Új tapasztalatokkal és eredményesen zárult a harmadik Ethical Hacking konferencia.
Az eseményt szervező NetAcademia Oktatóközpont elsősorban az informatikai biztonság felelőseire és felügyelőire, így a rendszergazdákra és az IT-biztonsági szakemberekre számított, akik szép számban jelentek meg az eseményen, a Cinema City Aréna egyik mozitermében.
Az idei konferencián a Nemzeti Hálózatbiztonsági Központ élenjáró szakembere is előadott és képviselte a PTA CERT-Hungary Központot.
Az elmúlt évekhez hasonlóan idén is az volt a cél, hogy a konferencián gyakorlatorientált előadások keretében mutassák be napjaink jellegzetes IT-biztonsági problémáit.
Összességében elmondható, hogy a 2010. évi Ethical Hacking konferencia beváltotta a hozzá fűzött reményeket. A konferencián ugyanis világszínvonalú előadásokat hallgathatott végig a nagyérdemű – minden bizonnyal ezzel függött össze az a feltűnő érdeklődés is, amelyet az idei Ethical Hacking kapcsán érezhettünk a szakmai és laikus csoportok, valamint a média részéről.
A konferencia kitért:
- a sebezhető weboldalak apró hibáinak komoly folyományaira (Illés Márton és Gyöngyösi Péter – BalaBit),
- élő behatolástesztelésre fuzzeres sérülékenységkereséssel (Zsíros Péter),
- új generációs rootkitek jelszómanipulációs lehetőségeire (Barta Csaba – Deloitte),
- az információs hadviselésre és hogy etikus hekkerek kellenének a hadseregbe (Kovács László – ZMNE),
- a vezeték nélküli hálózatok elleni támadásokra (Kocsis Tamás – biztributor, valamint dnet „hekkertársa”),
- az ASP.NET biztonsági kérédéseire (Balássy György – BME, Microsoft)
- az Egg Hunter technika elméleti ismertetésére és gyakorlati demonstrációjára (Kabai András – PTA CERT-Hungary, Nemzeti Hálózatbiztonsági Központ)
- Patch-alapú sebezhetőség-analízisre (Buherátor – SilentSignal)
Arról, hogy mit is jelent a „digitális tojásvadászat” azaz angolul „Egg Hunting”, Kabai Andrást, a PTA – Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) IT specialistáját kérdeztük.
„Az Egg Hunting azaz tojásvadászat egy olyan overflow támadás során használt speciális technika ahol egy „vadász kód” egy előre meghatározott bytesorozattal (tojásokkal) megjelölt kódot (payload) keres a memóriában majd miután megtalálja átadja neki a vezérlést. A megjelölt payloadot általában a program normál működése során juttatjuk be a memóriába míg az egg hunter kód az overflow támadás során elérhető párszor tíz byte területre kerül. Így végső soron egy kis keresőrutint juttatunk be a rendszerbe ami megtalálja nekünk és végrehajtja a nála jóval nagyobb payloadunkat.”
A konferencán tárgyalt témákről bővebben a NetAcadémia Oktatóközpont honlapján tájékozódhatnak.
Bár az idei Ethical Hacking lezárult, a konferenciasorozat – hagyományaihoz híven – jövőre, 2011-ben is megrendezésre kerül és remélhetőleg hasonlóan színvonalas előadásokkal és témákkal várja az igényes érdeklődőt!
