Pr-Tech :: Shkrime :: Defcon 12 - Ekskluzive nga Pr-Tech

Ballina

Lajme

Publikime

Sfida

Enciklopedia

Lidhjet

Mbi Pr-Tech

Punime

Artikuj të Shkurtër Mësime Praktike

	Kategoritë e Punimeve

Programim / Koncepte Harduer / Standarde Sigurim / Kriptologji Sisteme Operative Rrjeta / Telekomunikim Hapësirë / Shkencë Aplikacione Sistemore Politikë / Kulturë / Biznes Mbulime Ekskluzive Libra Digjital

Defcon 12 - Ekskluzive nga Pr-Tech
Mbulime Ekskluzive - 09/08/2004 - Shkruar nga: Krenar KOMONI - krenar.komoni ET pr-tech PIKË net

Për shtypës

Koment:, Pr-Tech ekskluzivisht përshkruan eksperiencën në konferencën më të madhe të hakerëve: Defcon, që edhe pas 12 vjete ende është aktive dhe në funksion të plot.

Defcon 12 Hyrje:
Defcon, konferenca e hakerëve botëror që edhe pas 12 vjetesh ende është aktive dhe në funksion të plotë. Në Las Vegas, njëri nga qytetet më të bukura të Amerikës ku bixhozi dhe pirja e alkoholit në rrugë është legale, konferenca Defcon 12 ishte duke u zhvilluar.

Regjistrimi në Defcon 12:
Pas pritjes dy orëshe në hotelin Alexis Park në Las Vegas, më në fund arrita që të marrë bexhin me të cilin mund të hyja në ngjarjet e Defcon 12. Shitja e 4000 bexhave në ditën e parë të konferencës tregon se çfarë mase ka tërhequr kjo konferencë gjatë këtyre dymbëdhjetë viteve. Njëra nga gjërat më interesante në Defcon 12 ishte pjesëmarrja e madhe e njerëzve nga mbarë bota. Që nga hakerat serioz e deri tek script kiddies; në Defcon 12 njeriu mund të takoje lloje të ndryshme personalitetesh. Njëra nga ngjarjet më të madhe në Defcon 12 ishin prezantimet nga oratorë të ndryshëm nga e gjithë bota. Të gjitha prezantimet kishin të bëjnë me sigurimin dhe se si të thehen sistemet e ndyshme që tani janë të pa sigurta.

:: Bexhi i Defcon 12 ::

Prezantimet – Dita 1:
Në ditën e parë prezantimet ishin shumë të mira dhe tërheqëse për gjithë audiencën në Defcon. Prezantimi [Attacking Windows Mobile PDAs] nga Seth Fogie, nën-kryetar i kompanisë AirScanner, ishte i mrrekullueshëm në aspekitn e sigurisë së Microsoft sistemeve operative. Fogie demonstroj se me asembler mund t'i ndryshoni komandat të cilat Windows CE dëshiron t'i ekzuekuton. Në fund të prezantimit Fogie demonstroj se si me modifikimin e virusit të parë për PDA, WinCE.Dust, ju mund të hard-resetoni PDA-n, ku njëri mund t'i humb të gjitha informatat për një sekondë. Për më shumë informata për këtë prezantim vizitoni webfaqen e Seth Fogie

Njëri nga prezantimet tjera në ditën e parë ishte [We Can Take From Here] nga FX dhe Halvar Flake, të kompanisë Phenoelit në Gjermani e cila merret me gjetjen e dobësive ne Routera të prodhuara nga Cisco. FX dhe Halvar shpjeguan se si të ashtuquajturit script kiddies mund të shndërrohen në hakera të vërtete. Njëra nga gjërat interesante që Halvar përmendi është që gjuha programuese C është esenciale për çdo haker. Hakeri duhet të jetë gjykatës i gjuhës programuese C, pra nëse e shihni që dikush e ka thyer ligjin në atë gjuhë, atëherë ju mund ta shkruani një skript eksploitues që e përdor atë thyrje të ligjit, dhe ju mund të hyni në sistem. FX dhe Halvar shpjeguan se si hakerat më të mirë bëjnë analiza të mira në sistem para se të hyjnë e të ekzekutojnë kode arbitrare në te. Që të dy e përfunduan prezantimin duke u shtyer njëri me tjetrin: FX thonte se Python është më e mirë se gjuha C, e ndërsa Halvar e kundërshtonte atë. Vizitoni webfaqen e kompanisë Pheonelit për më shumë informata.

