предлагается теория по классификации и определению свойств таких объектов. В качестве практических результатов приводятся примеры по обходу открытых средств обнаружения вторжений на основе сгенерированных в рамках описанной модели работающий векторов атак.

Политика безопасности контента (англ. Content Security Policy, CSP) применятся для определения ограничений, накладываемых на веб-контент, и предназначена для предотвращения атак класса cross-site scripting и схожих. В настоящем докладе будут рассмотрены различные трудности, связанные с созданием и развертыванием указанных политик. Докладчик расскажет о том, как злоумышленник может использовать в своих целях систему создания отчетов, а также о том, какие существуют различия между спецификацией CSP и ее конкретными реализациями. Кроме того, в докладе будут представлены различные инструменты, призванные упростить процесс создания и верификации CSP.

В процессе доклада будет рассмотрен файловый фаззер, использующий эволюционные алгоритмы для мутации файла-прототипа (seed file) и определенные, заданные пользователем данные для изучения интересующих частей каждого формата. Будет представлена архитектура, описаны проблемы, связанные с проектированием, с которыми пришлось столкнуться, а также найденные решения.
В дополнение будут продемонстрированы результаты сравнения различных видов фаззинга, выбора файла-образца, оценка стратегий, а также обзор фаззинг-инструментов и техник, доступных специалисту по безопасности.

ESIL расшифровывается как 'Evaluable Strings Intermediate Language'. Его предназначение – возможность описания семантики любой инструкции любого процессора (от VLIW DSP, до 4-битных Intel 4004). Также ESIL может быть интерпретирован при помощи встроенной в radare2 виртуальной машины. Данный доклад предоставит краткое введение в тему различных IL и опишет главные отличия от них, и что же привело к мысли его создания. Будут описаны практические примеры использования ESIL, конвертация его в другие подобные языки (OpenREIL) и будущее развитие.

По мере выпуска новых версий Windows, Microsoft постоянно трудится над усовершенствованием защитных механизмов от всякого рода эксплойтов, для этого активно изучаются техники обхода, которые приводят к поднятию привилегий в системе.
Фокусом презентации станут основы и принципы разделения привилегий в Windows. Будет рассмотрена внутренняя структура токен, как он поддерживает DACL, обязательную проверку уровня и привилегий, а также раскрыта тема основ механизма “песочницы”. Обсудим основы защищаемых процессов, и, конечно, практические аспекты “песочницы”, особенно связанные с точками соединения – junctions.

Уязвимости 3G модемов и роутеров — не новость. В данном выступлении будут собраны воедино все вектора атак: как проникнуть на удаленный или локальный модем, превратить его в следящее устройство, с помощью которого можно перехватить информацию о местоположении жертвы, читать и писать смс, заражать другие компьютеры и модемы и даже перехватить голосовой трафик. В исследовании участвовало более 10 модемов и роутеров, доступных на рынке.

Протокол BGP является краеугольным камнем современного Интернета. Именно этот протокол обеспечивает глобальную достижимость сервисов по всему миру. К сожалению, в архитектуре BGP есть ряд проблем, влияющих на всех участников глобальной сети: от операторов связи до конечных пользователей.
В докладе будут рассмотрены основные аномалии, возникающие на уровне BGP-маршрутизации, такие, как BGP prefix hijacking и route leaking, а также текущий уровень угроз и возможные меры противодействия.

В рамках конференции ZERONIGHTS представители команды Хакердом Ирина Бурдова, Александр Берсенёв и Михаил Вяцков расскажут, как устроены RuCTFE, международные онлайн-соревнования типа attack and defence. Также специалисты разберут ход игры RuCTFE 2015 и заложенные в сервисах уязвимости. Гости ZN узнают, с помощью каких технологий строится игровая инфраструктура, как работает проверяющая система соревнований. Также на время проведения конференции всем желающим будет предоставлена возможность почувствовать себя на месте участников, посмотреть и попробовать взломать предложенные сервисы. Выступления организаторов RuCTFE состоятся и в первый день (основная программа) и во второй день (секция FastTrack) конференции.

Карманный роутер — легкодоступное оборудование в наши дни, с развитием беспроводных 4G сетей мы можем быть по-настоящему мобильными и стабильно выходить на связь
с безлимитными тарифами не выпадая из статуса «Online» сутками напролёт, но будем ли мы выходить на связь безопасно?
Вопрос безопасности 3G модемов и телекоммуникационного оборудования не раз становился поводом для горячих обсуждений безопасного пребывания в сети, на этот раз мы
детально проанализируем программное обеспечение 4G роутера YOTA Many. Помимо найденных XSS и CSRF уязвимостей, которые приемлемы для веб инфраструктур и сервисов в сети
был обнаружен RCE баг, с помощью которого появился ещё один вопрос — вопрос анонимности и безопасности пользователя.

Вредоносное программное обеспечение (ВПО) является серьезной угрозой, количество новых образцов изо дня в день растет в геометрической прогрессии. В дополнение к этому, целевые атаки с использованием ВПО становятся уже не исключением, а, скорее, правилом. Аналитики и компании используют различные виды автоматизации для того, чтобы справиться с этой проблемой, но прорехи все же остаются. Реверс-инжиниринг становится все более сложной задачей из-за нарастающего объема работы, и сжатых временных рамок для его проведения. Это напрямую отражается на процессе исследования, а предотвращение новых угроз становится еще более сложным.
В представленной работе авторы обсудят распространенные техники реверса с использованием промежуточного представления (спасибо команде Hex-Rays за помощь в этом исследовании) в кластерной среде. Представленные результаты демонстрируют разные виды использования данного подхода, к примеру, для обнаружения алгоритмической схожести между группами ВПО.
Более высокий уровень абстракции, предоставляемый инструментом Hex-Rays, основывается на абстрактном синтаксическом дереве (ctree). Данная возможность облегчает изучение DGA (алгоритмов генерации доменных имен), кастомную криптографию и конкретные парсеры для данных конфигураций. С тем чтобы уменьшить количество ложных результатов при идентификации метаданных в некоторых компиляторах C++, таких как таблицы виртуальных функций и RTTI, авторы создали объектно-ориентированные артефакты, непосредственно из проанализированного ВПО.
Проанализировано уже более 2 миллионов образцов ВПО, из которых выделены их характеристики, а это серьезная информационная база, позволяющая усовершенствовать анализ и борьбу с будущими угрозами. Используя эти знания, другие исследователи в данной области смогут выделять ctree (синтаксические деревья) из новых образцов и сравнивать с миллионами, полученными ранее.
Все материалы, представленные во время презентации, так же как и исходные материалы проанализированных образцов, будут доступны для исследователей, одновременно с новыми идеями к дальнейшему развитию. Разработанный Hex-Rays Decompiler плагин, наряду с инструментами для анализа/автоматизации выделения характеристик ВПО, также станет доступен аудитории на GitHub.
На ZeroNights будет представлена обновленная версия доклада BlackHat Las Vegas 2015.

В докладе рассказывается об исследовании возможности реализации в рамках фреймворка BeEF механизма взаимодействия контролируемых браузеров (hooked browsers) через Google Drive. Текущая реализация BeEF предполагает прямое взаимодействие контролируемого браузера и сервера BeEF, что не позволяет обеспечить высокий уровень анонимности и необнаруживаемости. В докладе предполагается рассмотреть один из способов решения данной задачи путем построения сети на основе Google Drive.

Сегодня протокол WebDav используется для доступа к онлайн-сервисам хранения файлов, таким как Yandex.Диск, box.com, 4shared.com, DriveHQ, CloudMe и пр. Также популярные CMS-системы имеют возможность предоставлять доступ к репозиторию с контентом по протоколу WebDav. Авторы проверили на «прочность» реализации протокола WebDav в различных популярных приложениях и сервисах. В докладе пойдет речь о найденных уязвимостях в реализации протокола WebDav.

