Лето подходит к концу, как и многие другие замечательные вещи. Так, недавно закончилась конференция SyScan, которая проходила в Тайвани, городе Тайпей, 19-20 августа. В данном посте я опишу своё путешествие на конференцию. Предупреждаю, что будет много субьективности и личных впечатлений, поэтому, кому это неинтересно, тот может не читать.

Пролог

Сперва пара слов про конференцию для тех, кто не слышал про SyScan.

Данная конференция посвящена информационной безопасности, проходит ежегодно в странах Азии. В этом году прошла в Сингапуре, Ханьгжоу, Тайпее и ещё будет в Хо Чи Мине. С презентациями выступают специалисты по ИБ из разных стран мира. В общем, нечто наподобие BlackHat, DefCon, но меньших масштабов.
Организатором данной конференции является Thomas Lim, основатель Coseinc. Он также есть и главный спонсор данной конференции.

А на SyScan я попал, как вы уже возможно знаете, по этой причине.

Omnia mea mecup porto

Живу я в Латвии, а конференция проходила в Тайвани. Намекаю на то, какой путь мне пришлось преодолеть. Как на конференции мне не один раз сказали - "man, you're crazy!".

Наплыв впечатлений начался ещё не успев куда-либо улететь из Латвии. В аэропорту Риги, сидя на скамейке в ожидании самолёта, наблюдал за картиной, как грузят наши чемоданы в самолёт. Берёт, значит, этот грузчик сумку и швыряет в багажный отсек самолёта. Одну, другую. Одну об борт швырнул, а другой вообще не попал в самолёт, так и полетела она с двухметровой высоты под самолёт. Хорошо, что я не сдавал сумку как багаж.

Дождался посадки на самолёт, летел из Латвии в Англию, прибыл в аэропорт Гатвик (Gatwick) где-то через два с половиной часа. Затем из Гатвика в аэропорт Хитроу (Heathrow), что заняло полтора часа. Такой дополнительный отрезок вышел потому, что из Латвии нет прямых рейсов в Хитроу. За автобус Гатвик-Хитроу отдал порядка 25 долларов. Но так получилось, что прибыв в Хитроу, у меня в запасе было 5 часов времени, поэтому, пришлось мучительно долго убивать время, пока дождался регистрации. Просят регистрироваться как минимум за 3 часа до посадки для рейсов вне ЕС.

Сам аэропорт состоит из 5 терминалов, самый большой из них третий, куда я и прилетел. Между терминалами курсируют автобусы. Стоит заметить, что там не заблудишься, чего я поначалу боялся, ибо Хитроу просто огромнейший аэропорт. Но всё сделано просто, легко и понятно - только следи за указателями, которые всюду понатыканы. Размеры данного аэропорта можно выразить необходимостью следующей градации - Хитроу поделён на терминалы, каждый терминал имеет несколько зон. В моём, третьем терминале, последняя буква была вроде бы H. Затем, каждая зона имеет несколько десятков гейтов. Есть центральная точка, где висит табло с расписанием, карта и указано примерное время сколько идти до гейта. Самый длинный отрезок занимает порядка 20 минут, самый короткий - 5. До гейтов ведут ползущие дорожки.

В аэропортах Англии строгий контроль - есть определённые ограничения на то, какие вещи можно провозить. Весь багаж пропускается через рентген, да и сам проходишь через металлодетектор. Без того, ещё ходят военные с автоматами в руках и толпы, толпы полицейских и какого-то персонала с надписью "Security" на майке. Борьба с терроризмом.

Ну и оттуда уже в Тайпей, но трансфером через Бангкок, где нужно было пересаживаться на другой самолёт и снова проходить паспортный контроль. На выходе по трапу, выдавали специальные карточки - Transfer, не возьми такую, потом ходи доказывай, что ты трансфер, то есть, не остановился гостить в Тайланде, а просто пересаживаешься. Да и ещё важно не прослушать какой гейт у тебя. Часто говорят очень невнятно. Весь персонал на пути Тайвань-Англия были тайваньцы, ну или нечто такое.

