Efter SANS

Det blev ikke helt som jeg havde lovet. men måske nok frygtet. SANS London var en fantastisk oplevelse og kurserne levede helt op til den sædvanlige SANS kvalitet og sværhedsgrad. Selvom vi var spret på 4 forskellige kurser, havde alle mere end nok at se til og der var faktisk ikke rigtig tid til andet mens vi var der. De af min gode kollegaer der var på Security essencials havde deres hænder særligt fulde og de fleste af dem har nu været til eksamen og er bestået flot. Hatten af for det.

Selv har jeg haft ultra travlt med alt muligt efter jeg er kommet hjem og har således ikke haft tid til at skrive noget. Desværre (eller heldigvis alt efter hvordan man ser på det) ser dette ud til at fortsætte nogen tid endnu så jeg ved ikke hvornår jeg kan tage mine hacking lektioner op igen eller skrive noget interessant. Fremtiden ser ganske interessant ud, jeg havde håbet at komme til Blackhat Amsterdam og deltage i Offensive Security 101, men det kursus er desværre blevet aflyst. BlackHat Las Vegas ser lidt bedre ud og her er jeg begyndt at kigge på hvad jeg vil deltage i.

Håber at kunne skrive lidt mere i tiden der kommer men kan ikke love noget

SANS London 2008

Så er vi lige nødt til at holde en lille pause i hacking lektionerne idet jeg ikke får tid til at skrive nye lektioner den kommende tid. Jeg er så heldig at jeg skal på endnu en af de højt anersete hacking og IT sikkerheds konferencer, denne gang med alle mine kommende hackers. Jeg taler her om SANS london, som vi rejser til søndag den 30. November og bliver der i 7 til 10 dage. Jeg er selv heldig at skulle være der i 10 dage.

Som nogle vil vide er SANS Institute en meget anerkendt international IT sikkerheds organisation, hvis datter organisation GIAC håndterer alt Certificering og uddannelse. SANS står for SysAdmin, Audit, Network, Security, GIAC står for Global Information Assurance Certification og det er herfra jeg har min GCFW og GCFA uddannelse og certificering.

I London skal min gruppe deltage i lidt forskelligt. Jeg selv skal deltage i kurserne Security 504: Hacker Techniques, Exploits & Incident Handling og Security 602: Reverse-Engineering Malware: Additional Tools and Techniques og mine gode kollegaer skal på kurserne Security 401: SANS Security Essentials Bootcamp Style, Security 503: Intrusion Detection In-Depth og Security 505: Securing Windows så vi er lidt spredt. Vi har kigget på pensum, og det ser ud til at alle får noget at se til.

Lige som for et par måneder siden da jeg var på Blackhat og Defcon, vil jeg forsøge at blogge hver dag med en situations melding og denne gang forhåbentlig også nogle billeder så du kan følge med i hvad der sker.

Hacking med bufferzone.dk

The Hacking Dojo – Sådan hacker man – Lektion 4

It is easier to achieve a desired result in short pieces. – Gustav Mahler

Enhver hacker har brug for indgående forståelse for en masse ret tekniske emner og han eller hun har i virkeligheden brug for en bedre forståelse end ”den anden side” hvis han skal gøre sig håb om at kunne gennemføre sine hacks uden at blive opdaget eller i det mindste uden at blive opdaget før det er for sent.

I  denne lektion skal vi bruge det vi har lært i de første 3 lektioner til at give os forståelse for hvordan en række at de mest brugte sikkerhedsværktøjer fungerer i detaljer.

Firewallen:

En firewall behøver ikke være en showstopper for en god hacker. Faktisk kan en firewall i nogen tilfælde betyde at det bliver lettere, fordi tilstedeværelsen af en firewall giver modparten en følelse af tryghed, som vi så kan udnytte. For at kunne udnytte og omgå en firewall er vi nødt til at have en dyb forståelse for hvordan en sådan virker. Start her med at læse artiklerne Firewall Typer forklar og Firewall Regler. Disse to artikler vil give dig en teoretisk grundlæggende forståelse for hvad en firewall er, hvordan der virker og hvad man skal overveje.

