DefCamp – sambata – ziua 2 - Securitatea Informatica

DefCamp – sambata – ziua 2

Ok. Suntem la sfarzitul zilei a 2-a a conferintei Defcamp. A fost o zi lunga in special din cauza concursului DefCamp Forensic Contest 2011. :) Dar toate la timpul lor.

Prezentarile au inceput la ora 9 cu prezentarea TDP – Tamper Data for Processes tinuta de Ionut Popescu. Au fost prezentate diferite metode pentru Hijacking de procese – DLL inject si API inject.

Urmatoarea prezentare, tinuta de Andrei Avadanei, a prezentat un concept interesant – SYDO – Secure Your Data by Obscurity. Programul securizeaza conexiunea intre serverul aplicatiei si serverul de baze de date fiind utila in cazul in care gazduirea este pe un server shared-hosting iar baza de date se tine pe un server secured la care avem acces doar noi. Conexiunea este securizata cu un algoritm de chei publice. Proiectul este in stadiu alpha si il gasiti pe Github. Deocamdata am vazut ca functioneaza doar pe MySQL dar poate fi extinsa destul de usor si pentru alte tipuri de DB.

Ionut Maroi a prezentat “Advanced Data Mining in MySQL Injections Using Subqueries and Custom Variables” prezentand diverse exemple de SQL Injection. Am aflat si lucruri noi, prezentarea fiind destul de avansata.

Andrei Avadanei a prezentat SmartFender, o aplicatie care inca nu este este inca publica fiind disponibila insa pentru beta-testing. Aplicatia este un framework pentru securizarea aplicatiilor care include printre alte optiuni detectarea incercarilor de SQL Inject.

De la ora 15:30 a inceput concursul “DefCamp Forensic Contest 2011″. A fost pusa la dispozitia participantilor o arhiva continand 7 arhive si un fisier text. Cele 8 fisiere erau cate un challenge, parola pentru arhiva urmatoare fiind rezultatul challenge-ului de la pasul anterior. Probabil veti putea incerca si voi deoarece sper ca organizatorul conferintei, Andrei Avadanei, sa faca publica arhiva respectiva. Pana la ora aceasta, din cate am inteles, doar 2 persoane au ajuns la nivelul 4, cei 2 urmand sa fie premiati maine.

Va voi tine la curent si maine cu ultimele prezentari. Stay tuned. :)

Twitter Digg Delicious Stumbleupon Technorati Facebook


3 Raspunsuri la “DefCamp – sambata – ziua 2”

  1. DLL Injection*
    API Hooking*

    :D

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro