Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • iBLISS na HITBSecConf Malaysia 2009 (Hack In The Box)
Segurança Digital
_ 20 de outubro de 2009

iBLISS na HITBSecConf Malaysia 2009 (Hack In The Box)

Após uma longa viagem de 23 horas com mais 11 horas de diferença de fuso horário, eu, Bruno, chego a Malásia onde seria a sede da maior e mais respeitada conferência hacker da Ásia, a Hack In The Box, a conferência aconteceu no Crowne Plaza Multiara no coração da capital Kuala Lumpur; como já suspeitava tive só ótimas surpresas ao chegar.

Primeiramente o hotel escolhido, o Crowne Plaza, é realmente fantástico, uma super-estrutura, luxo por um preço (ao menos para nós acostumados a ir pra Europa/EUA) extremamente acessível, antes de desembarcar em Kuala Lumpur eu já possuía todos os dados de minha reserva feita pelos organizadores, um sinal de competência e organização, que realmente são marcas registradas da conferência.

Os dois primeiros dias foram trainning days, onde acontecerão treinamentos relacionados a segurança, desde “tactical exploiting” até “forensic”, estive por perto junto com o crew, que devo dizer FANTÁSTICO e os voluntários durante todo o tempo, sempre trabalhando firmemente para que tudo ocorresse nos conformes.

Após os dois dias, deram-se início a famosa conferência juntamente com o Capture The Flag (CTF) que realmente fez a galera vibrar, apesar dos competidores não terem conseguido ganhar dos organizadores 😀

Algumas palestras tiveram algum destaque (para mim):

eKimono

Nguyen, gente boníssima, faz sua tese de pós doutorado em um centro de tecnologia no Japão, desenvolveu uma ferramenta muito simples de se manusear e com bastante eficácia para verificação e análise de memória, com a ferramenta proposta e já desenvolvida, através do sistema HOST, o analista/administrador consegue fazer checagem de malwares (por comparaçãode syscalls/hooking) de todas máquinas GUESTs instaladas, realmente fantástico, além disso é possível a inserção de códigos maliciosos na memória com o propósito de adicionar/deletar/modificar usuários Windows entre outros recursos.

Ghosting Browser Attacks

Nesta palestra, foi demonstrado técnicas de instalar “backdoors” via browsers no qual, mesmo fechando o navegador o aplicativo continuará rodando, em um dos métodos mostrados é utilizando a função sleep() do PDF, mesmo após fechado ele continua rodando, a palestra deu a dica, a imaginação é o que conta.

BlackBerry: Bug and Kisses

Este trabalho teve bastante repercussão na mídia especializada, onde o pesquisador demonstrou como seqüestar e-mails através do sistema da RIM, vale a pena conferir os slides.

e claro, não podia deixar de mencionar, o Hacking from The Restroom, a minha palestra onde eu demonstrei o uso de celulares/gadgets para o hacking e além disso utlizar como ferramenta quando estamos aplicando um pentest, foram citadas ferramentas para diversos sistemas móveis e ainda aplicações que geralmente não são direcionadas pro hacking mas que se pode aproveitar de uma forma diferente, apesar do nervosismo do começo, repetindo a mesma frase, rsrs, no final acho que tudo foi ok! 🙂

As palestras já estão disponíveis para download:

http://conference.hackinthebox.org/hitbsecconf2009kl/materials/

A minha palestra:

HITB 2009 Malaysia – Hackin from The Restroom

Eventos HITBSecConf Pentest
♥2
Achando um jeito para os seus payloads, sempre tem uma porta aberta…
26 de setembro de 2009
H2HC – 28/29 Novembro, iBLISS presente!
27 de outubro de 2009

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.