H2HC 6th Edition

28 e 29 de Novembro de 2009

PALESTRANTES

Alex Kirk - (AEGIS Program Lead, Sourcefire Vulnerability Research Team)

Anderson Ramos - (Senior Lead Instructor ISC2 Latin America & Europe)

Andres Riancho - (Creator w3af / Independent Network Consultant)

Andrew Cushman - (Senior Director - Security Business Unit, Microsoft)

Bruno Oliveira - (Analista de Intrusao, iBliss)

Carlos Sarraute - (Security Researcher, CoreLabs, Core Security Research Lab)

Cesar Cerrudo - (Founder, Argeniss Information Security)

Edgar Barbosa - (Security Researcher, COSEINC)

Filipe Alcarde Balestra - (Security Researcher, Firewalls)

Gustavo Scotti - (Software Developer, Immunity Inc.)

Jayson E. Street - (Consultant, Author of the book: "Dissecting the hack: The F0rb1dd3n Network")

Joaquim Espinhara - (Consultor de Segurança, SecureInfo)

Jonathan Brossard - (CTO, MIG Development Paris)

Jose Antonio Milagre - (Perito Computacional e Advogado especialista em Direito Digital)

Juliano Rizzo - (Founder, Software Developer, Security Consultant - NETIFERA)

Nelson Brito - (Independent Researcher)

Nicolas Waisman - (Senior Security Researcher, Immunity Inc.)

Paulo Roizman - (Pesquisador Independente)

Philippe Langlois - (Founder of P1 Security and Senior Researcher for Telecom Security Task Force)

Rodrigo Carvalho Costa - (Pesquisador de Segurança Independente)

Rodrigo Rubira Branco (BSDaemon) - (Senior Vulnerability Researcher, COSEINC / Member, RISE Security Research Group)

Sebastian Porst - (BinNavi Lead Developer, Zynamics)

Thiago Bordini - (Analista de Segurança, Skylan Technology)

Tony Rodrigues - (Independent Consultant)

Wagner Elias - (Leader Project Brazil, OWASP)

Weber Ress - (MVP, Software Engineer, Not-disclosed)

Wendel Guglielmetti Henrique - (Pentester, Trustwave SpiderLabs)

* A lista completa de palestrantes da sexta edição do evento será disponibilizada após o fechamento do call for papers. Porém, novos palestrantes podem ser adicionados antes do fechamento.

Life Cycle of a Snort Rule: From Vulnerability to Coverage
Alex Kirk

This presentation will be an overview of the Sourcefire Vulnerability Research Team's process for creating Snort rules, done with real-world examples. Starting with an announced exploit / proof-of-concept, Mr. Kirk will show how the vulnerability is verified, packet captures are created and analyzed, and Snort rules are written and refined. The discussion will include tips for writing better Snort rules, from common problems to avoid to recently added Snort keywords that can enhance performance and/or accuracy of rules.

Alex Kirk is a senior researcher with the Sourcefire Vulnerability Research Team (VRT), and the head of that group's Awareness, Education, Guidance, and Intelligence Sharing (AEGIS) program, which is designed to increase direct collaboration between Sourcefire customers and the VRT in the interests of improved detection and coverage. In his 5+ years with the VRT, Alex has become one of the world's leading experts on Snort rules, and has honed skills in reverse engineering, network traffic analysis, and systems security. He recently contributed a pair of Snort-related chapters to "Practical Intrusion Analysis: Prevention and Detection for the Twenty-First Century," and is an occasional technical contributor to the widely-read VRT blog (http://vrt-sourcefire.blogspot.com/). Outside of Sourcefire, Alex has contributed to the open source community through efforts such as scrubbing entries for OSVDB and writing documentation for running the NetBSD operating system on the Sega Dreamcast.

Privacidade na Era Pos Digital: O Grande Irmao vai virar fichinha
Anderson Ramos

A privacidade é um direito fundamental reconhecido em vários tratados internacionais e ratificada nas constituições de muitos países, inclusive na do Brasil. Porém, o uso de tecnologias de coleta e captura massiva de informações traz implicações não só para este direito, mas para muitos outros desdobramentos. Tentativas de reduzir a criminalidade na Internet, como a lei de crimes digitais, ameaçam resolver um problema criando outro. Tentativas de diminuir a sonegação de impostos de veículos ameaçam criam um banco de dados massivo com informações sobre o deslocamento de todos os habitantes de uma cidade. Várias temas ainda entrarão em discussão, como o direito das pessoas à privacidade de seu seqüenciamento genético, ou até que ponto o data mining massivo pode alterar as relações nas estruturas de poder vigentes, afetando claramente o processo democrático. Hackers e profissionais de segurança da informação têm por obrigação aprofundar a discussão a respeito destes temas e assumir um papel de liderança no trato do assunto. Essa palestra cobrirá os problemas básicos, quais os riscos e o que pode ser feito para o futuro, além de deixar um convite em aberto a todos aqueles que queiram se movimentar para fundar uma ONG no Brasil em defesa destes direitos.

Anderson Ramos trabalha na área de Segurança da Informação há quase 15 anos. Ele é sócio-fundador da FLIPSIDE Smart Content Provider, empresa especializada em treinamentos personalizados para clientes de grande porte, e Senior Lead Instructor do (ISC)² para Europa e América Latina. Trabalhou ainda como Consultor Senior na Etek International e Gerente de Conteúdo Educacional da Módulo. Ao longo da carreira, já treinou centenas de profissionais em mais de 20 países. Como escritor, foi organizador e co-autor dos livros Security Officer 1 e 2, tendo recebido o Prémio SecMaster 2006 pelo seu trabalho. Publicou ainda um capítulo sobre Deep Packet Inspection no Information Security Management Handbook, obra de referência internacional. Ainda na área editorial, é Associate Editor do Information Security Journal . A Global Perspective. Já fez parte da diretoria da ISSA Brasil e do corpo de professores do IBTA/IBMEC. Possui mais de 20 certificações profissionais, incluindo o CISSP e o CISA. Já palestrou em diversos eventos no Brasil e no exterior, incluindo o YSTS, CNASI, SecurityWeek, CSO Meeting, entre outros. Sua formação em curso é um bacharelado em Information Systems and Management pela London School of Economics and Political Science. Seu perfil profissional completo está disponível em: http://www.linkedin.com/in/aramos

w3af . A framework to own the web
Andres Riancho

TBD

Andrés Riancho is an information security researcher and founder of Bonsai, where he is mainly involved in Penetration Testing and Vulnerability Research. In the research field, he discovered critical vulnerabilities in IPS appliances from 3com and ISS; and contributed with SAP research performed at his former employer.

His main focus has always been the Web Application Security field, in which he developed w3af a Web Application Attack and Audit Framework used extensively by penetration testers and security consultants. Andrés has spoken and hold trainings at many security conferences around the globe, like OWASP (Poland), CONFidence (Poland), OWASP World C0n (USA), CanSecWest (Canada), T2 (Finland) and ekoparty (Buenos Aires).

Andrés founded Bonsai in 2009 in order to further research into automated Web Application Vulnerability detection and exploitation.

EndToEnd Trust
Andrew Cushman

TBD

Sr. Director for Strategy in the Microsoft Security Response Center (MSRC), part of the Trustworthy Computing Group at Microsoft Corp. Cushman works with the teams responsible for the company.s monthly security updates and those focused on collaborating with researchers and companies to mitigate the effect of security vulnerabilities. Cushman is a key member of the BlueHat Security Conference team and expanded Microsoft.s outreach programs to cover security researchers as well as mainstream security organizations, companies and computer emergency response teams.

Breaking the Perimeter Through The Human Stupidity
Bruno Oliveira

Software vulnerabilities nowadays always are the predominator factor for a intrusion but the attacks based on social engineer and no tech hacking are increasing more and more. This all happens because even vendors trying to do better the weakest point continues being the human. Every failure created is always by people, so if we take advantage not just in a computer way, but a way for the computer, we can get many interesting things, this talks tries to explain how weak configurations, not utilized and underused technologies and still social engineer can easily compromise a system, the fact to trust in administrator dummie configurations can make our job faster and guaranteed. This talk was based on my environment life, so the opinions around the world can be different.

Bruno Gonçalves de Oliveira é atualmente Analista de Intrusão da iBLISS, engenharia da computacao, algumas certificações. Desenvolve tecnicas para atacar sistemas por gosto(profissão), faz análises de estruturas de seguranca, aplica táticas de defesa através de softwares, hardwares e treinamentos, aplica pentests para direcionamento de investimento em segurança e para avaliação em um mundo real dos ativos dentro de uma empresa, além de pesquisar sobre seguranca de redes para atuação dos seus atuais trabalhos, frutos destes que geraram palestras em conferências de segurança como Hack In The Box 2009 Malaysia, ToorCon X (EUA), you sh0t the sheriff 3.0/2.0 e H2HC IV.

Probabilistic Attack Planning in Network + WebApps Scenarios
Carlos Sarraute

Automating network attacks (in particular pentests) is gaining importance, since the evolution of attacks and the increasing technological complexity of organizations makes manual pentesting to require each day more expertise, time and resources. More specifically, we consider the following problem: given a set of goals and an initial incomplete knowledge of the network, to determine the best course of actions for an attacker in order to obtain these goals. To clearly state and solve this planning problem, a model of real world attacks is needed.

In this presentation, we extend our attack model (presented in FRHACK'09) to scenarios involving web application vulnerabilities (e.g. SQL injection and Cross Site Scripting). The possibilities offered by the exploitation of these vulnerabilities differ from the binary exploitation scenario, and require a new abstraction: a family of agents with different capabilities that can work together and be used as pivoting stones, and fit into the Attack Graph representation.

Using efficient algorithms that we have developed for probabilistic planning of multi-step attacks, we can find optimal attack paths that minimize an attack parameter (e.g. the expected execution time) in real-world scenarios that involve a mix of System agents, SQL agents and XSS agents. Our planning solution has a computational complexity of O(n log n), where n is the total number of actions in the graph, and takes into account probabilistic and numerical effects of the actions. We will conclude the presentation with some ideas for future research on this area.