Vi skal nu til at arbejde med en meget konfigurerbar firewall i praksis, og til det skal du bruge din Linux maskine der selvfølgelig har en glimrende firewall indbygget i systemet. Start med at konfigurer din Linux maskine (gerne din virtuelle Linux maskine) således at du kan surfe på internettet, også via SSL (https), hente og sende din mail (gerne både web mail og med en mail klient SMTP og POP3), bruge FTP til at up- og downloade filer fra FTP servere på internettet, tilgå en anden maskine (f.eks. en anden virtuel maskine) via SSH og har du muligheden, så forsøg også med IPSec VPN eller PPTP VPN. Hvis der er nogen af disse ting du ikke helt forstår eller er helt sikker på så må du læse og finde oplysninger på nettet. Brug snifferen til at se hvordan kommunikationen flyder så du har noget at sammenligne med senere. Det er vigtigt at du ser at altidn virker før du sætter firewallen til, da firewallen jo ikke skal stoppe dig, kun alt skidtet.

Når din Linux maskine virker med alt sin kommunikation ud mod internettet skal du til at læse om netfilter der er den firewall som Linux kommer med fra fødslen. Der er ingen grund til at jeg skriver om denne firewall her, der er masser af gode ressourcer på nettet, men du er nødt til at læse for at kunne lave de her kommende øvelser.

Der er som sædvanlig en rigtig god grund til at jeg vælger netop denne firewall. Dels er den gratis så alle kan arbejde med den, den har som standard ingen intelligens, grafisk interface eller peg og klik konfigurering, vi skal selv gøre det hele fra kommandolinien og dermed sætte os ind i alle detaljerne og dermed er den helt perfekt til at lære med.

Når du kommer lidt i gang med at konfigurere din firewall vil du skulle bruge en editor til at skrive din firewall konfigurations fil med. Her vil jeg anbefale at du bider i det sure æble og tager editoren VI der bestemt ikke i udgangspunktet er let at lære at bruge. Grunden til at jeg anbefaler denne i stedet for meget lettere editore som f.eks. Nano eller Emacs (der er en helt fantastisk editor, der kan utroligt meget mere end blot editerer) er at du finder VI på selv helt barberede installationer af Linux, f.eks. firewall installationer, du har altid VI og ofte ikke de andre.

Øverser:

1. start med at sætte netfilter op som lokal/personlig firewall på din linux maskine. Konfigurer den så maskinen er helt lukket ned. Du må ikke kunne komme ud på nettet indefra, (snif på ydersiden af din Linux maskine, altså fra en anden maskine og husk at sniffe før du lukker firewallen så du er sikker på at du vil fange trafikken hvis der kommer noget). Prøv også at portscanne udefra så du er sikker på at maskinen slet ikke svare på noget som helst.

2. Herefter åbner du for en ting af gangen. Start med browsning (husk her at du også skal kunne lave DNS opslag for at kunne browse (hint: port 53)), derefter mail, FTP, SSL, SSH, osv. osv. Hver gang du har fået en ting til at kunne gå gennem din firewall så husk at portscanne udefra og snif på begge sider af firewallen så du er sikker på at fange både udefra og ind og indefra og ud.

3. Så skal der læses igen for nu skal du ibrugtage nogle af de special moduler der findes til netfiler. Igen er du nødt til at læse hvis du ikke er sikker på begreberne. Du skal tage følgende funktionaliteter i brug.

- Sørg for at din netfilter firewall er en stateful inspection firewall, kontroller at det er sådan og læs dig til præcist hvad dette betyder. Husk her at der er forskel på om en firewall er stateful eller statefull inspection. Kontroller hvad der sker hvis du f.eks. henter en meget stor fil med FTP (Filen skal være så stor at det tager mere end 10 minutter at hente) henholdsvis når firewallen er statefull inspection og når den kun er en almindelig pakkefiltreringsrouter.

- etabler ingress og egress filtrering
- prøv at blokkerer nogle IP adresser aktivt, både udefra og ind og indefra og ud

Igen skal du bruge snifferen til at sikre at det virker og til at se hvordan det virker

4. sæt herefter en Netfilter firewall op som en bastions firewall med en klientmaskine bagved og hvis du har muligheden så opsæt også nogle servere, f.eks. en mail- og en web server som du skal kunne tilgå både udefra og indefra, kig på DMZ begrebet og især flere (virtuelle) netkort i din firewall maskine

Til alle de forskellige øvelser bør du bl.a. bruge namp til at portscanne dem og forsøge at lave firewall omgåelse, kig også på tracerout, tracert og firewalker (ind til dine servere bag firewallen og brug tcpdump til at opnå indgående forståelse for hvad disse værktøjer gør og hvordan de virker)

