Hackbreakers' Meetups

Zastosowania SDR w testach bezpieczeństwa i nie tylko

Prezentacja możliwości SDR (Software Defined Radio) przy posiadaniu za dużej ilości wolnego czasu. Co można na odległość zrobić z samochodami, ekranami oraz inne informacje dostępne w eterze.

YETI USB

Zaprezentujemy działanie i przeprowadzimy na żywo badanie sprzętowych implantów, z wykorzystaniem których można przechwytywać i modyfikować transmisję USB. Omówimy takie aspekty jak:

• komunikacja klawiatury USB – specyfikacje USB i USB HID, własności elektromagnetyczne i logiczne,
• „przechwytywanie sygnałów” czy, kiedy i w jakich warunkach oraz przy użyciu jakiego sprzętu możliwe jest „przechwytywanie sygnałów” z:
  • nowoczesnej klawiatury USB (przewodowej),
  • klawiatury bezprzewodowej – z szyfrowaniem i bez szyfrowania,
  • wbudowanej klawiatury (takiej jak w laptopie),
• dostępne na rynku oraz omawiane w publikacjach implanty sprzętowe:
  • radiowe,
  • elektryczne (przewodowe) – klasy NSA/TAO,
  • elektromagnetyczne (TEMPEST).

Retrogry wraz z demonstracją i instruktażem (każdy będzie mógł zagrać!)

Na czym można zagrać w Dooma? Na wszystkim! Pokażemy, jak zrobić konsolę do retrogier na Raspberry Pi oraz na… oscyloskopie.

Strategia i funkcje cyberbezpieczeństwa serwerów Dell PowerEdge

W dzisiejszym dynamicznie zmieniającym się krajobrazie zagrożeń cybernetycznych, serwery Dell PowerEdge zostały zaprojektowane z kompleksową strategią cyberbezpieczeństwa, która wzmacnia ochronę, wykrywanie i odporność. Dzięki zastosowaniu zasad zero trust, zaawansowanego wykrywania zagrożeń opartego na sztucznej inteligencji oraz funkcji bezpieczeństwa wspieranych sprzętowo, Dell pomaga organizacjom budować solidne mechanizmy obronne i zapewniać szybkie odzyskiwanie po incydentach cybernetycznych.

Gry jako kanały ukryte: steganografia w przestrzeni gier cyfrowych

W dobie coraz bardziej zaawansowanych technologii cyfrowych, gry komputerowe przestają być jedynie rozrywką — stają się również potencjalnymi nośnikami tajnych informacji. Panel poświęcony jest analizie gier wideo jako nietypowego, ale niezwykle obiecującego medium steganograficznego oraz przedstawieniu przykładów jej zastosowania ze szczególnym wyróżnieniem gry Minecraft.

Wprowadzenie do exploitacji kernela

Przedstawione zostaną podstawy działania sterowników WDM pod systemem Windows. Omówimy także podstawowe mechanizmy zabezpieczające przed wykorzystywaniem złośliwych sterowników (DSE, Path Guard, Vulnerable Driver Blocklist), a następnie techniki, które umożliwiają ich skuteczne omijanie. W części “live demo” zaprezentujemy technikę BYOVD (Bring Your Own Vulnerable Driver), która umożliwi załadowanie rootkita na w pełni zaktualizowanym systemie. Wykorzystamy do tego znaną podatność w jednym ze sterowników, która pomimo, że została ogłoszona aż 7 lat temu, nadal pozwala na przeprowadzenie takiego ataku w stosunkowo mało skomplikowany sposób. Omówimy także jakie możliwości posiada atakujący, któremu uda się uzyskać dostęp do jądra systemu operacyjnego.

YETI USB

Zaprezentujemy działanie i przeprowadzimy na żywo badanie sprzętowych implantów, z wykorzystaniem których można przechwytywać i modyfikować transmisję USB. Omówimy takie aspekty jak:

• komunikacja klawiatury USB – specyfikacje USB i USB HID, własności elektromagnetyczne i logiczne,
• „przechwytywanie sygnałów” czy, kiedy i w jakich warunkach oraz przy użyciu jakiego sprzętu możliwe jest „przechwytywanie sygnałów” z:
  • nowoczesnej klawiatury USB (przewodowej),
  • klawiatury bezprzewodowej – z szyfrowaniem i bez szyfrowania,
  • wbudowanej klawiatury (takiej jak w laptopie),
• dostępne na rynku oraz omawiane w publikacjach implanty sprzętowe:
  • radiowe,
  • elektryczne (przewodowe) – klasy NSA/TAO,
  • elektromagnetyczne (TEMPEST).