Carlos Sarraute has studied Mathematics in the University of Buenos Aires and is currently a PhD candidate in Computer Engineering at ITBA (Instituto Tecnologico de Buenos Aires). He works since 2000 in CoreLabs, the research lab of Core Security. His areas of research are security vulnerabilities, attack planning and modeling, security events visualization, cryptanalysis, protocol design flaws (geometric attack to MySQL authentication, SSH timing analysis) and the use of Artificial Intelligence techniques for information gathering. He has given talks and courses about information security and cryptography in several universities in Argentina, and has spoken in the security conferences: PacSec, EUSecWest, SSTIC, HITB and FRHACK.

Some publications and presentations:
"Simulating Cyber-Attacks for Fun and Profit", with Fernando Miranda et al. In SIMUTools'09 (International Conference on Simulation Tools and Techniques), Rome, Italy, March 2-6, 2009,

"Binary cryptography and differential cryptanalysis". In Jornadas de Criptografía y Códigos Autocorrectores, Universidad Nacional de Mar del Plata, November 20-24, 2006.

"Outrepasser les limites des techniques classiques de Prise d'Empreintes grace aux Réseaux de Neurones", with Javier Burroni. In SSTIC (Symposium sur la Sécurité des Technologies de l'Information et des Communications), Rennes, France, May 31-June 2, 2006.

"Foundations and Applications for Secure Triggers", with Ariel Futoransky et al. In ACM Transactions on Information and System Security (TISSEC), Volume 9, Issue 1 (February 2006), pp. 94--112. ISSN: 1094-9224.

"Analyzing OS fingerprints using Neural Networks and Statistical Machinery", with Javier Burroni. In EUSecWest, London, February 20/21, 2006.

"Advanced Software Protection Now", with Diego Bendersky et al. In CoreLabs Technical Report (2003).

For more information see:
http://corelabs.coresecurity.com/index.php?action=view&type=researcher&name=Carlos_Sarraute

Token Kidnapping's Revenge
Cesar Cerrudo

On April 14 Microsoft released a patch (http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx) to fix the issues detailed in Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf). The patch properly fixed the issues but... This new presentation will detail a new attack vector that can be used to exploit security issues on all Windows versions including the brand new Windows 2008 R2 and Windows 7. This new attack vector allows to bypass new Windows services protections such as Per service SID, Write restricted token, etc. Basically almost any process with impersonation rights can elevate privileges to Local System account and completely compromise Windows. The presentation will be given in a very practical way showing how the new issues were found, with what tools, techniques, etc. allowing the participants to learn how to easily find security issues in Windows operating systems.

Cesar Cerrudo is a security researcher & consultant specialized in application security. Cesar is running his own company, Argeniss (www.argeniss.com). Regarded as a leading application security researcher, Cesar is credited with discovering and helping fix dozens of ulnerabilities in applications including Microsoft SQL Server, Oracle database server, IBM DB2, Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Windows, Yahoo! Messenger, etc. Cesar has authored several white papers on database, application security, attacks and exploitation techniques and he has been invited to present at a variety of companies and conferences including Microsoft, Black Hat, Bellua, CanSecWest, BlueHat, EuSecWest, WebSec, HITB, EkoParty, FrHack, etc. Cesar collaborates and he is regulary quoted on online publications such as eWeek, ComputerWorld, etc.

Taint Analysis
Edgar Barbosa

Edgar Barbosa is a security researcher in the Advanced Malware Lab (AML) of COSEINC. He was a member of the team within AML to develop "Blue Pill", a virtual machine rootkit, and has published several papers. Edgar is an expert in kernel and rootkit research.

CTF Results
Filipe Alcarde Balestra

Ring 0x64
Gustavo Scotti

A deep analysis of Microsoft Windows Kernel AMD64 (x64) SYSENTER handling. Myths and exploitation scenario for rootkits and alikes. Learn here PatchGuard has failed to protect Ring0 with pratical examples.

Uma análise aprofundada do Microsoft Windows Kernel AMD64 (x64) para tratamento de serviços. Mitos e cenários para exploração de rootkits e afins. Aprenda onde o PatchGuard falhou para proteger o Ring0 com exemplos práticos.

Gustavo Scotti is a Software Developer at Immunity, Inc., where he develops low level technology inside Microsoft Windows kernels. With Immunity, has helped global companies to improve Microsoft Windows security with custom development. Mr. Scotti is a hardcore reverse engineering fan, having all Playstation2 internals reversed and open sourced back in 2001. He also co-authored a famous ezine in Brazil, Axur05.

Gustavo Scotti é um Software Developer na Immunity, Inc., onde ele desenvolve tecnologias de baixo nível dentro do kernel Microsoft Windows. Com a Immunity, tem ajudado empresas globais a melhorar a seguranca do Windows com desenvolvimento customizado. O Sr. Scotti é um fã ardoroso de engenharia reverse, tendo analisado os "internals" do Playstation 2 em 2001. Ele tambem co-autorou uma famosa ezine no Brasil, Axur05.

Stratagem 1 Deceiving the heavens to cross the sea
Jayson E. Street

There are new threats arising everyday. The problem is there has been a vulnerability in the system that has not been patched since the first computer was created Humans! As the network perimeter hardens and the controls on the desktop tightens. Hackers are going back to the basics and getting through the firewall by going through the front door. They are bypassing the IPS and IDS simply by bypassing the receptionist. We look at this topic with a different viewpoint. We look at the history as well as the culture and keep it offbeat with showing how 1st century strategies can still be used to beak into 21st century networks.

Jayson is an author of the book "Dissecting the hack: The F0rb1dd3n Network" http://f0rb1dd3n.com from Syngress. He is well versed in the ten domains of Information Systems security defined by the International Information Systems Security Certification Consortium ([ISC]2). He specializes in intrusion detection response, penetration testing, and auditing. He also has a working knowledge of the implementation and administration of major firewalls, vulnerability scanners, and intrusion detection systems.

He has created and conducted security awareness training for a major Internet bank and has created security policies and procedures currently used by several companies. He also created and taught a three day training course on Intrusion Detection Systems for an undisclosed government agency in Washington D.C.. He has also created and taught a workshop on ethical pen-testing with Backtrack 3 for ISSA. He also taught a two day class for Back|Track 4 for ISACA.

His consultation with the FBI and Secret Service on attempted network breaches resulted in the capture and successful prosecution of the criminals involved. In 2007 he consulted with the Secret Service on the WI-FI security posture at the White House.

He has also spoken in America, Belgium, China and at several other colleges and conferences on a variety of Information Security subjects.

He has attended XCon 2008 in Beijing, the 25th CCC in Berlin, SYSCAN '09 in Shanghai as well as PH-Neutral 0x7d9 plus he is a regular attendee at Black Hat and DEFCON.

Forbes and Scientific American interviewed him regarding his research on the issue of cyber-warfare as it relates to China and their preparedness for an online war. He was an expert witness in two cases involving the RIAA. His declaration was on Slashdot and other websites and is currently being taught as source material at a University in Massachusetts.

He is on the SANS GIAC Advisory Board as well as a mentor for SANS. He is also a current member on the board of directors for the Oklahoma "INFRAGARD". He is also Vice President for ISSA OKC. Jayson is also a longtime member of the Netragard "SNOsoft" research team.

On a humorous note he was chosen as one of Time's persons of the year for 2006.

Sniffing Remote Networks
Joaquim Espinhara

Esta apresentação mostrará como a displicência de alguns administradores de redes pode comprometer uma rede de computadores. Utilizando uma técnica bastante conhecida da comunidade, mostraremos que ainda é possível utilizar uma .falha. by default dos roteadores Cisco para sniffar o trafego de redes remotas. Mostraremos na palestra como é trivial .explorar. essa falha na configuração dos roteadores Cisco e de brinde divulgaremos uma lista com alguns roteadores.

Consultor de Segurança da Informação, atua na SecureInfo como consultor Network Security, Web Security e Malware Research. Atualmente lotado no Centro Integrado de Operações em Segurança Pública. Entusiasta de assuntos relacionados a segurança da informação em ambientes militares.

Bruteforcing HD Encryption Systems
Jonathan Brossard

Translated to Portuguese from the Frenchese (French + Portuguese) of the speaker:

Traduzido para o Portugues a partir do Frengues (Frances + Portugues) do palestrante:

Hoje em dia, a unica solucao contra o roubo (fisico) de dados é usar um algoritmo de criptografia do HD. Que resistencia oferece este tipo de solucao tecnica ? Quanto custaria a decriptografia por brute force ? E portanto, o que podemos deduzir dessa forma de protecao (quem pode quebrar o truecrypt ou o bitlocker ? um script kiddie da amazonia ? Um elite hacker com nova geracao de computador ? Um governo ? a NSA ? Ninguem ?)

Esta apresentacao tem varias demos praticas que mostram como é possivel instrumentar o bootloader responsavel pela decriptografia em real mode (é isso mesmo, 16b old school assembly) pelo hijacking do IVT e a escritura na memoria do BIOS Data Area para realizar o brute force de varios loaders (isso é muito + rapido que as tecnicas existentes).

Jonathan e Ingeniero em Seguranca Informatica vindo de Paris (Franca). Ja fez apresentacoes technicas, na India aonde costumava trablhar, assim como no Defcon no ano passado. Ele gosta muito de caipirinha, picanha bem passada e gatinha Brasileira.

A arte da defesa: Atividade hacker, nova lei de crimes informaticos e a criminalizacao de condutas legais
Jose Antonio Milagre

Participação de: VINICIUS K-MAX (Hacker indiciado no caso telefônico Speedy)

É possível constatar qual a sensação que a sociedade tem sobre os hackers? Existe discernimento por parte das autoridades de aplicação de leis? O hackerismo pode ser entendido como uma relevante atividade na sociedade da Informação? Ou, nos querem todos iguais? Qual a melhor forma de notificar falhas de segurança? O comércio de falhas é legal?

A presente palestra abordará qual é hoje o entendimento dos Tribunais acerca dos crimes eletrônicos e da atividade hacker, e proporcionará uma reflexão sobre a necessidade da conscientização sobre as diferentes atividades praticadas no mundo dos Bits, bem como da união dos profissionais que descobrem falhas de segurança.

Serão abordadas as principais condutas cometidas por hackers e qual a interpretação do Direito Digital para as mesmas. Já se apresenta, também, o cenário que em breve norteará a sociedade brasileira, com a promulgação da Lei de Crimes de Informática. Como os hackers deverão agir para a perfeita conformidade com a Lei e evitar problemas judiciais, também será abordado na palestra.