5. (lidt avanceret og tager meget lang tid) Sæt et netværk op med flere forskellige maskiner bagved firewallen. Maskinerne behøver ikke alle være fysiske, du kan sagtens have flere virtuelle servere på en fysisk maskine. Du kan f.eks. bruge denne opgave jeg har skrevet til at designe dit net efter, her vil du også kunne få hjælp til opsætning af firewallen http://www.giac.org/certified_professionals/practicals/gcfw/526.php det er væsentligt at du forstår firewall scriptet og kan se sammenhængen med kravene til løsningen. Du kan endda læse hvordan du tester funktionaliteten af din firewall i et af kapitlerne

Til alle de forskellige øvelser bør du bl.a. bruge nmap til at portscanne dem og forsøge at lave firewall omgåelse, kig også på tracerout, tracert og firewalker (ind til dine servere bag firewallen og brug tcpdump til at opnå indgående forståelse for hvad disse værktøjer gør og hvordan de virker)

Firewallens log er også et sted du bør bruge nogen tid. Hver gang du laver et eller andet som firewallen håndterer vil det normalt resulterer i en log entry. Sørg for at se hvordan dette ser ud, du skal nemlig bruge det i næste lektion.

Hacking med bufferzone.dk

The Hacking Dojo – Sådan hacker man – Lektion 3

Trinity: Touch me and that hand will never touch anything again.

Du burde nu være godt i gang med at sniffe alt hvad du laver og skulle have detaljeret kendskab til hvordan et IP- og en TCP-header ser ud, hvad en ICMP pakke indeholder, hvordan de forskellige handshakes ske, f.eks. TCP, SSL, SSH, DHCP og Bootp. Denne viden skal vi nu udbygge ved at kigge på et nyt værktøj.

Vi skal til at bruge alle portscanneres moder, Nmap, og portscanne livet ud af nogle stakkels servere. Nmap er skrevet af Fyodor og kan downloades fra http://www.insecure.org, hvor du også finder andre rigtig gode ressourcer.

Det er sandsynligt at du allerede har set Nmap ”in action”. Hvis du har set filmen Matrix Reloadet, så har du set Triniti scanne The Matrix med Nmap hvor hun finder en SQL port der er åben og lidt efter anvender en SQL sårbarhed til at hacke the matrix.

En portscanner er grundlæggende et aktivt værktøj, der undersøger porte ved at sende forskellige forespørgsler og udnytte de forskellige protokoller til at afgøre hvilke porte der er åbne, hvilke der er filtrede og hvilke der er lukkede. Ligesom med tcpdump, er nmap et kommandolinie værktøj, der kan konfigureres med et hav af options og switche og hvor du kan foretage næsten uendelige kombinationer og scanninger. Igen bør du opbygge dine scanninger trinvist, hvor du tilføjer eller fjerner en option og i løbet af et par forsøg gerne skulle ende med noget brugbart. Brug snifferen når du scanner til at se hvad det er nmap sender af forespørgsler for at kunne give sine svar.

Øvelse:

1. Start med basal host discovery og husk at sniffe hver scanning så du kan se hvor de er forskellige. Husk også at sniffe i dit virtuelle miljø og ikke ude på internettet, det kan let give dig problemer med din ISP og dem du scanner

Prøv alle scanningerne med -n og -v og sørg for at du gennemskuer hvad disse betyder

-sL: List Scan -

-sP: Ping Scan – go no further than determining if host is online

-PN: Treat all hosts as online — skip host discovery

-PS/PA/PU [portlist]: TCP SYN/ACK or UDP discovery to given ports

-PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes

-PO [protocol list]: IP Protocol Ping

2. Prøv herefter forskellige port scanninger. Igen med -n og -v (-vv og -vvv)

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

-sU: UDP Scan

-sN/sF/sX: TCP Null, FIN, and Xmas scans

–scanflags <flags>: Customize TCP scan flags

-sO: IP protocol scan

3. prøv at bruge OS og version detection scans, kig på timing (-T4 og vær opmærksom på at en -T0 tager MEGET lang tid) og og snif så du kan se hvad forskellen er på en -T og en -A.

-O

-A

-T[0-5]: Set timing template (higher is faster)

4. find ud af hvilke porte Nmap scanner som default og find ud af hvordan du tilsikre at Nmap scanner alle porte. Læs Man pagen nøje

Husk at det ikke er nok at kunne foretage scanningerne enkeltvis. Ofte foretages flere på hinanden følgende scanninger for at få det fulde billede af hvad der er åbent og lukket se denne video, http://vimeo.com/1728216 hvor Fyodor selv forklare hvordan man kan bruge flere scanninger til at få det fulde billede.

portscanning med bufferzone.dk

The Hacking Dojo – Sådan hacker man – Lektion 2

The pull between sound and syntax creates a kind of musical tension in the language that interests me.

Jeg går nu ud fra at du har et kørende system med Linux enten som bund OS eller installeret virtuelt så det kan startes op oven på dit bund OS. Jeg går også ud fra at du som minimum kan bruge de helt grundlæggende Linux kommandoer og navigerer filsystemet uden brug af den grafiske flade. Det at kunne arbejde uden den grafiske flade er helt nødvendigt for at kunne hacke og der kommer vi meget mere ind på senere, så du kan lige så godt vende dig til det.

Lektion 2 handler om snifning. Årsagen til at vi starter her, er at vi helt grundlæggende skal bruge snifning til flere forskellige ting i vores arbejde frem mod målet. I starten skal vi bruge snifning til at opnå protokol forståelse, til at lære hvad netværks trafik er for noget og til at lære at kunne se og analyserer data pakker helt ned på deres mest grundlæggende niveau i bits og bytes. Jeg vil våge den påstand at denne lektion er den vigtigste du kommer ud for og hvis du ikke får nok ud af denne lektion, bruger nok tid på den og kommer nok i dybten, så vil du få problemer længere frem. Senere skal vi bruge snifning til at dokumenterer hvad vi gør og til at finde oplysninger vi har brug for

Vi arbejder med den sniffer der hedder TCPDump (den fås også til windows, der hedder den WINDump, men jeg anbefaler at du arbejder i Linux fra starten og vender dig til det) samt den ovenbygning til tcpdump der hedder WireShark (tidligere hed den Ethereal)

Øvelse:

1. Start med at søge på nettet og læs alt hvad du kan finde om snifning, netværks sniffere, tcpdump, windump, ethereal, wireshark. Læs især tcpdump Man page så du kan bruge værktøjet (Linux kommandoen man tcpdump)

2. Nu skal du så i gang med at sniffe. Her er det væsentligt at forstå at når man sniffer med et værktøj som tcpdump, så vil man næsten altid opbygge sine sniffe kommandoer trindvis. Altså sniffe og konstaterer at det man har sniffet har alt for mange oplysninger med, sætte endnu en option på kommandoen og sniffe igen. Det er sådan man lære til at starte med så når du sniffer og får så meget data at du ikke forstår det, så er det fordi din kommando ikke har været præcis nok og du skal tilføje flere options eller gøre den du har mere specifikke. Start med følgende:

Åben http://www.bufferzone.dk i din browser og start tcpdump op (begge dele i Linux naturligvis) med kommandoen tcpdump. Herefter reloader (Ctrl + F5) du hjemmesiden og ser hvad tcpdump fanger. Prøv herefter at lege med -n, -v og -X (læs man pagen). Hver gang du tilføjer en ny option, så reload hjemmesiden.

3. Når du er rimelig fortrolig med tcpdump til grundlæggende og upræcis snifning, skal du i gang med mere præcis og helt specifik snifning for at få den nødvendige protokol forståelse. Jeg giver dig her nogle grundlæggende ting som du bør sniffe og analyserer, men det er kun begyndelsen og du bør kaste dig over meget mere end det.

• snif et TCP tree way handshake og identificer det blandt de fangede pakker

• Snif en FTP session og se at du faktisk kan læse password og brugernavn i klar tekst

• Snif afhentning af email med POP3 (den protokol du bruger til at hente din mail) og se at du faktisk kan se dit brugernavn og password.

• Snif noget ssl trafik (når du f.eks. indtaster passwords til gmail og der står https i browseren) og se at trafikken er krypteret. Husk også at kigge efter hvilke porte der er i brug osv

• snif et HTTP GET request (når du åbner en ny hjemmeside). Brug -x optionen og sæt pakken sammen så du kan se hvilke variabler der medsendes en sådan request

• Snif SMTP-, ICMP-, IRC, streaming video, osv, osv trafik.

Denne lille øvelse bør tage dig flere måneder at gennemføre, med mindre du arbejder mange timer hver dag med dette. Flere af underopgaverne er formuleret med så lidt tekst at du bliver nødt til selv at google for at få oplysninger nok. Det er ikke nok at du kan fange trafikken, du skal kunne læse den og forstå hvad det er der sker, hvilke elementer der indgår og hvordan pakkerne er sat sammen.