Путь Хитроу-Бангкок был самым долгим, 13 часов в воздухе. Летел уже на большом самолёте, где у каждого пассажира был свой монитор впереди - можно было смотреть видео, слушать музыку, наблюдать за маршрутом самолёта и т.д. Там-же было и предусмтрено трёхразовое питание, каждому одеяло, подушка и наушники. Ночью в самолёте становится холодно. Из цифр во время полёта запомнилось, что за окном -50 по цельсию, скорость порядка 900 км/ч, а расстояние между Хитроу и Бангкоком - 10 тысяч километров.
Весьма забавно было то, что когда я пытался включить видео, то на мониторе я лицезрел "segmentation fault...". Отвалилась какая-то библиотека у несчастного линукса. Но потом всё-таки компьютер перезагрузился. Жаль не смог сфотографировать, так как во время посадки и взлёта нельзя пользоваться электронными приборами.

По пути из Бангкока нужно было пройти сканер, который показывал повышенную температуру у человека, а на обратном пути специальным спреем опыляли самолёт. Некоторые люди в самом салоне самолёта сидели в масках. Всё последствия H1N1.

Ну и самый последний отрезок в воздухе, перелёт Бангкок-Тайпей, занял 4 часа. Всё, 2 дня и я на месте.

В аэропорту нужно было обменять деньги. Подошёл к обменнику и шарахнулся от картины - за обычным стеклом кучей лежали стопки денег. Хотя я догадываюсь почему это они так смело работают - в Тайвани достаточно строгий режим.

Ещё меня порадовала табличка "ХлебСоль" - там у них под этим логотипом продаются многие продукты. Что мороженное, что кексы, что торты. Видать, так кондитерская фирма называется.

Вышел из аэропорта и снова шарахнулся - меня как-будто обдало паром. Было не то жарко, не то душно. Но это не так, как во многих странах Европы - если жара, то потеешь как свин. Видать, у них иной климат, я вполне хорошо перенёс те 32 градуса, что показывало на табло. Было уже 9 часов вечера. На такси где-то за полчаса добрался до своего отеля, Park Hotel Taipei. Отель мне обошёлся гораздо дешевле, чем если бы я заказывал сам. Заказывал номер Томас Лим, все спикеры и я жили в одной гостинице. Для группы, да и с кодом резервации дешевле получается. Отель хороший, советую, если надумаете поехать :) .

Путь был тяжёлым и по приезду, уже валяясь мёртвым грузом на кровати в отеле, думал - блин, что я тут делаю? Да и завтра ещё вставать в 7 часов утра, дабы был запас времени сориентироваться в чужой обстановке. Однако, следующий день заставил вернуть мои мысли обратно.

Детали конференции

Некоторые презентации можно скачать с сайта SyScan. Позже должны выложить ещё. Если кому интересно почитать недостающие слайды, спрашивайте, я отсканирую нужную распечатку. Я не буду сильно вдаваться в детали каждой презентации, расскажу лишь вкратце о чём была речь.

Список спикеров доступен тут: http://www.syscan.org/Tpe/speakers.php. Среди них исследователи из таких компаний, как Coseinc, Zynamics, McAffee, а также независимые исследователи. Некоторая информация доступна также здесь: http://syscantaiwan.blogspot.com/.

Конференция, день 1

Само здание конференции можете наблюдать на картах гугла по данному адресу: Cathay Financial Conference Hall (откроется в 3D). Поехал я на конференцию на такси, где с меня содрали поряда 20 долларов. Думаю, надули меня, туриста. Однако спорить с таксистом было бы бессмысленно - в чужой стране, да и он не знал ни слова по английски. Вышел у здания Cathay Financial Conference Hall, где и проходила сама конференция.

Регистрация на конференцию по месту прибытия была в 8-30. А начиналсь она в 9 часов.

На входе мне дали бэйджик, ручку, блокнотик, антивирус Panda, конверт, куда всё всунуть, какие-то буклеты и распечатку слайдов. С сувенирами отправился занять место поближе к подиуму. Для участников конференции развернули Wi-Fi, можно было бесплатно пользоваться интернетом. Однако, свой нетбук я не имел возможности подзарядить, т.к. в Тайвани другое напряжение и розетки, а на переходник я пожадничал тратиться. Пришлось терпеть и экономить батарею.