Современные Java-приложения работают с СУБД не напрямую, а используют дополнительную прослойку в виде механизма Object-relational mapping. Одним из популярных ORM решений является Hibernate ORM. Hibernate использует специальный язык HQL для написания запросов к сущностям, хранящимся в СУБД. Приложения, использующие ORM, подвержены HQL-инъекциям. В докладе представлен новый метод эксплуатации HQL-инъекций в Java-приложениях, использующих Hibernate ORM.Авторы представят extension для популярной утилиты Burp Suite, предназначенный для эксплуатации HQL-инъекций.

В наше время все чаще и чаще начинают использоваться IDS/IPS, SIEM решения для идентификации и реагирования на атаки. И, если снаружи сети факт сканирования нескольких портов не заставляет насторожиться, то тот же самый факт изнутри сети, говорит о том, что вас уже взломали, и нужно срочно принимать меры. Поэтому при тестировании внутренней сети встает вопрос о том, как можно быстро идентифицировать наиболее вероятные открытые порты по имеющейся информации в обход средств защиты. Также это полезно при внешнем сканировании больших диапазонов адресов.

Удобство и простота разработки сделали интерпретируемые и компилируемые в байт-код языки программирования широко используемыми средствами для создания современного программного обеспечения. Однако одним из ключевых недостатков подобных языков является простота их декомпиляции и статического анализа. В данном докладе будут с практической точки зрения рассмотрены вопросы об обфускации и защите исполняемого кода этих языков от декомпиляции и восстановления приватных алгоритмов программного обеспечения.

Доклад посвящен возможностям библиотеки Esper для сложной обработки событий безопасности (корреляции). В ходе доклада будут рассмотрены базовые и расширенные возможностибиблиотеки, а также представлено приложение, позволяющее оперативно обнаруживать атаки, подозрительную активность и другие аномалии.

Когда речь заходит об обнаружении вторжений средствами OpenSource, недостатка в выборе ПО нет. Есть AIDE, OSSEC, Snort, Suricata, Bro IDS. Добавим сюда еще логи от антивирусов, файрволов и сетевого оборудования. Все эти системы имеют свои форматы логов, различные пользовательские интерфейсы и могут генерировать от нескольких тысяч алертов в сутки. В такой ситуации остро встает вопрос сбора всех этих событий, их анализа, получения оповещений на почту. При этом, иногда хочется парой кликов мыши сделать необходимую выборку событий и построить по ним графики. Существующие сейчас на рынке SIEM либо дорого стоят, либо представляют собой бесплатные, но сильно сокращенные версии платных продуктов. В ходе доклада будет показано, как собрать из Elasticsearch, Logstash и Kibana систему для анализа логов OSSEC, Snort, Suricata и Cisco ASA с возможностью SQL-like поиска, гибким управлением почтовыми уведомлениями, масштабируемой multi-tier архитектурой из коробки. В конце презентации будет дана ссылка на ansible playbook, который установит на сервер все необходимые компоненты и сконфигурирует их для того, чтобы вы смогли начать анализировать ваши логи, не теряя времени.

Мы как разработчики системы клиент-банк постоянно сталкиваемся с воровством денег у клиентов банков при помощи троянов. Самые опасные трояны используют автоматическую подгрузкуи скрытие платежей на компьютере клиента с изменением поведения java-программы на лету. Доклад посвящен таким троянам, защите от них и технологиям, которые мы разрабатываем для этого Мы расскажем о инструментах, которые мы используем, рассмотрим эффективность этих инструментов, обсудим дополнительные методы защиты (например, контроль целостности constant-pool и использование invokedynamic).

Каждый, кто пытается внедрить сканирование безопасности приложений как процесс, сталкивается со схожим набором сложностей. Мы расскажем про эволюцию нашего процесса сканирования, технические (и не только) аспекты автоматизации, поделимся своими решениями.

От банков обычно не ждут адекватного подхода к прикладной ИБ, тем более к такому новому техническому направлению, как SDL. Всегда ли это так? Я расскажу, как занимаюсь развитием направления безопасной разработки в Альфа-Банке, обозначу основные проблемы, с которыми довелось столкнуться и пути их решения.