Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

DefCon túlélési tippek

2007.08.01. 20:12 | buherator | 1 komment

Bár azt hiszem idén a BlackHat nagyobb durranás lesz, azért a DefCon még mindig a bolygó legnagyobb szabású, és bátran írhatom hogy legendás hírű hackertalálkozója. A TheRegister cikke néhány jótanáccsal szolgál azoknak, akik nem akarnak a homlokukra tetovált "h4cked 0wned defaced" felirattal hazaérkezni a mulattságról:

Mivel bármilyen apró rés veszélyes lehet, a biztos megoldás az, ha otthon hagyod a gépedet, de legalábbis a helyszínen nem csatlakozol a vezeték nélküli hálózatra (megj.: ez azért még a Hacktivityn sem volt akadály ;) . Extrémnek hangzik, de ez az igazság.

Ha ez kivitelezhetetlen számodra, tervezd meg előre, hogy hogyan fogsz hozzáférni a postafiókodhoz és a munkahelyi szerverekhez.

Mielőtt elindulsz:
  • Győződj meg róla, hogy a rendszered teljesen fel van patchelve, mindegy milyen operációs rendszert használsz. Ha Linuxot használsz, ellenőrizd, hogy a legfrissebb kernelt használod-e.
  • Ments le minden fontos adatot, és törölj le minden személyes információt amit nélkülözni tudsz a konferencián.
A konferenciára érkezve, gondolkodj el hogy hogyan tudnád minimalizálni a támadható felületedet, távolíts el minden fölösleges szolgáltatást.

  • Windowson kapcsold ki a Microsoft Networks klienst, a Fájl- és Nyomtatómegosztást és a TCP/IP feletti NetBIOS-t
  • Akár a beépített, akár külső gyártó tűzfalát használod, vegyél ki minden kivételt, ami nem feltétlenül szükséges.
  • Ha Maced van, akkor örüljél, de ne hidd hogy sebezhetetlen vagy! Ellenőrizd a rendszerbeállításokat és győződj meg róla, hogy a Personal Filesharing,  a Windows Sharing és a Remote Login ki van kapcsolva.
  • Ha iTunest használsz akár Macen akár PC-n, tiltsd le a Shared Libraries és a Share my library on my local network opciókat. Soha sem bíztunk az Apple Bonjour szolgáltatásában, a DefCon pedig tökéletes helyszín egy hiba kihasználásához.
  • Szinte elkerülhetetlen, hogy valaki meg ne próbálja megmrgezni a DefCon DNS-ét. Az OpenDNS kényszerített használatát javasoljuk (ez tényleg egy nagyon tuti kis szolgáltatás!), melynek az IP címei 208.67.222.222 és 208.67.220.220.
  • A nyílvános Wi-Fi-ken keresztüli forgalom könnyen lehallgatható, és te sem akarod a Birkák Falán végezni (mert hogy ilyen is van). Soha de soha ne küldj el jelszót vagy más személyes adatot titkosítatlan csatornán keresztül!
  • Ha lehet, használj ipari szintű VPN-t, ami biztosítja az adatforgalmat az e-mail postafiókod és a munkahelyed felé. Ha ilyenre nincs lehetőséget keress egy SSH-val elérhető gépet a konferencián kívül.
  • Ha a fenntiek közül egyik sem működik, használj olyan e-mail szolgáltatót, aki a kezdetektől titkosított csatornán (SSL) továbbítja az érzékeny adatokat, mint pl. a Gmail. A customizegoogle Firefox kiterjesztéssel beállíthatod, hogy a Google Mail, a Google Docs és a Google Calendar felé mindig titkosított kapcsolaton történjen a kommunikáció.
  • A legtöbb azonnali üzenetküldő titkosítatlan csatornán továbbítja a beszélgetéseket, ezért ne használd őket a DefConon. (Létezik olyan egyébként a Hacktivismo féle ScatterChat illetve BME-s diákok is csináltak valami hasonlót, ha tudja valaki, hogy ennek az utóbbinak mi a neve/elérhetősge az írja meg kommentben!)
Végül, légy gyanakvő és tételezd fel az elképzelhetetlent. Ahogy egy SANS-os kollega írta pár éve: "próbáld felidézni az összes támadást amit láttál és figyelmen kívül hagytál, mivel a támadónak helyben kellett volna hozzáfénie a hálózatodhoz. Aztán tudatosítsd magadban, hogy éppen egy ilyen hálózaton vagy."

Vigyázz a hamisított AP-kkel és a szélhámos DHCP szerverekkel. Ha még nem tetted volna meg, telepítsd a NoScript Firefox kiegészítést. Amíg a DefCon-on vagy ne telepíts semmilyen frissítést vagy foltot!

Ezek alapján azt hiszem, nem lesz rossz a buli, ha valaki esetleg kilátogat kishazánkból, kérem hogy dobjon rám egy mailt.

Címkék: móka defcon

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

b3ck · http://b3ck.net/ 2007.08.03. 03:37:32

Legközelebb arról is írj, hogy hogy lehet olcsón kijutni. :D

Amúgy jó, csak így tovább. :)