Описание программы конференции на первый день - http://www.syscan.org/Tpe/program.php.

Office is still yummy – how to defeat memory protections in Office document exploitation

Первым выступал Nanika. Я тщетно пытался понять его английский, начал винить себя в том, что не могу разобрать никаких слов, кроме как "exploit" и "Office". Да и уже подумал на самого Nanika - нет чувак, какой же у тебя всё-таки жуткий английский. А оказалось, что он и вовсе на тайваньском выступал.

Выступал он с презентацией о том, как можно обойти различные защиты, типа DEP и ASLR, для эксплуатации Microsoft Office. Если вкратце, то: DEP можно отключить при импорте специального ActiveX контрола; ASLR можно обойти, импортировав Flash-обьект в Excel-документ, где нужный код ActionScript займётся хип-спреем. Также было показано каким образом уязвимости в IE можно преобразовать в уязвимости самого Office. Была продемонстрирована демка с 0-day эксплойтом. Ещё Nanika рассказал про COM-обьект, называемый IWebBridge, при помощи которого тоже можно провести атаку на пользователя Office, хотя и требует некоторой социальной инженерии. Но в этом случае данная СИ работает как наг-скрин - рано или поздно пользователь устанет щёлкать "No" и нажмёт "Yes".

Coseinc automated malware analysis lab (CAMAL)

Презентация от Udi Shamir, Coseinc. В Coseinc разработали фреймворк для автоматического анализа малвари. Состоит из таких компонентов, как распаковщик - справляется с такими пакерами, как UPX, Aspack, PE-Compact, FSG, анализатора PE, виртуальной машины - эмулирует ARM, MIPS, MOS 6502, некоторые Motorola, x86, PowerPC, FARPA. Есть также реальные машины, куда посылают малварь в случае того, если под ВМ она отказывается работать.

UFO: operating system fingerprinting for Virtual Machines

Интересная презентация от Nguyen Anh Quynh на тему того, по каким признакам можно распознать виртуальную машину из хозяйской. Его техника работает на основе сигнатур для контекста процессора. Работает его инструмент молниеносно и достаточно точно.

Do not touch my Winny

Moti Joseph рассказал про популярный P2P клиент в Японии, называемый Winny. Пошагово описал как он написал эксплойт к данному клиенту. В общем, как он сам сказал - обычный день из жизни хакера.

Base Jumping: attacking GSM base station systems and mobile phone base bands

The Grugq выступал также на BlackHat с данной презентацией. Пожалуй, самая сложная презентация среди остальных - насыщена многими техническими деталями. Было рассказано так много всего, что я уже мало чего помню точно. Одно запомнил - полицией часто используется техника IMSI-attach для отлова тех, кто был на каких-либо забастовках. Так по аппарату вычисляют владельца. Так что, решитесь идти куда бастовать - отключайте мобильник.

An RIA security solution - Flash and PDF threat handler

Честно говоря, эта презентация мне показалась самой скучной, возможно из-за того, как разговаривал сам спикер. Сама тема про эксплуатацию уязвимостей Flash и PDF в среде RIA, про проблемы, с которыми приходится сталкиваться при идентификации разного рода малвари и эксплойтов. Выступал Elson Lai из Websense.

Конференция была условно поделена большим перерывом на две части. Во время перерыва слушателям выдавали бесплатный обед. Мне пришлось научиться кушать их палочками. Но ничего, как-то приспособился. Между каждым выступлением была небольшая пауза, в 10 минут, во время которой можно было бесплатно взять кексы, закуски, пиво, кофе и т.д.

После конференции

После конференции я решил пройтись по городу - от места конференции до отеля. Пешком заняло где-то полтора часа ходу. По пути решил снять денег в ATM, но, как оказалось и как мне потом сказали, у них наши кредитные карточки не работают. Пытался снять денег, так как все банки закрываются в 3 часа дня, что весьма странно.

На дорогах беспредел - водят у них так, словно нет ни знаков, ни разметки, ни пешеходов - по сплошной, на красный. Я пытался перейти дорогу на зелёный свет по зебре, так меня чуть не задавил таксист, вдобавок ещё начал мне сигналить. Видать, проблема больших городов.

Тайваньцы ни слова не знают по-английски, да и помощи от них особенно не дождёшься, как я понял. Как-то они больше сами по себе, европейцы более отзывчивы.

То, как там выглядит город, можно описать так - винегрет. Стоит банк, красивый, солидный такой, и тут-же рядом мрачный сарай, сколоченный из подручных средств, заросший сорняком, с аборигеном, потягивающим пиво внутри данной конструкции. Но в тоже время всё это выглядит так гармонично, как будто так правильно и надо. Сложно сказать что появилось раньше или позже - современные конструкции или страшные халупы, а может менталитет азиатских людей предусматривает их одновременное развитие. Не знаю какой там уровень жизни, но уверен, что Азия это последний регион, куда сунутся негры.

Пришёл в отель и там меня встречают Stefan Esser, Thomas Lim и остальные спикеры - "we were waiting for you!". Оказывается, я должен был с ними идти "ужинать". Это было предусмотрено Стефаном, как часть VIP-билета на конференцию. Честно говоря, у меня созрел образ другого ужина, но всё было более, чем замечательно. А направились мы в весьма весёлый и шумный бар, где поглощали литры пива, килограммы закусок и отфоткали всю память фотоаппаратов. После этого бара поплелись через весь город в другой бар. В итоге, Ben Nagi напился в умат, пришлось его потом тащить в отель. Часа в два ночи я обессиленный вернулся в отель, завтра на вторую часть. Кстати, всю тусовку и транспорт (такси) щедро оплатило Coseinc.

Конференция, день 2

Описание программы конференции для второго дня - http://www.syscan.org/Tpe/program2.php.

Testing for vulnerabilities without triggering ips signatures

Речь Anthony Bettini из McAffee была про определение наличия уязвимостей в обход сигнатурам IPS. В основном, это касалось так называемыйх 0-day уязвимостей, свежих патчей. В отличие от примитивных эксплойтов, которые тупо бомбардируют запросами потенциальную жертву, сегодня многие умные эксплойты используют технику проверки уязвимости удалённого хоста - сама начинка посылается только в том случае, если уязвимость действительно имеет место быть.

(Too much) Access Points - exploitation roundup

Cristofaro Mune поведал о том, насколько уязвимы точки доступа, какие баги там присуствуют и что можно сделать со всем этим добром. Было продемонстрировано три атаки на разные рутеры - Netgear WG602v4, D-Link DAP-1160, Linksys WAP54gv3, в ходе которых был получен root-доступ к каждому из устройств. Также Cristofaro рассказал про особенности написания эксплойтов под платформу MIPS, про сами уязвимости, которыми данные аппараты просто кишмя кишили.

Hacking printers for fun and profit

Казалось бы, чего можно хакнуть в принтере, немного более продвинутом, чем обычный? А можно. Данная презентация от Andrei Costin показала, что не только компьютеры могут быть целями атак хакеров. Что мне лучше запомнилось, так это то, что распечатав специальный документ Office, можно перепрошить принтер своей прошивкой, куда уже можно вшить что угодно. Эта и некоторые другие атаки на MFP были продемонстрированы по ходу презентации.

Utilizing code Reuse/Return Oriented Programming in PHP web application exploits

Тоже непростая в техническом плане презентация от Stefan Esser. Презентация состояла из нескольких частей, которые все вместе создали общую картину (не)безопасности интерпретатора PHP. Stefan рассказал про методику эксплуатации уязвимости при небезопасном использовании функции unserialize(), которую назвал POP - Property Oriented Programming. Заключается в поиске выгодной цепочки нужных кусков кода для успешной эксплуатации. Однако, для успешной работы POP нужно множество условий. POP это нечто вроде ROP для PHP, но ROP не может работать в PHP по нескольким причинам.

Packer genetics: The Selfish Code

Презентация от Tora, исследователя из Zynamics, про автоматизированную распаковку малвари. Главная идея заключается в использовании полученной информации при сравнении нескольких исполняемых файлов таким образом, чтобы можно было построить универсальный распаковщик. Для реализации задумки был использован Bochs. Эмуляция процессора была предпочтена песочнице по нескольким причинам, но главные из них это больший контроль над исполняемым файлом, лёгкая расширяемость, меньше проблем при сопротивлении малвари.