Ao final em um debate de 15 minutos, VinciusKmax, hacker conhecido no Brasil, revela suas impressões sobre o processo criminal que sofre, seus erros e equívocos, e principalmente, o que aprendeu com este episódio. A palavra será aberta a platéia.

Perito Computacional e Advogado especialista em Direito Digital, ITIL Foundation Certified in IT Service Management, MBA em Gestão de Tecnologia da Informação, Diretor do GU de Direito Digital e Cybercrimes da SUCESU-SP, Professor da Graduação em Redes na disciplina Auditoria de Sistemas da Faculdade FGP (Grupo Gennari & Peartree), professor da Pós em Computação Forense na Universidade Presbiteriana Mackenzie, professor da Pós em Segurança da Informação do SENAC/Sorocaba e da Pós em Direito Eletrônico na UNIGRAN. Co-autor do livro .Internet: O Encontro de 2 Mundos. pela Editora Brasport, 2008. Colaborador no Livo .Legislação Criminal Especial., organizado pelo Professor Luiz Flávio Gomes, Editora RT, 2009. Blogueiro nos canais Imasters, Itweb e colunista na PC Magazine Brasil online.
Twitter: http://www.twitter.com/periciadigital

Participação de: VINICIUS K-MAX (Hacker indiciado no caso telefônico Speedy)

Programador de Sistemas e Analista de Segurança da Informação.
Twitter: http://www.twitter.com/viniciuskmax

netifera platform demo
Juliano Rizzo

Netifera is a modular and distributed open source platform for creating network security tools. This project provides many advantages for both security developers and researchers who want to implement new tools as well as the community of users of these tools.

We're going to look at some features we are working on for the next release. Including information visualization, and the netifera probe which is a deployable software agent that makes it possible to run all netifera platform tools remotely as easily as running them locally. Also a brief introduction to the platform architecture will be presented.

Juliano Rizzo is the founder and developer of Netifera, a new and modular open source platform for creating network security tools. Prior to that he worked during 6 years for Core Security as a Senior Exploit Writer.

The Departed: Exploit Next Generation. The Philosophy
Nelson Brito

"This presentation will show to the audience how to create a new approach to build proof-of-concepts / exploits using almost 'departed' vulnerabilities. Some good examples will be detailed and demonstrated during the presentation. At the end a really nice BONUS will be demonstrated. The ENG is much more a methodology than a single tool, and the audience will check how to build new exploit variants using open attack frameworks, such as: Metasploit Framework, CORE Impact and Immunity CANVAS."

Nelson Brito has over nine (09) years of experience in high-tech, most of which have been spent in computer security. He has worked in several different areas including: research and development, consulting, writing, and training. Nelson.s primary areas of expertise lie in: network security; research and development; protocol analysis and tools development; methodology development; IDS/IPS accuracy detection toolset development; competitive analysis; protocol, binary, and malwares reverse engineering; security solutions deployment; and security services development. He is the author of several .Proof-Of-Concept. tools and texts . public available.

More recently Nelson has completed work on the Intrusion Detection / Prevention Accuracy Methodology, which results in some comprehensive tools to test IDS/IPS: NNG (Numb Next Generation), ENG (Encore/Exploit Next Generation), F117 (TCP Flood & Storm Next Generation) and B52 (UDP Flood & Storm Next Generation).

Nelson also maintains a Security Blog, called "FLDPI/FNSTENV/POP/ADD" (http://fnstenv.blogspot.com/) where there are several articles describing: exploitation techniques, vulnerability development, reverse engineering of 0-Day, etc. One of the most popular articles, Nelson published, is: "'0-Day' + 'Heap Spray' = 'Bad Day'". In this article Nelson describes all the details of the last "0-Day" in 2008: MS08-078.

Abusing Bitmask
Nicolas Waisman

...what if you can just overwrite one or two bytes in the heap? ...what if besides that, you can just increment the content in one direction? This and other questions are the objective of this talk, which will go thru the more obscure sides of the Windows Heap to bring to the light a new exploitation technique based on the usage of bitmask.

Nicolas Waisman is a Senior Security Researcher and Regional Manager at Immunity, Inc, which he joined in 2004. Mr. Waisman is one of the driving forces behind the CANVAS attack framework. His security research is concentrated on win32 vulnerability development, specifically reliable heap exploitation techniques. Mr. Waisman has spoken on and taught these techniques to government and private sector researchers in Japan, Singapur, Europe, North and South America. Mr. Waisman is also the Manager and main point of contact for Immunity South America, where he is leading Immunity's newest project, the vuln-dev oriented Immunity Debugger.

Ciber Terrorismo, Hacktivismo Religioso
Paulo Roizman

Com o advento da internet a necessidade por informações está cada vez mais arraigada na sociedade contemporânea. Porém o crescimento das facilidades pela rede mundial de computadores está sendo acompanhado pelo crescente aumento dos crimes digitais, ou cometidos por meios eletrônicos.

Assim, dentro do universo instável vivenciado nas políticas internacionais, em que o terrorismo tornou-se uma prática recorrente, abre-se um grande nicho para a prática do ciber terrorismo por organizações terroristas trans nacionais. Após longa pesquisa e a verificação que são poucos e não detalhados os materiais disponíveis para consulta. Isso ainda agravado, pois o que existe a respeito do tema não nos remete a realidade brasileira e seus cenários.

