by ROOTBSD » Fri Oct 30, 2009 10:26 pm
Petit compte-rendu de la hack.lu :
Pour commencer j'ai retrouve pas mal de monde de la frhack sur place (hello a Xavier, Jeremy, Philippe, ...) donc sympa de voir des tetes connues ;)
La convention a donc commence le mercredi par des workshops. Le premier auquel j'ai assiste etait un workshop sur un livecd : DAVIX ( http://www.secviz.org/node/89 ) . Ce livecd permet de visualiser des données (trames reseaux, fichier de log, ...) sous forme de schema afin d'extraire ce qui est important (exemple de visualisation : http://secviz.org/files/snapshot1.png ). Le workshop etait sous la forme d'une VM dans laquel tournait DAVIX. L'outil a l'air plutot sympa pour ceux qui ont a annalyser des giga de logs...
Le second workshop etait sur les faiblesses de la VoIP ce workshop a permis sans grosse connaissance technique de telephoner via la ligne de quelqu'un autre, de prendre le controle de son telephone, de faire sonner des telephones a volonter, d'allumer le micro d'un telephone pour ecouter ce qui se passe au alentour et meme comment faire un DOS en coupant tous les telephines avec un simple ... wget !!! Super workshop qui donne envie d'essayer ca au taff =)
La presentation suivante etait sur Pandora's bochs. Cet outil est un "unpacker" automatique. Celui-ci permet donc de virer les protections presentent sur les binaire pour pouvoir les analyser.
Ensuite est venu le temps d'une presentation sur les faiblesses du protocol TCP. Le point le plus marquant de cette presentation a ete les reponses envoyees par les grands groupes (Microsoft, Cisco, ...) apres leurs avoir ecris sur les problemes d'implementation de la pile TCP... (pour faire simple : merci mais non sommes au courant)
La derniere presentation fut fort interessant : les K-ary Viruses. Pour faire (tres) simple se sont des virus divisés en plusieurs fichiers distinct ou chacun individuellement n'est pas malicieux et donc non reconnu par un anti-virus. Mais chacun de ces fichiers est un morceau de la clé permettant de d'activer le paylod malicieux... L'idee est venu d'Eric Filiol (pour ce qui ne le connaissent pas de un honte a vous et de deux voici sa page wikipedia : http://fr.wikipedia.org/wiki/Éric_Filiol )
Voici la premiere journee terminee...
Jour 2 : la journee a commencer par un discours du Ministre de l'econimie Luxembourgeois. Ensuite est venu le temps de fuzzgrind qui est un fuzzing vraiment complet et bien foutu je conseille a tous ceux qui cherche des exploits de l'essayer. Il a deja permis de corriger un certain nombre de choses sur des librairies linux.
La presentation suivante fut celle de Perseus par Eric Filiol. Perseus est un module firefox qui permet de "bruite" les echanges de fichiers entre browser... je m'explique : Eric s'amuse sur la definition legal de la cryptographie et joue de meme avec les maths pour rajouter du "bruit" dans les datas pour qu'elles ne soient pas ecoutable. En gros il crypt mais d'un point de vu legal ce n'est pas concidere comme du cryptage (clin d'oeil a Hadopi)
Le second clin d'oeil a l'Hadopi fut par Philippe Langlois (Monsieur hackerspace a Paris) qui a presenter un firmware de FON2 ( http://www.runtic.com/site/local/cache-vignettes/L338xH297/RunticFON_2-12d60.jpg ) base sur Linux qui scan et crack tous les reseaux wifi au alentour de maniere automatique.Sympa en ces temps ou bientot plus personne n'aura internet.
Nous avons egalement eu une presentation sur les extensions firefox ou comment faire des virus et autre backdoor avec des extensions. L'intervenant nous a montrer une extension permettant de prendre le controle complet du poste de l'utilisateur (executer des binaires, en downloader, keyloader ces actions, son historique, ...). Donc ne pas installer n'importe quoi !!! (bref rien de neuf)
La fin de la journee a ete marque par Monsieur PDF. Il nous a montrer que les PDF etaient dynamique et non pas static, comment controler les JavaScripts present dans le PDF. Ainci que comment creer des PDF malicieux avec Origamis PDF. Ce tool a meme permis de creer un client IRC dans un PDF... (!! truc de fou !!)
Derniere journee vendredi : j'ai commencer par un workshop sur le lockpicking. J'aime beaucoup cette discipline =). Pour TorTukiTu : ( http://infokiosques.net/IMG/pdf/crocht.pdf ).
Ensuite est venu le temps d'IpMorph et comment bypasser les OS printerfinger.
Apres nous avons eu le meilleur presentation des 3 jours par Moxie Marlinspike ( http://www.thoughtcrime.org ). Sa presentation fut celle de la Black Hat 09 sur les man in the middle sur du SSL ou notre Moxie a pu recuperer les users et password malgre le fait que les utlisateurs se connectait a leurs comptes en SSL ( http://www.youtube.com/watch?v=Rvp0oPluuLE ). Tous les tools sont sur son site ainsi que ces feintes pour generer des certificats (Null Prefix attack) et pour finir sur lui : http://en.wikipedia.org/wiki/Moxie_Marlinspike
Ensuite nous avons eu un presentation sur le hack de satellite et combien ceux-ci ne sont pas sur au point de vue reseau... Le presentateur a pu prendre sur son Linux l'IP d'un satellite et sniffer le reseau avec wireshark...
La conf a fini sur un rootkit Windows Mobile 6. Pour commencer il faut savoir que Microsoft simplifie la vie en permettant de tous cacher via la base de registre et quelques flags. Ce rootkit permet donc via un sms d'obliger le telephone a se connecter au net via un borme wifi, 3G ou autre et d'envoyer des infos au hacker : agenda, carnet adresse, sms, mail...
Voila un resume de ces 3 jours. La convention a ete un franc succes avec des intervenants de haut-vole et des intervenant habites aux plus grandes conferences a travers le monde...