:: FX dhe Halvar duke prezentuar në Defcon 12 ::

Njëri nga prezentuesit në Defcon 12 ishte edhe H1kari, anëtar në laboratoret e dachb0den.com. H1kari shpjegonte se si Smart Cards (kartelat e mençura) nuk janë aspak të sigurta. Smart Cards përdoren për telefoni, bileta për parkimin e automjeteve në ndonjë qytet, apo sikurse kartela që mbajnë informata personale. Me një Smart Card lexues h1kari kishte mundësi që të shtonte dollarë apo centa në kartelën e tij për parkimin e veturës në Los Angeles, California. H1kari në fund të prezantimit tha që gjithkush mund ta bënë këtë akt dhe i nxiti dëgjuesit që të bëjnë gjëra të tilla. Në Defcon 12, askush nga oratorët nuk përmendte çështjet legale apo morale për t'i bërë këto gjëra. Për më shumë informata vizitoni webfaqen e h1kari.

Në sallat tjera të hotelit mbaheshin ngjarje apo gara që poashtu organizoheshin nga Defcon. Një nga garat interesante ishte ajo për hapjen e bravave dhe dryrëve. Njëri nga pjesëmarrësit kishte arritur që t'i hap shtatë nga tetë dryrët që ishin në atë garë. Dryrët njemendë vështirë hapeshin. Gara tjetër që filloj në ditën e parë ishte Root Fu, poashtu e njohur si Capture the Flag (Pushtoni Flamurin). Në Root Fu ekipet garojnë për të mbajtur statusin root/administrator më së gjati. Përveç mbajtjes së këtij statusi ekipet mundohen që të hyjnë në sistemet e tjerëve dhe njëkohësishtë të mbronin sistemin e tyre. Nëse dëshironi të merrni pjesë në Root Fu vizitoni: http://www.rootfu.org/

Prezantimet – Dita 2:
Në ditën e dytë pas një nate të gjatë shumica e pjesëmarrësve në Defcon 12 ishin të dehur. Në prezantimet e para gjatë asaj dite ishte më lehtë që të gjindej një vend për t'u ulur në sallë.
Prezantimi i cili la një përshtypje të mirë atë ditë tek dëgjuesit ishte [Frustrating OS Fingerprinting] nga Kathy Wang, hulumtuese në synacklabs.net. Ajo demonstroi programin e saj Morph i cili i irriton detektuesit e sistemeve operative. Programi i njohur që bën detektime të sistemeve operative është Nmap, nga Fyodor. Programi Morph tani mund ta mashtron Nmap në detektimin e sitemit operativ. Morph i ndryshon paketat rrjetore para se të dalin jashtë sistemit operative: i riformulon paketat pasi që të formulohen nga Kernel i SO (sistemit operativ). Duke i modifikuar këto paketa Morph mund të veproj sikurse ndonjë sistem operativ tjetër.

Në orën 17:00 Elonka Dunin, kriptografe e njohur e cila është shumë e interesuar në zgjidhjen e kodit Kryptos që gjendet në CIA Headquarters. Elonka ka zgjdhur kodet e kriptuara siç janë PhreakNIC5, PhreakNIC6 dhe Projektorin Çirilik (The Cyrillic Projector). Gjatë prezantimit ajo shpjegonte se sa vështirë ishte për të që së pari të hyjë në CIA Headquarters për t' i marr disa fotografi të skulpturës Kryptos krijuar nga James Sanborn. Tregimet e saj se si ajo me vullnetin e fortë arriti që të hyjë në CIA dhe të punoj për ta ishin shumë zbavitëse. Tre nga katër pjesët e Kryptos tani janë të zgjedhura. Prezantimi i saj ishte i fokusuar që të ngriste interesimin e dëgjuesve në fushën e kriptografisë. Në fund të prezantimit Elonka tregoi në sa gjuhë e kishte përkthyer Kryptosin nga gjuha angleze. Pr-Tech propozoj se do ta përkthen Kryptosin edhe në gjuhën shqipe.

:: Elonka para skulpturës Kryptos në CIA Headquarters ::

Në Defcon ju duhet që të jeni gati për çdo gjë. Në njërën nga prezantimet, një orator ishte aq i dehur sa që pas dhjetë minutash dy e treta e sallës u zbrazë. Oratori i lartëpermendur ishte IcE tRe.
[Locking Down Apache] nga Jay Beale ishte një prezantim shumë interesant dhe i treguar në detale. Jay shpjegoj se si kur instaloni Apache Web Server që mos t'i leni të gjitha konfigurimet ashtu siç kanë ardhur, por të i modifikoni dhe t'i shtoni disa module për siguri të Apache. Ato module janë: mod_security, mod_paramguard, mod_hackprotect, mod_hackdetect, mod_dosevasive, dhe mod_bandwidth. Pra gjithmonë kur instaloni programe, ju lutem bëni më shumë hulumtime për atë program dhe siguroni atë. Ky ishte mesazhi i Jay Beale.
[Google Hacking] nga j0hnny long gjallëroj të gjithë sallën e dëgjuesve në ditën e dytë të konferencës. J0hnny tregoi se si duke i përdorur operatorët e Google siç janë: intitle, intext, irurl, etj ju mund të gjeni informata shumë të fshehta që nuk ju ka shkuar as në mendje mendja që mund të jenë në internet. Ai tregoi numra të kredit kartelave, numra të sigurimit social, fjalëkalimeve në PHP, e shumë shumë dobësi tjera që i kishte gjetur përmes Google në internet. Webfaqja e J0hnny.