Além da importância que não só os organismos de segurança tenham acessos a tais práticas criminosas, é interessante a pesquisa que nos aprofunde em temas que de fato serão partes do futuro enfrentadas pela nação brasileira. Como pude conferir nos inúmeros congressos, palestras e simpósios que freqüentei no Brasil e no exterior, cada vez mais os órgão estatais traçam parcerias com a iniciativa privada e centros de pesquisas acadêmicas com o intuito de troca de informações para se adiantar aos cenários futuros.

Objetivo

É evidente a mudança nos comportamentos e nos procedimentos adotados em combates hoje em dia. Essa mudança segundo o Doutor Antulio J. Echeverria II, Diretor de Pesquisa do National Security Affairs em seus diversos trabalhos disponíveis no Strategic Studies Institute, é fruto da chamada Guerra de Quarta Geração.

Para o autor, historicamente, temos em ordem cronológica, a utilização:

1) De Força do Homem
2) Da Explosão
3) Da Logística

E agora uma forma de combates insurgentes que tem como escopo a manipulação da opinião pública que se dividem em dois aspectos. O primeiro deles é em demonstrar que a suposta vítima do ataque é inocente e está sendo injustiçada. O segundo é em provar que a ineficiência bélica do ofensor só trará prejuízos às populações dos países atacantes. Contudo as teorias datadas no final do século passado tiveram que ser revistas pelo surgimento de uma prática até então estudada na teoria e relegada aos campos do oriente médio e afins. Os atentados terroristas nas mais protegidas e proeminentes capitais do ocidente trouxeram a baila um problema que não possuía sua solução nos manuais militares.

Alguns anos após os atentados de 2001 nos Estados Unidos e posteriormente no Reino Unido e Espanha, as polícias desses países tomaram a frente em antever ou prevenir seus territórios e suas populações de eventos catastróficos. Conforme palestras e artigos do Sargento A. Thomas da Scotland Yard (SO.15) e o Detetive Alejandro Garcia da Guardia Civil Espanhola (Combate ao Terrorismo Cibernético na Espanha), o hacktivismo religioso não se trata de como ou onde, mas sim de quando, tal é a certeza de que esse fenômeno está e estará presente em nossa sociedade.

Alguns anos após os atentados de 2001 nos Estados Unidos e posteriormente no Reino Unido e Espanha, as polícias desses países tomaram a frente em antever ou prevenir seus territórios e suas populações de eventos catastróficos. Conforme palestras e artigos do Sargento A. Thomas da Scotland Yard (SO.15) e o Detetive Alejandro Garcia da Guardia Civil Espanhola (Combate ao Terrorismo Cibernético na Espanha), o hacktivismo religioso não se trata de como ou onde, mas sim de quando, tal é a certeza de que esse fenômeno está e estará presente em nossa sociedade.

Ainda segundo estudos das polícias acima citadas o ciber terrorismo transcende a figura de explosões de meios de transporte ou homens-bomba, ele ataca a infra estrutura dos países, suas populações, e principalmente a opinião pública por meio da internet. Pelo prisma das organizações ele serve de recrutador, serviços de logística e divulgador de suas filosofias e atos de terror.

O que é em grande parte desconhecido no Brasil é o fato do território nacional, ter sido o berço de parte desse terrorismo emergente que convivemos em nível mundial. Em 1963 o então guerrilheiro (atualmente líder terrorista) Carlos Lamarca escreveu o .Manual do Guerrilheiro Urbano., que acabou por criar o terrorismo orientado, ou o terrorismo sem o resultado randômico. Seqüestrar figuras conhecidas por suas atividades artísticas, esportivas ou outras que não expressaram pontos de vista políticos pode possivelmente proporcionar uma forma de propaganda favorável aos revolucionários. ... Os meios de comunicação modernos, simplesmente por anunciar o que os revolucionários estão fazendo, são instrumentos de propaganda importantes. A guerra de nervos, ou guerra psicológica, é uma técnica de combate baseada no uso direto ou indireto dos meios de comunicação de massa. ... Assaltos a bancos, emboscadas, deserção e desvio de armas, resgate de prisioneiros, execuções, seqüestros, sabotagem, terrorismo e guerra de nervos são os casos apontados. Aviões desviados em pleno vôo, navios e trens assaltados e capturados por guerrilheiros também podem ser ações executadas unicamente para efeitos de propaganda.

Segundo o Professor Ralph Dowling em seu livro .War and Media., o terrorismo a e mídia constroem uma relação de simbiose sem o qual um não sobrevive sem o outro. Isso se torna visível nos atentados às torres do World Trade Center na medida em que tudo foi transmitido ao vivo gerando uma espécie de filme visto em tempo real em que o resultado se estende às telas de projeção. Os sites, salas de bate papo, e-mails, fóruns, grupos de discussão e diversos outros instrumentos são ferramentas cada vez mais utilizadas pelos agentes das organizações terroristas internacionais. E cada vez torna-se mais difícil acompanhar o fluxo continuo de informações procedentes da rede mundial de computadores. Esse anonimato e o dinamismo das informações levaram as operações pela internet uma prática obrigatória para selecionar, preparar e perpetrar ataques em larga escala.

