USB attacks over Raspberry Pi Zero W

I s malým kašpárkem se dá nadělat velké divadlo aneb zveme vás na praktický seminář, na kterém si na vlastním počítači můžete s malou Malinou prakticky a zábavně vyzkoušet celou sadu útoků, ke kterým snadno a rychle dojde ve firmě s nízkou fyzickou bezpečností (přeloženo ve většině firem) a ve firmě s nízkým povědomím zaměstnanců o rizicích USB zařízení (100% firem).
 
Pojďme si na letošním HackerFest workshopu prakticky odhalit, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky. USB se dnes nevyhneme a bereme ho jako samozřejmost. 

Prakticky a bez duchařiny

Když zmíníme útoky na USB, většina lidí si představí USB flashky, Autorun a nebo naopak nákladnou variantu připraveného telefonu. Ale nová zmenšená varianta Raspberry Pi Zero W o velikosti větší USB flashky nám díky své otevřenosti a velmi nízkým nákladům přináší možnost si prakticky a bez duchařiny typu magic device, co dělá snad jen vybraný útok, vyzkoušet, co opravdu hrozí od všeho, co připojíme přes USB kabel a proč se bát všeho, co má USB konektor.
 
Pokud ve firmě nemáte perfektně dotaženou fyzickou bezpečnost zón a návštěvy se mohou dostat i do openspace prostor nebo pokud vaši zaměstnanci nadšeně připojí do USB větráček, lampičku nebo plyšáka, zjistíte, že k položení bezpečnosti potřebujete pár korun a žádný antivir, firewall nebo agent pro dohled vám v tom moc extra nepomůže.

Workshop povede:

william-ischanoe-pocitacova-skola-gopas-c-new-2018-250.png
William Ischanoe, odborný konzultant, lektor a patron konference HackerFest 2018
William se rád zabývá vším, co někdo zapomněl zašifrovat, Windows komponentami z pohledu bezpečnosti, autentizací, PKI, IPSecem a WiFi.
 
Certifikace: MCSE, MCSA, MCT, MCTS, MCITP, CEI, CEH, ECSA
 



Témata workshopu:

Jak ze zero maliny nebo i menších havětí vytvořit USB klávesnici k tomu, abychom spustili libovolný skript nebo přímo malware z klávesnice.
Jak využít USB storage v kombinaci s klávesnicí k instalaci malware nebo kořenových certifikátů.
Jak vytvoříte USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť.
Jak si vypůjčit kolegovu identitu pomocí responderu a NTLM relay a co to vlastně je.
Jak si vypůjčit cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem.
Jak vytvořit falešný Access Point a co s tím.
Jak měnit provoz, který zasílá/přijímá naše oběť.

Partneři konference

GOLD PARTNER
Deloitte

Hlavní partner
PALO ALTO NETWORKS


Partner
ACTIVE24    DAQUAS     Microsoft     NETHEMBA
 
Exkluzivní mediální partner
AVERIA LTD. - ICT SECURITY     AVERIA LTD. - ICT NETWORK

Mediální partner
CHIP     COMPUTERWORLD     
 BusinessIT

Mohlo by vás zajímat

Security Day s Paulou Januszkiewicz
Uběhl tomu už rok, kdy se u nás mohli IT Security odborníci setkat se světově uznávanou bezpečnostní expertkou Paulou Januszkiewicz, a navštívit její workshop zabývající se bezpečností Windows systémů.
Zjistit více »

690x80.png

Jak na Arduino a IoT?
Internet věcí dobývá svět. S IoT se tak dnes můžete setkat napříč všemi obory a budoucnost internetu věcí přeje. Jestliže i vy chcete se světem držet krok, je nejvyšší čas se s IoT blíže seznámit. To můžete např. na našich nových kurzech IoT - Sběr dat pomocí Arduino UNO [IOT01] a IoT - Zpracování dat z IoT pomocí SQL Server a Azure [IOT02].
Zjistit více »


Certified Ethical Hacker v10 je na světě!
Společnost EC-Council stojící za jedním z nejoblíbenějších a zároveň mezinárodně nejuznávanějším kurzem etického hackingu, Certified Ethical Hacker, představila jeho novou verzi s označením v10. Etičtí hackeři, pentesteři a IT Security odborníci mohou CEHv10 absolvovat pod vedením bezpečnostního experta a certifikovaného lektora, Williama Ischanoe.
Zjistit více »
Aktualizováno: 16.08.2018
Publikováno: 18.07.2018