9: Resenha (parcial) do Hack'n Rio
____
_.-'111 `"`--._
,00010. .01011, ''-..
,10101010 `111000. _ ____ ;
/_..__..-------- ''' __.' /
`-._ /""| _..-''' ___ __ __ ___ __ __ . __' ___ . __
"`-----\ `\ | | | | __ | | |\/| |___ | | | |__] | |\ | |__| |__/ | | |
| ;.-""--.. |___ |__| |__] |__| | | |___ |___ |__| |__] | | \| | | | \ | |__|
| ,10. 101. `.========================================--==============================
`;1010 `0110 : 1º Edição
.1""-.|`-._ ;
010 _.-| +---+----'
`--'\` | / / ...:::binariae:fungus:::...
~~~~~~~~~| / | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
\| / |
`----`---'
Resenha (parcial) do Hack'n RioÍndice
- Apresentação
- Dia 1
- Automatização com Rexify - Diogo Leal
- Firewall e IDS em OpenBSD - André Mello e Daniel Lara
- Desenvolvimento de Kernel Linux
- Final do primeiro dia
- Dia 2
- How Stuff Works: Exploits - Luiz Vieira
- Controlando sua casa pela internet utilizando Arduino - Maurício Féo Rivello
- Gerenciamento de memória virtual no Kernel Linux - Eriberto Mota
- Construindo um analisador de executáveis - Fernando Mercês
- Final do evento
Apresentação
Aqui quem vos fala é o Victor Ramos Mello aka m0nad, fui convidado pelo Fernando Mercês a comparecer do Hack'n Rio, e claro não podia deixar de comparecer ao um evento de software livre com um nome tão legal na minha cidade natal.
O evento foi na UERJ, na cidade maravilhosa, o Rio de Janeiro! O local foi fácil de chegar, de metrô basta descer na estação Maracanã, mas acabei indo de 435, alem de ir atrasado por ter dormido demais, tinha um trânsito infernal, mas valeu a pena, cheguei por volta das 15:00hrs no primeiro dia. Chegando lá foi fácil encontrar o local de credenciamento e chegar nas palestras, o credenciamento foi rápido além disso os locais das palestras eram bem legais com um bom espaço, assim que cheguei fui para uma palestra sem pegar a grade, então foi meio aleatório.
Dia 1
Automatização com Rexify - Diogo Leal
Muito boa palestra, explicando como utilizar o (R)?ex para automatizar a vida de um sysadmin, (R)?ex significa 'Remote Execution', e visa facilitar o gerenciamento de usuários, pacotes, serviços, configurações, regras de filtro de pacotes, entre outras funcionalidades, de várias maquinas ao mesmo tempo, mostrou que com poucas linhas de perl, é possível automatizar muitas das tarefas triviais na vida de um administrador de sistemas.
Firewall e IDS em OpenBSD - André Mello e Daniel Lara
A palestra demorou um pouco para começar, devido a 'problemas técnicos', André Mello parece não ter comparecido, então ficou tudo a cargo do Daniel Lara, que começou falando do OpenBSD e do packet filter, em comparação com o iptables do GNU/Linux, depois passou a falar do Snort, seu funcionamento e o que ele pode acrescentar para sua segurança. Outra ferramenta foi a snort2pf, um deamon em Perl que fica analisando os logs do snort, ou o próprio banco de dados de alertas, podendo gerar regras do packet filter durante o ataque, para assim gerenciar os pacotes, bloqueando, rejeitando, banindo ip, dentre outras demais funções do pf. No final haveria um vídeo de demonstração, mas também não ocorreu.
Desenvolvimento de Kernel Linux
Palestra interessante para quem está começando a mexer com o Kernel Linux, mostrando como é possível compilar e modificar o kernel, achar módulos e pedaços para estudo de maneira fácil, explicou mais sobre compilação do kernel, começou falando sobre o menuconfig, gconfig, e xconfig, alem de editar o .config na mão, de como os itens são organizados no menuconfig, como obter ajuda, deu atenção ao modulo hyper-v, código da microsoft presente no kernel do linux, e como podemos chegar até esse código para estudar-lo e modifica-lo, compilou um kernel levemente modificado, e mostrou que isso não é um bicho de sete cabeças.
Final do primeiro dia
Final do primeiro dia do evento foi maneiro, juntou um pessoal, vou citar alguns, mas com certeza vou ficar esquecendo de alguém, e não quero cometer injustiças, todos muito gente fina, como Fernando Mercês, e Oscar Marques, pessoal do Chelinux, incluindo Daniel Lara, Franzvitor, Baiano, Ialle, galera de campos, um pessoal combinou de ir na Lapa depois tomar umas mas acabou que não fui.
