Cobertura DEFCON 14: Dia dois

07/08/2006 Written by Donnie Werner (Morning Wood)

defcon2Zone-​h con­tinua a cober­tura diária da con­venção de hack­ers, aqui em Las Vegas.

O dia 2 começou com uma apre­sen­tação de Jared DeMott sobre a Evolução da arte de Fuzzing, enfo­cando como fuzzing fun­ciona e os tipos difer­entes de pro­gra­mas de fuzzing e as téc­ni­cas. Se você não está famil­iar­izado com fuzzing, é uma téc­nica para achar fal­has em códi­gos de soft­wares com­pi­la­dos. Fuzzing pode ser usado con­tra parâmet­ros de arquivos como tam­bém em apli­cações cliente e servi­dor.

Geral­mente uma rev­e­lação detal­hada de como se faz que­bra de códi­gos não é mostrada, mas a apre­sen­tação deu uma cober­tura total sobre todos os aspec­tos de apli­cações de fuzzing, tipos de ataques e como efetuá-​los. Mais infor­mação e uma fer­ra­menta de fuzzing, GPF ou Gen­eral Pur­pose Fuzzer, por DeMott pode ser vis­tas em http://​www​.applied​sec​.com

Na palestra de Ampli­fi­cação de ataques de DNS, Gaddi Evron da beyond​se​cu​rity​.com expli­cou como usardefocn2-2 servi­dores de DNS em um estilo de ataque de DDoS que usa pacotes UDP spoofed (mod­i­fi­cações para alterar tamanho e endereço de saída do pacote). Baseado em um estudo foren­sics de um ataque pas­sado, Evron mostrou como era pos­sível, usando um servi­dor de DNS com­pro­metido, o ata­cante pode trans­for­mar um TXT DNS sim­ples em uma tor­rente de pacotes que pode­ria der­rubar qual­quer rede. 

Como um ataque de flood de ping, este ataque “de reflexão de servi­dor de nomes” era efe­tivo, mas tam­bém mostrava aos ata­cantes a local­iza­ção do DNS por mod­i­fi­cações do endereço real. Deixando servi­dores de DNS respon­der req­ui­sições sem autor­iza­ção (TXT Reg­is­ter), e provendo a fonte spoofed do IP den­tro o do name­space de um ISP, os ata­cantes pud­eram especi­ficar uma query de  pay­load  UDP grande no DNS (tipo ANY ALL) e encher o qeue da primeira query com pedi­dos enormes. O prin­ci­pal prob­lema neste bind (o dae­mon do DNS) é respon­der a qual­quer query de uma fonte externa, não só aos servi­dores do domínio local, e isto era o que os ata­cantes desco­bri­ram, pos­sivel­mente através de aci­dente, onde alguns servi­dores de DNS enviariam respostas quando elas nunca foram feitas de deter­mi­nado lugar. Eles tam­bém tin­ham inserido fal­sos reg­istros den­tro do DNS para efe­t­uar futuros ataques através da inter­net. Estes servi­dores defeitu­osos per­mitem efe­ti­va­mente um pedido se tornar em uma avalanche de respostas de servi­dores com­pro­meti­dos pela inter­net usando um exército de bots para ini­ciar as requisições.

Out­ros tópi­cos apre­sen­ta­dos hoje “Hol­ly­wood hack­ers”  por Johnny Long, “Black ops” por Dan Kamin­sky da IoAc­tive e  “Legal Aspects of Com­puter Self-​Defense and Agres­sive Self Defense” por Robert Clark.. Sendo eu um só homem e três even­tos simultâ­neos apre­sen­ta­dos na Def­con, este repórter não pôde estar em 3 lugares e seria difí­cil de escol­her qual palestra assi­s­tir (e foram apre­sen­ta­dos vários tópi­cos exce­lentes con­cor­rentes que não pud­eram ser cober­tos)… .como era sábado pela noite as reais fes­tas estavam começando com força total… fotos das fes­tas poderão estar disponíveis em breve. 

defcon2-1Um das coisas mais clás­si­cas da Def­con é a Parede de Ovel­has, uma parede grande que exibe nomes de usuários e sen­has snif­fadas de aten­dentes da Def­con. Para pro­te­ger as “víti­mas”,  as sen­has são par­cial­mente mas­caras. Você pode recon­hecer seu nome de usuário ali? 

Fica lig­ado na Def­con dia 3!









Share this content: