CodeBreakers - 04 de Março - 2006

[dum_dum]

Olá,

Para quem tiver interesse, será realizado dia 04/03/2006 em São Paulo, o terceiro CodeBreakers Meeting.

Estou postando, pois da ultima vez, levei um "puxão de orelha" por so comentar depois que o evento aconteceu.

http://www.istf.com.br/vb/showthread...t=codebreakers

Maiores informações do evento:

http://www.codebreakers.com.br/meeting.html

Apenas a titulo de curiosidade, o meeting NÃO tem fins lucrativos, e é apoiado pelo H2HC. ;)

T+

[ ]'s

[J.Augusto]

>:-|

- Parabéns pelo Artigo_Netfilter muito bom!


"Genio não é quem já sabe...
Mas quem de repente aprende..."

[nelson]

Uma pequena critica construtiva:
"Workshop de Lockpicking (Levem seus cadeados)"
Será que vamos ficar copiando evento americano a vida toda?

Tanta coisa pra fazer: Campeonato de origame, troca de códigos de celulares, etc.
E os caras só ficam nessa de cadeado (que nem mesmo é popular por aqui), capture a bandeira ou invasão de servidor/rede laboratório.

Para quem tiver interesse, será realizado dia 04/03/2006 em São Paulo, o terceiro CodeBreakers Meeting.

[dum_dum]

Olá,

Fala Nelson!

Particularmente, eu conheço Lockpicking apenas na teoria, e aprender alguns "macetes" na prática será muito bom (inclusive com multi-lock, etc). ;)

De qualquer forma, essa é a minha opinião pessoal, e como não sou da organização do Code Breakers, vou estar encaminhando sua sugestão aos mesmos para o proximo evento.

Obrigado.

T+

[ ]'s

[mmachado]

Particularmente, eu conheço Lockpicking apenas na teoria, e aprender alguns "macetes" na prática será muito bom (inclusive com multi-lock, etc). ;)

Podiam ensinar a usar um Palm para destravar alarmes Positron e, de quebra, fazer uns portscanning com a conexão GPRS dos veículos monitorados remotamente. Pelo andar da carruagem, talvez seja um know-how útil para a vida profissional de alguns garotos... :)

[]s, MM

[dum_dum]

Olá,

Não sei porque, mas eu senti um tom de ironia da sua parte MM! :P

Enviaram um overview do evento, e vou colar aqui para os interessados:

--- Em MOTD-@yahoogrupos.com.br, "ano_nimousx" <ano_nimous@i...> escreveu

Aconteceu sábado (4 de março) o terceiro Codebreakers meeting, em São
Paulo. Não tenho a minima ideia de quantas pessoas compareceram lá,
mas tinha bastante gente.

Estava programado para começar as 09:00 e começou quase no horário,
com o hophet falando sobre assembly em X86. Começou do básico, falando
sobre registradores, passou por segmentos e offsets, "argc e argv",
entre outras coisas e iria mostrar a exploração de uma aplicação
vulnerável a race conditions, utilizando assembly, mas devido a falta
de tempo ( cada palestra deveria ter uma hora apenas) nem rolou a
exibição. Mas de qualquer forma, mandou bem.

O Chuck Newbie tbm falou sobre algo interessante, integer array
overflow. Mostrou o que era, como funcionava e explorou códigos
vulneraveis em aproximadamente 30 minutos ( hehehe, metade do tempo da
palestra ). Mesmo tendo falado rapidamente sobre o assunto, foi bem
claro e parece que todos os que estavam la entederam. Mandou bem tbm.

Sefer Zohar falou sobre quebra de NX em AMD64. Na verdade não foi só
isso. Começou falando sobre assembly, passou por buffer overflow e
outras coisas antes de chegar a efetivar a quebra de NX. Como a
palestra demorou quase duas horas, fica mais facil ser colocada a
apresentação (E OS CÓDIGOS, hehehe) para vermos como é possível passar
pelo NX. Muito legal.

Depois da palestra do Sefer Zohar, o pessoal saiu junto pra almoçar,
onde o pessoal pode realmente se conhecer e conversar, em "real mode",
desde balada a assuntos técnicos. Da hora.

Lá por 14:10, o dum_dum começou a falar sobre técnicas anti-analise
forense. Muito legal também, falou desde técnicas de como realmente
apagar um arquivo e esconder arquivos em sistemas com ntfs até
esteganografia e backdoors em banco de dados e em ACPI ( é, backdoor
em firmware, sinistro... ). Queria ver a palestra rolar só com tres
slides.... Mandou bem.

Logo após ele o muzgo falou sobre ELF, do inicio ( header, sections,
string table, symbol table ) até o "final" ( program header, dynamic
linking, ... ), mostrando também como o sistema operacional efetua o
carregamento de um ELF. Finalizou falando sobre ataques utilizando
preloading (LD_PRELOAD). Apesar de parecer meio estressado sem motivo
algum com alguem que assistia ao evento, mandou bem tbm ;) .

Mais ou menos as 17:20, o Sefer Zohar começou um workshop de lock
picking. Rolou desde a "historia" do lock picking ate videos de
pessoas que dormem de bruços em hoteis, e são exploradas devido a
facilidade que o lock picking traz a nossas vidas. Sem muitos
comentarios sobre o video...
Ocorreu uma intereção do pessoal, abrindo cadeados, portas, e tudo o
que fosse possivel de se abrir com uma chave. Estava vendo a hora que
gente ali teria que abrir algemas sem chaves (e com as maos presas
para tras...). O Workshop foi muito legal tambem, e a essas alturas
muitos ali ja estavam a (pelo menos) trinta horas sem dormir.

O encontro foi finalizado por volta das 18:40 e acho que todos que
compareceram devem ter gostado (incluindo eu). O resultado do evento
foi, além do conhecimento tecnico, novas amizades, um dia descontraido
e algumas revelacoes ( que com o tempo devem aparecer, afinal, haviam
mais pessoas naquele momento intimo na piscina... )

Para um codebreakers futuro ( que acho que poderia ser feito com mais
frequencia, quem sabe mais um antes da metade do ano??? ), poderia
haver outras formas de interação, como o workshop de lockpicking. Algo
como um "capture the flag", um momento do tipo "o guru responde", onde
tenha alguem (ou alguns) que tirem duvidas dos presentes durante um
bate-papo, algum tipo de "entrevista" com pessoas que estejam a algum
tempo envolvidas com o hacking, e outras formas de interação, que
acredito ser uma forma de, ao poucos, alem de criar, fortaler a cena
hacking nacional.

Parabens!!!

tDs aka anmsx
tds.motdlabs.org

Fim da mensagem encaminhada ---

T+

[ ]'s