Når du i fremtiden går i gang med øvelserne, vil snifning altid indgå. Det bør være rygmarvs handling at du altid starter en sniffer før du gør noget som helst andet. Den sniffede trafik skal fortælle dig hvad der er sket, at der er sket noget overhoved og den skal give dig mulighed for at gennemskue når noget ikke går som forventet. Senere vil du skulle bruge snifning som dokumentation på hvad du har foretaget dig, så du kan genskabe tingene og gøre det samme igen.

Hacking med bufferzone.dk

The Hacking Dojo – Sådan hacker man – Lektion 1

Kid, don’t threaten me. There are worse things than death, and uh, I can do all of them.

Lad os starte med nogle af forudsætningerne for at du kan komme i gang. Du har selvfølgelig brug for en computer og her vil jeg anbefale at du ikke bruger familiens computer, eller den computer du er afhængig af til dit arbejde eller til lektierne, for du kommer sandsynligvis til at om-installerer og om-konfigurere et antal gange, ligesom der er en sandsynlighed for at kommer til at ødelægge et eller andet væsentligt på dit eget system.

Det er heller ikke lige meget hvad du vælger af hardware og når vi kommer meget længere frem og begynder at tale om de mere specialiserede discipliner, som f.eks Wi Fi hacking, så er det meget vigtigt at du vælger den rigtige type hardware, der understøttes i de programmer vi skal bruge. Mere om det senere.

Du har brug for en fornuftig hurtig computer, ellers kommer du til at side og vente på den længe. Du skal her huske, at du skal lære at hacke, hvilket i læringsprocessen betyder hacke dig selv og ikke hacke andre. Dette betyder at din computer skal have alle ressourcerne selv, både for hacker maskinen og målet. En relativt hurtig processor, meget ram, mindst 2 Gbyte helst 4 og gerne to rimelige hurtige diske med en del plads på den ene af dem. Skærm, grafikkort og lydkort er rimeligt ligegyldige, vi kommer ofte til at arbejde med en kommando prompt i to farver og det kan de fleste kort godt klare ligesom bib lyden fra computerens indbyggede højtaler vil være den lyd du oftest kommer til at høre.

Hvad du vælger som operativsystem på din maskine er ikke så afgørende til at starte med. Jeg vil selvfølgelig anbefale at du vælger Linux, da du kommer til at arbejde mest med dem. Vælger du f.eks XP så kommer du til at køre Linux virtuelt og det er da også helt ok, men det betyder at du spiller ressourcer på din XP når det ikke er den vi arbejder med. Har du Linux i bunden vil du kunne starte XP virtuelt når du skal hacke den og ellers starte noget andet.

Den Linux Distribution jeg selv bruger, og som jeg vil anbefale at du også bruger hedder BackTrack og er en distribution specifikt lavet til hacking og penetrations testing. Den indeholder de fleste at de applikationer og værktøjer som vi skal bruge. Du kan vælge at boote din maskine fra Backtrack som Live CD, du kan starte den op i VMWare som virtuel maskine eller du kan installerer den på din harddisk som bund OS. Jeg har den installeret som bund OS og har alt andet kørende i VMWare oven på BackTrack

Vi har allerede taget hul på det virtuelle og du skal da også hente og installerer VMWare server som er gratis. Du kan ikke klare dig med Microsofts Virtuel Machine da alle i branchen bruger VMWare og det er den du møder på alle kurser og konferencer og når du henter ressourcer på nettet.

Med hensyn til selve opsætningen, er det tanken at du installerer operativsystemet på den ene disk og har dine virtuelle maskiner på den anden disk. Du kan som anden disk bruge en USB disk, men den er ikke så hurtig som en intern disk, og det kommer du til at mærke, især hvis du også har i underkanten med ram. Hurtige diske, meget ram og tingene fordelt på flere diske er vejen frem.

Internet adgang er selvfølgelig også væsentlig, fordi du kommer til at hente ressourcer, programmer, værktøjer og søge informationer, men det er også vigtigt at du kan afbryde forbindelsen til din maskine, så du ikke kommer til at ødelægge noget ved et uheld.

Firewall og anti-virus på selve maskinen kan give dig problemer med at gennemføre det du vil. Delvs vil moderne anti-virus programmer fjerne nogen af de værktøjer vi kommer til at arbejde med, fordi vi arbejder med dem i deres rå og uskjulte form, og en firewall vil, hvis den er ordentlig, blokerer for nogle af de hacks vi skal lave. Omvendt bør du beskytte dine maskiner bag en firewall, fordi du kommer til at have ubeskyttede, upatchede og sårbare virtuelle maskiner på dit system. Du skal jo have sårbare mål at hacke så!!!.

Øvelse:

Her ser du så for første gang et eksempel på at disse artikler faktisk blot sætter dig i gang med det virkelige arbejde. Denne første øvelse handler om at du installerer Linux på din maskine, enten direkte på maskinen eller virtuelt i VMWare. Du bør også kigge på de mest almindelige Linux kommandoer, så du kan navigerer rundt i fil systemet (ls -l), kopiere og slette filer (cp og rm), editerer i tekst filer (nano, vi eller emacs), ændre rettigheder (chmod) og den slags, Kig på the man pages (tcpdump man) Der skal læses og arbejdes med det og der er masser af ressourcer på nettet du kan bruge. Google er en af de vigtigste men kik på følgende URL’er

http://www.remote-exploit.org/ hvor du kan downloade BackTrack
Http://www.linuxbog.dk/ hvor du kan hente diverse gode bøger om linux
http://www.bufferzone.dk/it sikkerhed/it sikkerhedvmware.htm Lidt hjælp til brug af VMWare

Endeligt kan du bruge denne blogs kommentare til spørgsmål ligesom du er velkommen til at maile mig på kim@bufferzone.dk

Hacking med bufferzone.dk

The Hacking Dojo – Sådan hacker man

Always two there are, a master and an apprentice…

Som jeg har skrevet om før, så er hacking omgivet af en vis mystik og aura af magi og skjulte loger. For en begynder kan det være endda meget vandskeligt at finde gode informationer om hvordan man faktisk hacker, ja selv for erfarne IT folk er det næsten umuligt at finde noget konkret. På nettet kan man finde mange videore der demonstrere hacking, men disse er altid lavet sådan at de ikke rigtigt kan bruges til noget, hvis man ikke er meget dybt inde i emnet i forvejen. Der findes også talrige bøger der bruger ordet hacking i titlerne, men heller ikke disse giver den fulde og historie og konkret viden om hvad man faktisk gør når man sidder foran skærmen.

Der er selvfølgelig flere grunde til at det er sådan. Dels er der ingen der ønsker at give ”opskrifter” der kan bruges direkte, eller blot give oplysninger der er nok til at en eller anden uforvarent kan komme til at gøre skade på andre eller på sig selv. En anden årsag er at hacking faktisk ofte er et relativt kompliceret område, hvor selv meget erfarne hackere, hver gang de står over for et nyt mål er nødt til at lære noget nyt og delvist starte forfra. Det er klart at en erfaren hacker hurtigere når i mål end en begynder der ofte aldrig når i mål, men der er altid en lærings proces og et hack kan sjældent, faktisk aldrig, bruges direkte mod et andet mål.

Hvis du har læst mine artikler og poster, f.eks dem fra Blackhat og Defcon, så vil du også se at de er skrevet relativt overordnet og på en sådan måde at en begynder ikke kan gennemskue hvad der egentlig sker og hvordan han eller hun selv skal reproducerer det. Spørgsmålet som du nu sikkert stiller er ”bliver det så anderledes med de kommende poster som denne handler om” og svaret er Ja og Nej.

Den serie af poster jeg har i støbeskeen vil ikke direkte og hurtigt sætte dig i stand til at hacke hele verden, men hvis du er parat til at følge rådene og anvisningerne og selv arbejde og læse videre, så vil du kunne lære dig at hacke med hård arbejde og mange timers læsning og øvelser og lad mig på forhånd advare dig. Det er ikke noget du gør på kort tid, du vil blive frustreret og du vil sikkert hurtigt synes at der bliver mere og mere du ikke ved, i stedet for mere og mere du ved. Dette skyldes kun at du kommer dybere ned i emnet og mere og mere at denne forunderlige verden åbner sig for dig. Dette kam med andre ord blive en rejse ind i en ny og meget stor verden, med masser at mindre områder du kan gøre dine.

God hacking og med Venlig Hilsen

Kim

Hacking med Bufferzone.dk

BlackHat og Defcon og tiden efter

Da jeg nu endelig er færdig med mine poster fra min deltagelse i BlackHat og DefCon konferencerne i august i Las Vegas og så er det vel på tide at samle trådene og skrive lidt om fremtiden, der ser mindst lige så spændende ud som den gjorde lige før Las Vegas. Læs de enkelte dages poster ved at følge links herunder

 

BlackHat Day 1
BlackHat Day 2
BlackHat Day 3
BlackHat Day 4
BlackHat Day 5
BlackHat Day 6
DefCon 16 Day 1
DefCon 16 Day 2
DefCon 16 Day 3

 

Blackhat og defcon var på alle måder en kæmpe oplevelse. De fagligt udfordringer og udbyttet var enorm stort, jeg fik en række uvurderlige kontakter til mit netværk fra hele verden og så var det selvfølgelig en stor oplevelse at være i USA og se Las Vegas, selvom jeg kun så ganske lidt af det, noget jeg håber at gøre mere ved i de kommende år. Jeg er blevet spurt om hvad jeg synes bedst om, BlackHat eller Defcon og det spørgsmål har jeg meget svært ved at svare på da de er meget forskellige. Jeg tror at BlackHat oplevelsen afhænger meget af hvilke kursus (Blackhat Training) man vælger. Her var jeg jo heldig at ramme drengene fra Offensive Security (Mati og Chris) der dels leverede et kursus af meget høj faglighed og med stor teknisk og (Hacker)miljømæssig kompetance og dels formåede at leverer en social ramme om kurset, der fk en til at føle sig velkommen og som en del af hacker/Offsec fællesskabet. Defcon var noget helt andet, som jeg tror jeg på sigt kommer til at holde mere af end Blackhat, idet de stadig ikke kan og skal sammenlignes.

 

Netop det kommende år ser allerede nu ud til at blive ganske travlt og spændende. Foreløbig skal jeg på SANS konference i London til December, hvis tingene går op i en højere enhed til Blackhat igen til april, denne gang i Amsterdam og endelig til Las Vegas igen til BlackHat og Defcon til Juli/august. Jeg vil selvfølgelig forsøge at poste fra alle disse konferencer ligesom sidst.

 

Jeg har også en plan om at lave en række poster der beskriver hvad der skal til for at lære at hacke. Ikke sådan at forstå at jeg vil give færdige opskrifter, men en række lektioner, der beskriver hvad der skal arbejdes med og anviser hvordan man kan begynde på dette arbejde. Med disse poster vil en dedikeret person, der gerne vil arbejde med tingene kunne arbejde sig frem mod at lære hackingens ædle kunst. Jeg har de første 8 til 10 poster i støbeskeen, så er det bare at få tid til at skrive dem.

Hacking med bufferzone.dk

DefCon 16 Day 3

Selvom det nu er et pænt stykke tid siden at DefCon er afsluttet og jeg er kommet hjem, så skal dette års DefCon lige afsluttes ordentligt. Grunden til at jeg først skriver nu, er selvfølgelig at jeg har haft meget travlt med spændende faglige ting lige siden jeg kom hjem, men jeg har stadig mine fyldige noter fra turen så her kommer afslutningen.

Sidste dag på DefCon er også en oplevelse ud over de sædvanelige. En del af deltagerne ser ganske slidte og brugte ud efter 3 dage med konstandte fester og konkurencer, men alle er her stadig og ingen vil gå glip af noget som heldst. Især Defcon goons ser brugte og har kortere lunde en ellers. DefCon goons er en gruppe af frivillige der sørger for at holde orden i rækkerne og for at få det hele til at glide. 7000 mennesker på et lille område kræver sine mænd, de gør et godt arbejde og har uindskrænkede beføjelser så man diskuterer ikke med en goon, man gør bare hvad der bliver sagt.

Jeg startede min dag med at forsøge at komme ind og høre Dan Kaminsky, der jo har været meget i medierne og som har holdt roste og populære foredrag både på Blackhat og også de første to dage på DefCon. Dem der har fuldt med i branchen vil vide, at Dan Kaminsky er ham der har fundet og lavet Proof of concept for de sårbarheder der er fundet i DNS systemet. Derudover er Dan en relativt kendt figur i mljøet og en underholdende taler. Desværre for mig var lokalet allerede helt proppet, så jeg endte med at følge løjerne fra en storskærm der var sat op i en af forhallerne, hvilket ikke var så dårligt endda. Disse DNS hacks er skræmmende i deres udnyttelsesmuligheder fordi de gør det meget svært for en selv erfaren bruger at opdage at han eller hun er blevet udnyttet.

