No Such Con 14 – Conférences

Nous sommes le 19 Novembre 2014 il est temps pour la NoSuchCon #2 d’ouvrir ses portes !
Nous voila donc partit avec les collègues d’ Hackdumb à Paris pour 3 journées de conférences !

9h nous voila arrivé sur les lieux, le badge est cool, le tour de cou va avec, les stickers sont en libre service ( ce qui n’est pas tombé dans l’oreille d’un sourd 😉 ), un tee shirt est offert et un bracelet pour la NoSuchParty du jeudi !
Tout commence donc parfaitement, le siège du partit communiste Français dispose d’une salle de conférence incroyablement belle.

Salle de partit du communiste

 

Day One : 

Arrivée sur les lieux, goodies, goodies et goodies :D. Que demander de mieux ! 5 tee shirts offerts, des licences anti virus, des stickers, et des gérant de stands amusants qui avoueraient presque que les stylos sont fabriqués par des stagiaires ;).

9h45 début des conférences.

Après un keynote expéditif, c’est Rolf Rolles qui commence en nous présentant des techniques d’offuscation de code au niveau assembleur. Pourquoi s’embêter à écrire 1+1 quand on pourrais écrire 8+1–1-9-1 tout ceci en assembleur !
Une conférence assez technique, mais très intéressante ! Georgi Geshev le suit en se riquant meme à faire la première démonstration en live de cette conférence.

L’après midi Sebastien Dudek nous présente des attaques sur les réseaux CPL. La conférence était géniale, le concept d’attaques sur le CPL est bien plaisant et donne des idées pour l’avenir ! Tout comme la conférence de Renaud Lifchitz, l’une des plus impressionnante pour le moment car elle porte sur un sujet révolutionnaire, l’ordinateur quantique.
On  y est pas encore, il reste beaucoup de travail, beaucoup de préparation mais lorsqu’il sera prêt l’ordinateur quantique fera avancer l’informatique d’un grand pas en avant. Finit le système binaire, on passe à un système a 4 état.

La journée s’achève autour d’un open bar organisé par Winamax, l’occasion de retrouver les speakers, les membres de l’organisation et toutes les personnes croisés dans divers CTF ou sur IRC !

 

Goodies !

 

Day Two :

Une bonne journée commence par pwner du windows ! La journée commence donc par de l’exploitation de Kernel. Andrea Allievi nous explique donc comment il se sert de Patchguard pour injecter son driver malicieux. Pour cela il s’inspire de son travail de Reverse Engineering sur le rootkit uroburos . En résumé « don’t trust in driver installation ».

Puis place à Benjamin Delpy et Mimikatz, une fois de plus, malgré les récentes mises à jour faites par Microsoft, Mimikatz est toujours un outil très puissant permettant d’élever ses privilèges et d’ainsi obtenir un compte administrateur sur la machine. Comment parler de cette conférence sans parler de la magnifique chemise de Benjamin ! Et surtout du superbe stickers St’hack sur son ordinateur !

Pour terminer cette matinée c’est Nicolas Collignon qui viens nous présenter comment s’amuser avec la sécurité des Google Apps.
Ces dernières proposent des services permettant l’exécution  code comme python ou php. Même si les fonctions comme os.system sont bloqués, il est possible d’utiliser des tricks pour arriver à la même solution, comme posix.system ..
Cependant l’impact est toujours limité à la machine virtuelle et non pas directement sur tout le système de google.

 

IMG_20141120_152646[1]L’après midi commence par un avertissement sur les technologies base de données de SAP ( HANA ) d’après  Ezequiel Gutesman et Will Vandevanter elles sont très mal protégés. Il existe un véritable risque dans l’utilisation de ces base de données.

Andrea Barisani viens en suite nous présenter « USB Armory », sorte d’extension USB DIY sécurisé. Cette dernière est programmable et dispose meme de ports GPIO ! La commercialisation est prévue pour la fin de l’année pour moins de 100€.

 

 

No Such Party !La rotonde

Cette journée se termine à la rotonde. Boissons et nourriture en libre accès, on peut même dire illimité, DJ, vielles consoles .. De quoi passer une excellente soirée avec les speakers et différents participants de événement !

 

Day Three :

Réveil compliqué suite à une telle soirée. Exploitation of a hardened MSP430-based device, une conférence mêlant le hard et le software détaillant différentes techniques permettant d’obtenir un accès sur ces systèmes sans avoir le mot de passe nécessaire. Puis c’est au jeune Peter Hlavaty de s’attaquer au kernel Windows ! C’est définitivement la mode ces derniers temps. Pour citer ses propres mots :  » Before 8.1 even kids can do it »
L’après midi nous réserve une conférence sur la détection de BGP Hijacks, l’occasion de rappeler la complexité du protocole et la facilité pour le détourner.

Cette No Such Con #2 se termine avec Anthony Zboralski plus connu sous le pseudonyme de Frantic, grand Hacker des années 80-90, qui viens nous livrer son avis sur l’état actuel de la sécurité. Une véritable chose à retenir, nous seuls comprenons ce que nous faisons et pourquoi nous devons le faire, nos supérieurs ne comprennent que l’argent. Triste réalité, mais ainsi va le monde de la sécurité !
Voilà qui met fin à cette NSC14 ! See you in 2015 !

Un commentaire on "No Such Con 14 – Conférences"

  • Article fort sympathique, une lecture agréable. Ce blog est vraiment pas mal, et les sujets présents plutôt bons dans l’ensemble, bravo !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *