HackerFest 2018 Workshop: USB Attacks over Raspberry Zero W

I s malým kašpárkem se dá nadělat velké divadlo aneb zveme vás na praktický seminář, na kterém si na vlastním počítači budete moci s malou Malinou prakticky a zábavně vyzkoušet celou sadu útoků, ke kterým snadno a rychle dojde ve firmě s nízkou fyzickou bezpečností (přeloženo ve většině firem) a ve firmě s nízkým povědomím zaměstnanců o rizicích USB zařízení (100% firem).

Na HackerFest 2018 Workshopu si prakticky odhalíme, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky.



USB se dnes nevyhneme a bereme ho jako samozřejmost. Když zmíníme útoky na USB, většina lidí si představí USB flashky, Autorun a nebo naopak nákladnou variantu připraveného telefonu. Ale nová zmenšená varianta Raspberry Pi Zero W o velikosti větší USB flashky nám díky své otevřenosti a velmi nízkým nákladům přináší možnosti si prakticky a bez duchařiny typu magic device, vyzkoušet, co opravdu hrozí od všeho, co připojíme přes USB kabel a proč se bát všeho, co má USB konektor.

Pokud ve firmě nemáte perfektně dotaženou fyzickou bezpečnost zón a návštěvy se můžou dostat i do openspace prostor nebo pokud vaši zaměstnanci nadšeně připojí do USB větráček, lampičku nebo plyšáka, zjistíte, že k položení bezpečnosti potřebujete jen pár korun a žádný antivir, firewall nebo agent pro dohled vám v tom moc extra nepomůže.

 Témata
 - Jak ze zero maliny nebo i menších havětí vytvořit USB klávesnici k tomu, abychom spustili libovolný skript nebo přímo malware z klávesnice
 - Jak využít USB storage v kombinaci s klávesnicí k instalaci malware nebo kořenových certifikátů
- Jak vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanecláře mimo podnikovou síť
- Jak si vypůjčit kolegovu identitu pomocí responderu a NTLM relay a co to vlastně je
- Jak si vypůjčit cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem
- Jak vytvořit falešný Access Point a co s tím
- Jak měnit provoz, který zasílá/přijímá naše oběť

Workshop povede:

william-ischanoe-pocitacova-skola-gopas-c-new-2018-250.png
William Ischanoe, odborný konzultant, lektor a patron konference HackerFest 2018
William se rád zabývá vším, co někdo zapomněl zašifrovat, Windows komponentami z pohledu bezpečnosti, autentizací, PKI, IPSecem a WiFi.
 
Certifikace: MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA


Mohlo by vás zajímat

Security Day: Hack into your Environment!
Nenechte si ani letos ujít oblíbený Security Day se světově uznávanou penetrační testerkou Paulou Januszkiewicz. V pořadí již 4. Security Day s Paulou nese název Hack into your Environment a proběhne 18. září 2018 v budově pražské pobočky Microsoft. Zjistit více »
 
William Ischanoe: Průmysl 4.0 zvýší nároky na IT
Čtvrtá průmyslová revoluce přináší podstatně vyšší nároky na zajištění IT bezpečnosti, spolehlivost důležitých systémů, integritu procesů ve firmě a výraznou citlivost na chyby v programovém vybavení. Na co se budou muset firmy zaměřit především? Zjistit více »
 
CEHv10
Společnost EC-Council stojící za jedním z nejoblíbenějších a zároveň mezinárodně nejuznávanějším kurzem etického hackingu, Certified Ethical Hacker, představila jeho novou verzi s označením v10. Etičtí hackeři, pentesteři a IT Security odborníci mohou CEHv10 absolvovat pod vedením bezpečnostního experta a certifikovaného lektora, Williama Ischanoe. Zjistit více »

Partneři konference

GOLD PARTNER
Deloitte

Hlavní partner
PALO ALTO NETWORKS


Partner
ACTIVE24   DAQUAS     Microsoft   
 NETHEMBA
 
 
Exkluzivní mediální partner
AVERIA LTD. - ICT SECURITY     AVERIA LTD. - ICT NETWORK

Mediální partner
CHIP     COMPUTERWORLD     
 BusinessIT    zive.cz

480x250.png
Aktualizováno: 16.08.2018
Publikováno: 22.06.2018