Não obstante a isso, o fato dos governos estarem cada vez mais dependentes de tecnologia para mover os serviços públicos estratégicos tornou esses serviços mais suscetíveis a ataques devido aos baixos valores das operações e a quase certeza da impunidade frente aos organismos de vigilância, organismos esses que hoje tem grande dificuldade de estender seus tentáculos fora das fronteiras de seus paises de origem.

As informações acima descritas de autoria do PhD e Professor da Universidade de Haifa, Gabriel Waimann, que destaca ainda a psicologia do terror como uma necessidade aos anseios das organizações terroristas. E como ensina com propriedade paralelamente ao advento das tecnologias hoje disponíveis, os próprios terroristas aperfeiçoaram suas formas de comunicação com o seu público alvo, a opinião pública mundial.

Paulo alem de mestre possui 3 pos-graduacoes nas areas de inteligencia e comportamento, sendo graduado em direito. Participou de diversos cursos de inteligencia e contra-terrorismo em Israel e no exército Brasileiro, bem como com a ADESG (Associacao de Diplomados da EScola Superior de Guerra). Como curiosidade, Paulo é fluente em Hebraico.

Toward the HLR, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system
Philippe Langlois

Attacking the SS7 network is fun, but there's a world beyond pure SS7: the phone system applications themselves, and most notably what transforms phone numbers into telecom addresses (also known as Point Codes, DPCs and OPCs; Subsystem Numbers, SSNs and other various fun.), and that's called Global Title Translation. Few people actually realize that the numbers they are punching on their phone are actually the same digits that are used for this critical translation function, and translate these into the mythical DPCs, SSNs and IMSIs. More and more data is now going through the phone network, creating more entry point for regular attacks to happen: injections, overflow, DoS by overloading capacities. And we have an ally: the mobile part is opening up, thanks to involuntary support from Motorola, Apple and Android. We'll study all the entry points and the recent progresses in the Telecom security attacks.

Founder of P1 Security and Senior Researcher for Telecom Security Task Force. Philippe Langlois has proven expertise in network security. He founded and led technical teams in several security companies (Qualys, WaveSecurity, INTRINsec) as well as security research teams (Solsoft, TSTF). He founded Qualys and led the world-leading vulnerability assessment service. He founded a pioneering network security company Intrinsec in 1995 in France, as well as Worldnet, France's first public Internet service provider, in 1993. Philippe was also lead designer for Payline, one of the first e-commerce payment gateways. He has written and translated security books, including some of the earliest references in the field of computer security, and has been giving speeches on network security since 1995 (Interop, BlackHat, HITB Dubai, Hack.lu).

Hack into OSX
Rodrigo Carvalho Costa

O objetivo da palestra é prover introdução ao sistema operacional OSX sob a perspectiva de um atacante. Qual é a supefície de ataque? Quais são ferramentas estão disponíveis para facilitar o trabalho? Como técnicas de exploração de stack e heap overflow se comportam? E quais são as diferenças entre o OSX para outros BSD flavours na perspectiva de um atacante? Estas e outras perguntas serão discutidas sobre o sistema da Apple.

Rodrigo Carvalho Costa atua profissionalmente desde 2005 na Tempest Security Intelligence como engenheiro e analista de segurança de sistemas implementando appliances de redes e realizando penetration testing. Entuasiasta e colaborador assíduo da H2HC, participou de todas as edições do evento como palestrante.

Advanced Payloads
Rodrigo Rubira Branco (BSDaemon)

Portuguese Version:

Esta apresentação foca na perspectiva do shellcode e sua evolução. Desde o mais simples {shell}code ao polimorfismo para contornar filtros e I{D|P}S (com várias novas idéias, como decoders específicos para aplicações, decoders baseados em instruções específicas a arquiteturas e outros), passando por syscall proxying e injection, esta palestra irá explicar como funciona e quão efetivos são contra novas tecnologias como network code emulation, com demonstrações ao vivo. Há bastante tempo foi escrito o primeiro texto sobre shellcoding. A maioria dos artigos mais recentes tentam explicar a estrutura do assembly e muitas idéias foram somente lançadas como código, porém nunca detalhadas e explicadas. Esta palestra irá tentar fazer uma ponte, mostrando algumas novas idéias e levando em consideração arquiteturas diferentes.

English Version:

This talk focuses on the shellcode perspective and it's evolution. From the simplest {shell}code to the polymorphism to bypass filters and I{D|P}S (which has lots of new ideas, like application-specific decoders, decoders based on architecture-instructions, and many others), passing through syscall proxying and injection, this talk will explain how it works and how effective they are against the new evolving technologies like network code emulation, with live demonstrations. There is long time since the first paper was released about shellcoding. Most of modern text just tries to explain the assembly structure and many new ideas have just been released as code, never been detailed or explained. The talk will try to fix this gap, also showing some new ideas and considering different architectures.

Rodrigo Rubira Branco (BSDaemon) is a Senior Vulnerability Researcher at the Vulnerability Research Lab (VRL) of COSEINC. He w orked as a Security Expert for Check Point and Software Engineer at IBM, member of the Advanced Linux Response Team (ALRT), pa rt of the IBM Linux Technology Center (IBM/LTC). He is the maintainer of many open-source projects and has talks at the most i mportant security-related conferences in the world. Rodrigo is also a member of the RISE Security (www.risesecurity.org).

