defcamp 2015 (ziua 2)

Ziua a inceput cu “Modern approaches to Wi-Fi attacks” tinuta de un polonez fost militian care a explicat foarte frumos cum poti face brute forcing la parole pentru WPA2 la routere din comert. A vorbit foarte misto si de entropia parolelor si de faptul ca daca un router nu foloseste setari din fabrica si pune utilizatorul sa seteze o parola, parola respectiva tinde sa fie chiar buna si nu foarte simpla. Foarte, foarte misto explicat.

Dupa nenea asta a fost un turc de la KPN Netherlands, care a vrut sa vorbeasca despre “Why nation-state malwares target Telco Networks: Dissecting technical capabilities of Regin and its counterparts”, dar a reusit sa ma plictiseasca si sa ma enerveze maxim. A citit toate slide-urile de le-a avut, foarte monoton, n-a zis nimic interesant, numai generalitati, a pus cateva slide-uri cu acronime si a tinut mortis sa zica de la ceva vine fiecare acronim si dupa aia sa treaca mai departe la alte chestii fara nici o legatura cu ce a citit mai devreme.

Dupa aia am nimerit la “How to mess with Android Intents” tinuta de un romanas de la Intel care a vorbit despre cum poti face DDoS la un telefon cu Android daca il conectezi la computer folosind un cablu USB. Si dupa aia citit help-ul de la programul scris de el si de inca o tanti, tot de la Intel. Nu m-am prins care a fost scopul, ca o data ce ai telefonul fizic in mana…

Am luat o gura de aer si am stat destul de mult si la “Hacking and Securing Network Monitoring Systems: End-to-end walkthrough example on Ganglia” unde un tip (foarte bun pe firmware si chestii conexe) a vorbit despre cum poti cauta servere de monitorizare accesibile din Internet, sa exploatezi cumva interfata web si dupa aia sa ataci serverele stiind ce chestii ruleaza pe ele. #nimicnou (macar aia sunt amuzanti).

Asa a venit pauza de masa si m-am dus cu Sorinache la Beraria Bragadariu la o bere (duh!) si la o portie de coaste. M-am gandit ca un pic de alcool o sa ma faca sa-mi treaca dracii cu prezentarile astora.

Well, dupa ce-am halit si am ajuns inapoi, m-am dus la o prezentare numita “Breaking in Bad (I’m the one who doesn’t knock)” tinuta de un tip de lucreaza la Pwnie Express, cu subiectul “Social Engineering”. Asta e primul tip care a vorbit din experienta, documentat cu filmulete si poze, despre cum se face asa ceva. Omul are har de prezentator, e simpatic si stie cum sa faca o poveste interesanta. Mi-a placut enorm prezentarea lui, pe departe a fost cea mai misto.

Imediat dupa el a urmat “Building a Cyber Security Operations Center” tinuta de un nene din UAE despre cum sa faci un SOC, reglementari, complianta si restul de crapuri de le auzi de la un producator comercial. Eram langa mine cu o fosta colega si i-am zis ca o invit la o apa, si ea “am sa accept”. Cam asta era nivelul de interes si plictiseala.

Am stat un pic dupa pauza sa vad “What’s in a name? DNS use for exfiltration, and monitoring for detection”, motivul fiind ca era tinuta de Teodor Cimpoesu si stiam ca se pricepe la din astea. Dar minune, prezentarea nu a avut titlul asta, s-a schimbat in altceva oribil si pe la jumate asa cand m-am prins ca n-o sa fie nimic interesant, mi-am bagat pula intr-un mod diplomat si m-am dus acasa. Singura parte distractiva a fost asocierea numelui UTI cu “Trusted advisor” si “incredere”. Buna gluma.


Fata de anul trecut, anul asta a supt maxim. Calitatea prezentarilor a fost slaba spre execrabila, iar organizarea foarte defectuoasa. Privind lucrurile si dintr-o perspectiva pozitiva, o sa-mi fac puncte pentru CEH si CISSP :)

One thought on “defcamp 2015 (ziua 2)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.