Dia 2
How Stuff Works: Exploits - Luiz Vieira
Gostei muito dessa palestra, falando do funcionamento de exploits, começou falando de como o formato de binário ELF organiza suas áreas, text, data, bss, heap e stack. Falou um pouco mais do funcionamento da stack e seus registradores associados, ebp e esp, assim como o instruction pointer(eip) é salvo na stack quando alguma função é chamada, além do 'function prelude', que salva o base pointer(ebp) na stack e alocando o espaço para um buffer local, mostrou como ficaria após o transbordamento de memória, e a sobrescrita do eip que estava salvo na stack. Mostrou isso na pratica também, com o gdb, após mostrar que detém o controle do eip, ele falou de shellcode, o que fazem e para que servem, que lugares podemos colocar-lo e deu um exemplo de exploração de um stack based overflow colocando o shellcode numa variável de ambiente, no final ele mostra a exploração de um off-by-one error, que está no nivel 6 do 'smash the stack io' wargame, explora e mostra a senha para o próximo nível.
Controlando sua casa pela internet utilizando Arduino - Maurício Féo Rivello
Muito legal, uma palestra que passou um ar de "Do It Yourself", mostrando o funcionamento do arduino, e da sua característica de ser open-source, como as demais versões do arduino, além de alguns shields que são placas para encaixarmos no arduino e aumentarmos suas funcionalidades, mostrou que utilizando pouco recurso, pode-se criar um sistema para controlar varias partes da casa por uma interface web, como as luzes, portas, portões, micro-ondas e diversos outros itens por meio de um smartphone. Deixou um sistema online na hora, para quem quisesse ligar ou apagar uma lampada, durante toda a palestra (muito maneiro :).
Gerenciamento de memória virtual no Kernel Linux - Eriberto Mota
Boa palestra, começou falando do modelo von neumann, e de que é uma imitação do cérebro humano, das causas de esgotamento de memoria, sendo por processos em execução ocuparem mais memória que há presente, quantidade excessiva de dados, memory leaks, etc, sobre memória virtual e uso de swap, quando a swap é usada, assim como sistema de buffers e cache, e de como o kernel gerencia quando o sistema chega no limite. Usou o programa stress para simular máquinas virtuais, e o esgotamento da memória, o uso da cache, até o limite onde o kernel derruba o processo, achei interessante quando falou de PAE (Physical Address Extension), que permite a kernels de 32 bits endereçarem até 64GB de memória, finalizou falando das ferramentas úteis, como free, memstat, pmap e mrtg, para o gerenciamento e monitoração da memoria ram no sistema.
Construindo um analisador de executáveis - Fernando Mercês
Palestra muito interessante, mostrou como foi o processo de desenvolvimento do pev, uma ferramenta de análise de binário de windows, similar ao readelf, mas para executáveis tipo 'pe', totalmente GNU e construída pelo Mercês, mostrou que podemos tirar informações do binário como entrypoint, arquitetura, seções, proteções e qualquer outra informação útil para quem analisa, como podemos construir códigos para diferenciar um elf de um pe, e do uso das estruturas presentes no windows.h para facilitar o processo de extração das informações do binário. Comentou sobre a possibilidade de detectar packers, crypters, etc, finalizou falando do pev, das suas funcionalidades, portabilidade, razão da criação e chamando o pessoal para ajudar o desenvolvimento.
Final do evento
Cerimônia de encerramento divertida, falaram das dificuldades e dos contratempos de se organizar o evento e da felicidade que foi realizar o mesmo, pessoal tirou umas fotos, fizeram uns agradecimentos e depois foram direto pro bar :) uma mesa cheia de hackers, tomando umas e falando sobre tudo, Fernando Mercês, Diogo Leal, Oscar Marques, Viviane, Baiano, Ialle, Tiago San (Tropeço) e todos de Campos, Daniel Lara e o pessoal do CheLinux, Rafael Monetto dentre outros, ficamos tomando cerveja, mas teve um pessoal que ficou no refrigerante hehehe, depois de falar muita besteira fui para casa ansioso pela próxima edição.
_____
.: :.
(_________)
__ | |
.: :. | |
(______) / /
|| / /
|| / / __
_ || | | (__) ,
(_) \\010| || .; _..--,
\\.0101010110. ;': ' ',,,\ .^. .^. .^.
.0101011010101. ;_; '|_ ,'
.100101010101011. | .;;;;., ,': .^. '. .^.
,;::;:::.. ..;;;;;;;;.. :_,' .;'
.^. .' '':::;._.;;::::''''':;::;/' .;:;
. ':::::::;;' '::::: ...;: .^.
.^. ':::' /':::; ..:::::;:..::::::::.. .^.
.^. .^. ; ,'; ':::;;...;::;;;;' ';;. .^.
,,,_/ ; ; ';;:;::::' '.
.^. ..' ,' ;' ''\ '
.^. ' ''' .^. ' ;'. .^. .^.
: : .^.