The Reverse Engineering Intermediate Language REIL and its Applications
Sebastian Porst

Increasing software complexity calls for new binary code analysis methods. This talk introduces REIL (Reverse Engineering Intermediate Language), an intermediate representation for native assembly languages that allows its users to write platform-independent static code analysis algorithms. Additionaly, the static code analysis framework MonoREIL is presented which strives to make it as easy as possible to write new REIL-based static code analysis algorithms. In the end, a few REIL-based algorithms are given as examples of what has already been achieved with REIL and MonoREIL.

After finishing his Masters degree in Computer Science in 2007, Sebastian joined zynamics GmbH as lead developer of BinNavi. Among other things, he is responsible for developing and implementing new static code analysis algorithms. Sebastian has been a speaker at various IT security conferences including CanSecWest, Hack in the Box, and hack.lu.

Hackers Construindo Futuros
Thiago Bordini

Projeto sem fins lucrativos que visa auxiliar criancas no estudo da tecnologia evitando-se assim a criminalização.

Formado em Sistemas da Informação pela UNIBERO, pós graduado em Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de Segurança. Profissional Certificado pela Microsoft em Servidores Windows. Professor universitário da Universidade Bandeirantes UNIBAN. Palestrante em diversas instituições de temas como Virtualização, Segurança e Redes. Membro ativo de diversas comunidades relacionadas a segurança da informação.

AntiAntiForense: Correlacao
Tony Rodrigues

Anti-Forense surgiu com a proposta de provocar melhorias nas técnicas de Forense Computacional através da exposição das fraquezas dessas técnicas. Em Anti-Anti-Forense: Correlação, procuramos exibir alternativas e melhorias aos processos e técnicas em uso, principalmente através de correlação de vestígios

Tony Rodrigues é um profissional certificado CISSP, CFCP e Security+, com 20 anos de experiência em TI e 7 anos em Gestão de Segurança de Informações, tendo liderado várias investigações e perícias. Tony é consultor independente em Segurança de Informações e autor/criador do blog forcomp.blogspot.com, sobre Resposta a Incidentes e Forense Computacional.

Playing Web Fuzzer
Wagner Elias

A palestra irá mostrar as vantagens e técnicas usadas para identificar falhas em aplicações WEB usando Fuzzer. Para isto serão feitas demonstrações utilizando ferramentas como WebSlayer e JBroFuzz e os recursos do OWASP Fuzzing Code Database Project.

Wagner Elias, CBCP, SANS GIAC GHTQ, CobiTc, ITILc

Atua com Tecnologia da Informação há mais de 10 anos, acumulando experiência em projetos de Segurança da Informação no Brasil e exterior. É co-fundador e sócio da Conviso IT Security, onde atua como Gerente de Pesquisa e Desenvolvimento. Foi responsável pela fundação e é o líder do capítulo Brasil do OWASP e Diretor de Eventos do capítulo São Paulo da ISSA.

Kernel Do Windows: Historia, Evolucao e Debug
Weber Ress

Introdução ao Kernel do Windows, mostrando a sua evolução desde o NT até o Windows 7 e técnicas de debug que podem ser aplicadas para testes de software e resolução de problemas.

Weber Ress é MVP e engenheiro de software, com especialização nas áreas de Knowledge Management e Segurança. Apaixonado pela área de suporte técnico, e com projetos paralelos na área de HPC - High Performance Computing, ele considera que o maior desafio de sua vida não é a tecnologia, e sim criar e educar sua filha para o dinâmico, intenso e inseguro mundo moderno. Site: www.WeberRess.com e Twitter: @WeberRess

Eletronic Surveillance
Wendel Guglielmetti Henrique

Wendel Henrique, consultor de teste de intrusão no SpiderLabs da Trustwave, o grupo de segurança avançada dentro da Truswave focados em forense, ethical hacking e testes de segurança de aplicação para empresas importantes. Ele tem trabalhado em TI desde 1997, e dedicado à segurança da informação nos últimos 7 anos, e como pen-tester nos últimos anos. Wendel realizou revisão de código fonte focado em segurança, treinamentos de desenvolvimento seguro, análises forenses e incontáveis testes de intrusão em aplicações, banco de dados, redes e aplicações web para diversas organizações no Governo, Bancos e a Indústria de cartões.

Ele encontrou vulnerabilidades em diversas aplicações como Webmails, Wireless Access Points, Citrix Metaframe, Web Application Firewalls, etc. Algumas das ferramentas desenvolvidas por ele foram mencionadas em artigos de revistas nacionais como PCWorld Brazil e Intercionais como Hakin9 Magazine.

Wendel palestrou em conferências de segurança da informação de prestígio internacional, recentemente se apresentou no YSTS 3.0, OWASP AppSecEU 2009, Troopers09, YSTS 2.0, Defcon 16 e H2HC, entre outras.

Ele está constantemente provendo conteúdo e auxiliando em publicações famosas como Hakin9 e ferramentas como N-Stalker . Web Application Security Scanner.

ORGANIZAÇÃO

PATROCINADORES PLATINUM

PATROCINADORES GOLD

PATROCINADORES SILVER

APOIO

MIDIA