Black Hat Europe 2015 İzlenimleri

17 November 2015

12208828_10153787390294445_390644678349850152_n

Ekip olarak, geçtiğimiz hafta Amsterdam'da düzenlenen Black Hat konferansına katıldık. İzlenimlerim genel olarak şöyle oldu:

  • Organizasyon gayet güzel hazırlanmıştı. Business Hall kısmında güvenlik firmaları, bir fuar edasında stantlarını açmıştı. Bedava tişörtler içinde kendimi kaybettim. Aynı kattaki Arsenal kısmında da tool tanıtımları yapılmaktaydı. Bunun yanı sıra barda ücretsiz kahve, yiyecek, alkol servisi yapılıyordu. İnsanların birbirleriyle iletişim kurması için mükemmel bir ortam vardı.
  • Konferans binası oldukça büyük ve şehir merkezine yakındı.
  • Konferansa çok fazla insan katılmasına rağmen sunumlarda yer bulma, öğlen yemeklerin tükenmesi gibi problemler pek yaşanmadı.

Sunumlar

Katıldığım sunumlar hakkındaki izlenimlerimi ve özetlerimi merak edenler için paylaşmak istiyorum. Slaytları da şuradan indirebilirsiniz.

Cybersecurity For Oil And Gas Industries: How Hackers Can Manipulate Oil Stocks: Konu her ne kadar ilginç olsa da sunum pek güzel geçmedi. Konuşmacının heyecandan sesi ve elleri titriyordu. Bunun yanında sunumda gereksiz çok fazla detaydan bahsedildi. Benim için oldukça sıkıcı geçti.

Even The Lastpass Will Be Stolen, Deal With It!: Tüm konferansın belki de en iyi sunumu buydu. Hem konu ilginçti, hem teknik detaylar açıklayıcıydı, hem de sunumu yapan kişilerin mizahi yanları izleyiciyi hep dinamik tuttu. Özet olarak bu iki arkadaş Lastpass şifrelerini client tarafında master key olmadan decrypt etmenin bir yolunu bulmuş. Lastpass de bu açığı kapatmış. Ancak Lastpass'in giriş yapılan sitelerdeki login formlarını tespit etmek için kullandığı javascript'in hala tehlikeli olduğunu söylüyorlar. NSA gibi büyük oyuncular bu javascripti kullanarak şifreleri ele geçirebilir(miş)

Stegosploit - Exploit Delivery With Steganography And Polyglots: Bu da oldukça başarılı bir sunumdu. Konuşmacı, javascript exploit'lerinin resim dosyaları içine nasıl saklanıp çalıştırıldığını canlı demo ile gösterdi.

Cybercrime In The Deep Web: Bir başka hayal kırıklığı. Black hat gibi bir konferansta cybercrime konusundan beklediğiniz şey, gizli bir hacker grubunun çalışma faaliyetlerinin deşifre edilmesi falan gibi şeyler olabilir. Ancak sunumda anlatılan şey özetle: "deep web diye bir yer var burada her türlü pislik dönüyor uyuşturucu silah tarlabaşının internetlisini düşün.."

Commix: Detecting And Exploiting Command Injection Flaws: Command Injection zafiyetlerinin exploit edilmesi için geliştirilen Commix isimli aracın tanıtımı yapıldı. Fena değildi ancak demo'daki örnekler çok basitti. Biraz daha kompleks şeyler gösterilebilirdi.

Hiding In Plain Sight - Advances In Malware Covert Communication Channels: Oldukça başarılı bir sunumdu. Malware'ların alternatif olarak hangi kanalları kullanarak iletişim kurdukları detaylı olarak anlatıldı.

Defending Against Malicious Application Compatibility Shims: Windows uyumluluk sorunu giderme aracını kullanarak nasıl Dll Injection yapılabildiği anlatıldı. Gösterilen demolar da güzeldi. Başarılı bir sunum daha.

Current Trends In Malware Development: Sponsor sunumu olmasına rağmen belki Hidden Tear veya Eda2 araçlarımdan bahsederler diye girdim. Hadi bunlardan bahsetmeseler bile en azından ilginç teknik detaylar paylaşmalarını bekliyordum. Ancak sunumda özetle şunlar söylendi: "ransomware diye bir şey var varya aklın durur hackerlar falan para mara kazanıyolar. Bir de stuxnet var İran'da nükleer santrale falan bulaştı of of çok düşünme kafayı yakarsın.."

Self-Driving And Connected Cars: Fooling Sensors And Tracking Drivers: Aynı masada öğle yemeği yeme fırsatı bulduğum (Hello, Hello dışında muhabbetimiz olmadı) Security Innovation firmasından Jonathan Petit, otomatik pilota sahip arabalardaki güvenlik açıklarını ele aldı. Ele aldığı birinci açık yolu algılayan kameraların lazer tutularak kör edilebilmesi. İnsan gözüne tutsan o da kör olur *mk şeklinde tepki verdiysem de ikinci güvenlik açığı oldukça etkileyiciydi. Özetlemek gerekirse otomatik pilotlu arabaların etraftaki nesneleri araba, insan, sabit cisim gibi ayırt etmesini sağlayan bir radar sistemi var. Bu sisteme saldırı yapılarak olmayan cisimler radara varmış gibi gösteriliyor. Yani araba yol açıkken önünde yüzlerce araba varmış gibi yanıltılabiliyor. Daha kötüsü bu cisimler bir varmış bir yokmuş gibi gösterilerek sistemin kafası karıştırabiliyor.

Bypassing Local Windows Authentication To Defeat Full Disk Encryption: Windows'un full disk encryption modelinin nasıl bypass edildiğinin gösterildiği etkileyici bir sunumdu. Canlı demo yapılması da olaya ayrı bir heyecan kattı.