Pas prezantimeve, atë natë DJ të ndyshëm erdhën për të bërë muzikë në njërën nga diskotekat e Alexis Park hotelit, ku Defcon 12 merrte pjesë.

:: Salla e mbushur në Defcon 12 ::

Prezantimet – Dita 3:
Në ditën e tretë shumica e njerëzve ishin shumë të lodhur pas konsumimit të madh të alkoholit dhe netëve të gjata në Las Vegas. Por përsëri shumica e tyre ishin gati për t' i dëgjuar prezantimet e ditës së tretë. Në orën 2 pasdite prezantimi nga Ian Vitek [Exploring Terminal Services] tregoi se sa të pasigurtë janë shërbyesit e terminaleve. Ai demonstroi programin Citrix. Ian Vitek e kishte shkruar një Perl kod me të cilin ai kopjoj të gjithë regedit.exe skedarin hex për hex dhe e futi në terminal. Pastaj e ruajti sikurse regedit.ex1 dhe e ekzekutoi nga terminali distant. Pra kjo vlente sepse shumica e Citrix kilentëve e kanë të ndaluar kopjimin e tekstit nga ana e klientit. Por kodi i Ian Vitek punonte sikurse të shypni me tastatur të gjithë regedit.exe skedarin në terminalin distant dhe në fund ta ruani. Në fund të konferencës, kremtimi për shpërblime filloi në ora 16:00. Dark Tangent apo DT, organizues i Defcon 12, filloi kremtimin duke i falemnderuar të gjithë vullnetarët, dhe goons (shërbyesit të Defcon 12) për punën e tyre.

:: Dark Tangent, organizues i Defcon 12 ::

Shpërblimet për garusesit Root Fu u shpërndanë, poashtu edhe shpëblimet për personat që hapën e dryrë e brava të dyerve. Dy ekipe gjatë Root Fu ishin shumë afër njëra me tjetrën në aspektin e poenëve, por në orët e fundit një ekip arriti që t'i shtojë poenat pak më shumë se sa ekipi tjetër duke i mbrojtur serviset e tyre më mirë. Ata kishin shkruar shell skripte që punonin dhe mbronin sistemin në mënyrë automatike. Wireless shpërblimet ishin shumë interesante. Një grup i përbërë nga tre shokë të ngushtë arritën që ta thejnë rekordin botëror për transmetimin e paketave 802.11b pa amplifikim. Ata arritën të transmetojnë sinjale deri më 55.1 mila, apo 88.68 kilometra. Antenat që ky grup i përdori ishin marrë me mjete shtëpiake, asgjë speciale. Por puna që këta tre të rinjë kishin bërë ishte diçka madhështore.
Pas këtij kremtimi çdo njëri nga pjesëmarrësit ishte i lodhur por që shumica tyresh, gjithashtu edhe unë, kishim kaluar ditë të mira.
Ishte interesante edhe kjo se shumicës së pjesëmarrësve në Defcon 12, fjalëkalimet e e-mailave ju projektonin në një mur të quajtur Wall of Shame. Pra mos gaboni që ta hapni e-mailin e juaj në wireless rrjetën kur jeni në Defcon. Nuhatja e paketave në ajër është standarde.

:: Muri i turpërimit (wall of shame) – kjo është një përqindje e vogël e akontëve të nuhatura ::

Prap se prap Defcon është një konferencë e shkëlqyeshme.

Ky material është i lëshuar nën licensën
Creative Commons (Attribution-ShareAlike) që do të thotë që materiali mund të kopjohet, shpërndahet, ekspozohet, përdoret për punime rrjedhëse dhe nevoja komerciale përderisa: Ceket autori; Në rast ndryshimi, lëshohet nën po të njejtat kushte. Autori/ja i/e këtij materiali pajtohet automatikisht që materiali të lëshohet nën këtë licensë. Kushtet mund të largohen vetëm me lejën e autorit/es.

Mbi Pr-Tech | Kontaktet

Thanks to all that inspired, taught and helped push us forward...

Kategoritë e Punimeve