Industrial bug mining - Extracting, Grading and Enriching the ore of exploits

На следующий день Бен Наги отсрочил своё выступление в связи с похмельем. А во время самого выступления Бена, Тиаго (старший исследователь в Coseinc) с музыкой, торжественно преподнёс на подносе Бену Наги пиво. Это, конечно, надо было наблюдать, словами не опишешь. Весёлые ребята, надо отметить.
Презентация Бена Наги была про их мега-фаззер в Coseinc, называется FuzzFarm. Описывал в основном проблемы, с которыми столкнулись при создании данного фаззера. Состоит из 8 реальных и ещё некоторого количества виртуальных машин. Постоянно улучшая свою фаззинговую ферму и оптимизируя код, им удалось достигнуть скорости 1.12Mt/h (миллион итераций в час). Microsoft же хвасталось свом ботнетом, который развивал 10Mt в день. Главные проблемы работы (не результата) фаззинга - визуализация, скорость, точность.

После конференции спикеры снова собирались на гулянку, а мне, к сожалению, надо было собираться в далёкий путь. Нужно было отоспаться, т.к. вставать в 5 утра и фактически не спал 3 дня (да и не спал ещё оставшиеся три). Встал рано утром, с горем-пополам выловил таксиста и отправился в аэропорт, на терминал 2.

Long way home

Путь домой был точно таким-же, как и на конференцию, только в обратном порядке. За исключением многих вещей, которые провоцирует пресловутая чёрная кошка, хотя таковой я не встретил. Но тем не менее...

Обстоятельства вынудили переночевать в гостинице Хилтона, т.к. ждать 14 часов свой самолёт не очень радует, а другие гостиницы не имели уже мест, было поздно и искать что-то ещё совсем не было сил. В общем, пришлось немало выложиться. Сами знаете, то Хилтон.

Англичане, конечно, любят повыпендриваться - мало того, что у них своя система измерения, левостороннее движение, так ещё оказалось, что и розетки у них тоже другие. Зарядить можно было в Хилтоне за дополнительную плату, но я человек жадный расчётливый, поэтому решил обойтись без такой услуги. Смартфон продержался на одном заряде фактически неделю.

Далее, в Хитроу при металлодетекторе у меня что-то запищало и меня обыскивали. Хотя все проверки до того проходил нормально.

Потом в Гатвике прямо на табло расписания случилось наблюдать до боли знакомый...нет, не сегфаулт, а "The memory could not be read". Кстати, баг этот довольно долго у них там живёт, можно поискать в Google по слову fidsmon.exe

Затем мой ручной багаж в Гатвике хотели сдать в самолёт как обычный. Оказалось, что у меня ручной багаж весил 8.2 кг, а допустимое не более 8кг, да и по размерам немного нагло припух. Каждая авиокомпания имеет свои ограничения по размерам ручного багажа. Так полагаю, это зависит от того, какой размер для ручной клади выделен на человека в самолёте. Выкидывать 200 грамм чего-нибудь не хотелось, но меня и так пропустили.

Обратно летел в Латвию всего полтора часа, но казалось, что это длилось все те 13. В общем, обратно, на самом маленьком отрезке как-то более тяжело всё получилось. Как обычно - человек расслабляется и начинает сдавать позиции.

Эпилог

Хотел бы поблагодарить Стефана Эссера за возможность побывать на конференции, а также Томаса Лима за то, что он мне помогал ещё до начала конференции. Конференция это не только интересные презентации, но и новые контакты, знакомства, новые места, впечатления. Это всё стоит того потраченного времени, сил и денег. Это всё опыт, знания и друзья.

PS: оригинальные фотографии будут доступны чуть позже - залью либо на picasa, либо на свой хостинг. Фотографии из бара мне должны прислать чуть позже.

UPD: некоторые фотографии из бара и самой конференции: http://www.facebook.com/photo_search.php?oid=109730625718591&view=all

теги: Coseinc, SyScan, Taipei, конференция | показов: 600