Resten af dagen gik med at sige farvel og til at udveksle visit kort med en masse gode og interessante mennesker som jeg har mødt på konferencerne, Mati Aharoni, Ziplock og Chris fra Offensive Security, Ryujin, ShellPrompt og Mister_X som er OffSec students, Ronald Chen, Anthony Lai og Larry der var elever på BackTrack to the max, Lillam Cruz og Sam fra DoD, alle gutterne fra FE og en masse andre spændende mennesker som jeg håber at møde igen næste år.

Hacking med Bufferzone.dk

DefCon 16 Day 2

Her til morgen startede jeg med at kigge på en af de klassiske konkurrencer, der har kørt på DefCon i årevis og et eller andet sted er nærmest syonym med DefCon. Kl. 0900 var jeg på plads ved Capture the Flag konkurrencen, der stytes og arrangeres af KenShoto Hacker gruppen.

Capture the flag startede i hvirkeligheden allerede i Maj måned, hvor et stort antal hacker grupper (tallet 400 har været nævnt) tilmeldte sig til prekvalifikationen. Alle disse grupper fik en række opgaver der skulle løses og challenges der skulle gennemføres. Ud af dette store antal grupper blev de 7 bedste samt sidste års vinder udtagettil at kæmpe på selve DefCon.

Grupperne har fået servere stillet til rådighed som deskal forsvare samtidig med at de angriber de andre gruppers servere. Den aktive hacking gennemføres fra kl. 10 til kl. 22, men der er ingen af grupperne der får sovet i de 3 dage konkurrencen køre. Point gives for Breakthrughs, steales, overwrites og pwn’s og det samlede antal point ganges med gruppens overholdelses procent af SLA der er et udtryk for hvor godt gruppen har kunne holde deres servere i drift.

Jeg var på plads i det store lokale kl. 0900 og da nettet tændes kl. 1000 gik det løs. De fleste af grupperne havde brugt natten til atfinde sårbarheder og huller, skrive exploits til disse huller samt at pacthe deres egne systemer, så lige efter 1000 kan man se krigen bludse op efter som de bedste af grupperne hamre igennem til de andre, stjæler og overskriver og overtager deres systemer. Enormt interessant og meget lærerigt at følge. Rummet er en gd repræsentation for hackermiljøet med højt musik, forskellige film på storskærmsprojektør, unge hackere der sover under bordene, mens andre er dybt koncentreret over tastaturene. Masser af Colaer, kaffe og maden indtages direkte fra pizzabakkerne.

Efter nogle timer med Capture the flag hørte jeg et meget spændende foredrag af Haroon Meer og Marco Slaviero fra SensePost der gennemgik forskellige teknikker til at udvide de revner man næsten altid kan finde ind i netværk. Foredragets title var da også “Pushing a Camel Throug the eye of a needle”. Når jeg kommer hjem og filmoptagelserne af præsentationerne bliver tilgængelige skal jeg gennemgå deres præsentation i mere detalje, meget skræmmende foredrag.

Kl 1400 gik Mati Aharoni på senen for at gennemgå hacket på HP oven view for et større forum. Vi har vel været godt 3000 mennesker samlet i salen hvor Mati viste de ting vi havde gennemgået i detaljen på BlackHat Training tl stående applaus. Efterfølgende var der mulighed for at stille spørgsmål til Mati og selv se nærmere på tingene.

Eftermiddagen brugte jeg i selve konference området bl.a. med at kigge på Lockpicking, der af en eller anden grund er et af de store og klassiske ting på DefCon, hvor jeg lærte at dirke forskellige låse og håndjern. Det erfaktisk ikke så svært når man først lige har fået følelsen ind i hånden. Der var selvfølgelig også en konkurrence, hvor deltagerne skulle dirke sig ud af håndjern, ind gennem en dør med 3 låse for at åbne et gammelt pengeskab, alt sammen på tid naturligvis. Vinderen var imponerende hurtig mod selv meget avancerede låse.

Udover Lockpicking besøgte jeg også Hardware Village, hvor man dels kunne få hjælp til at hacke sit Badge, f.eks. få hjælp til at lode stik til USB fast bå badget og også til hvordan man skulle bruge den software der lå på CD’en. Udovver hacking af Badget var der gang i en masse anden hardware, der blev soft og hard hacket rundt om i lokalet.

Om aftenen havde jeg flere forskellige invitationer til forskellige hackerfester, men jeg var totalt bombet og ude af stand til noget som heldst.

Hacking med bufferzone.dk