febr. 18 Elolvasva 9351 alkalommal
Kategória: Archívum

Spamming Botnet kliens a boncasztalon

Úgy tűnik, hogy egy eddig ismeretlen, vagy széles körben még nem publikált botnet hálózat talált meg minket, pontosabban az egyik mesterségesen legyengített weboldalunkat. Mi felkészültek voltunk és elkaptuk.

Mivel nem vagyunk botnetkutató-laboratórium, hogy a titkokat magunkban tartsuk sokáig és hiánycikk az élő, friss információ a hazai konferenciákról, azaz a legtöbb konferencián a múltról, a megszűnt botnet rendszerekről, javított hibákról, vagy videón bemutatott, play-pause gomb nyomogatásával előadott hekkelésekről van szó, ezért úgy gondoltuk, hogy gyorsan összeszervezünk egy speciális eseményt, ahol megmutatjuk az elmúlt pár napban begyűjtött eredményeket, megmutatjuk a rendszer (kliens oldal) működését, megmutatunk pár praktikát, hogy hogyan emuláljunk a botnet felsőbb szintje felé a működést és kielemezzük a helyzetet technikai és etikai oldalról is. A helyzet egyik etikai alapkérdése: Hol a határ, ha a kód elemzésével és a többi feltört oldal címének ismeretében egy mozdulattal el tudnánk tűntetni a botnet hálózatot, vagy éppen átvehetnénk felette a hatalmat..... Reményeink szerint be tudjuk mutatni élőben, ahogy a kliensként működő PHP hogyan kapja a parancsokat, de "élő" rendszerről van szó, így garantálni természetesen ezt nem tudjuk. Amit ígérni tudunk, hogy jelenleg is rögzítjük a beérkező adatokat, az érintett weblap rész forgalmát, így azokat mindenképpen ki fogjuk tudni elemezni. Apró betűs szöveg, amit nem tudhatsz meg az bemutatón: - a bemutatott botnet kliens(ek) pontos elérhetőségét az interneten - talán megérted az álláspontunkat, hogy ez nem játék - botnet parancs csomagok teljes információ tartalmát (bizonyos kényes információk egy része ki lesz maszkolva, de ne aggódj, csak annyira, hogy az értelmezhetőségét még ne rontsa)

 

Helyszín és dátum

2014. február 18. 18:00
BalaBit székház 1117 Budapest, Alíz utca 2.

Program

18:00 Kapunyitás
18:00-18:30 Regisztráció
18:30-20:00 mySec talk Special
Előadó: Makay Kálmán Meglepetés előadó: Dr. Bencsáth Boldizsár - CrySys 20:00- Kötetlen beszélgetés a rendezvény helyszínén

Egyéb információk

  • A rendezvényen való részvétel ingyenes, de regisztrációhoz kötött
  • A rendezvényen való részvétel CISA, CISM, CGEIT, CRISC minősítéssel rendelkező szakemberek számára CPE pontszerzési lehetőséget jelent (hitelesített nyomtatvány a helyszínen vehető majd át)

Az esemény támogatója

Balabit   ISACA   ISACA

 

Regisztráció az eseményre