po confidence 2009

17/05/09 o 05:05:35 pm

tegoroczne CONFidence działo się zdecydowanie szybciej niż dotychczasowe cztery edycje – przynajmniej takie odniosłem wrażenie.

ekipa Andrzeja pracowała nad konferencją już od paru tygodni, tym bardziej że dzień przed samą konferencją miał miejsce zlot AppSec OWASPa. ja dotarłem dopiero w środę, na dzień przed warsztatami, które miałem prowadzić. co prawda w tym roku mieliśmy postawić i zadbać o całą infrastrukturę sieciową, a z racji jakże szacownego grona uczestników warto było zrobić to dobrze (i bezpiecznie :) ), ale w środę przylatywał do Warszawy Bruce Schneier – którego miałem z racji mieszkania w Warszawie przetransportować wraz z żoną do Krakowa.

ja miałem zadbać o część ‘bezpieczeństwa’, a Piotr Chomczyk z naszego biura, specjalista m.in. od rozwiązań WLAN – za część właśnie bezprzewodową. oprócz samych kontrolerów 4400 oraz punktów dostępowych 1130AG przyjechała z nami największa ASA (model 5580) bo pierwotnie mieliśmy posiadać łącza ‘bardzo duże’ oraz MARS. wszystko (poza APekami) stanęło w jednym z pokojów do którego po krótkich walkach dotarł również w końcu internet – najpierw w wiaderku, później już kablem.

punkty dostępowe znalazły się w paru dziwnych miejscach tak, aby cały teren kina Kijów w którym odbywa się konferencja został pokryty zasięgiem sieci z SSID ‘CONFIDENCE2k9′ – i choć później parokrotnie mieliśmy do czynienia z atakami na sieć WLAN oraz podszywaniem się pod ten identyfikator, ofiar nie zanotowano. wzięliśmy ze sobą zresztą trochę więcej punktów dostępowych aby w razie czego móc zwiększyć wydajność sieci dokładając ich więcej i zmniejszając pokrycie per-AP, ale nie było to konieczne.

przez cały czas konferencji ASA5580 śmiertelnie się nudziła (z obciążeniem na poziomie 1%), osiągając szczyt w okolicach 3% gdy koło godziny 16 ogłosiłem ad-hoc konkurs na włamanie się na nią (lub w jakikolwiek sposób zakłócenie jej pracy). mieliśmy ponad 80 “chętnych” ale nikomu nie udało się nawet zadrapać powierzchni, choć było wiele kreatywnych prób (z atakowaniem z zewnątrz przy pomocy paru Neostrad i jednego łącza komercyjnego firmy z północnej części Polski, próbą resetowania sesji TCP itp. itd.). łącze było na sztywno limitowane przez dostawcę na poziomie 10Mbit/s co można obejrzeć tutaj (suma 12Mbit/s to 8Mbit/s in i 4Mbit/s out jak widać w podsumowaniu na dole).

dodatkowo posługiwaliśmy się MARSem żeby zebrać podsumowanie ‘aktywności’ hostów w sieci WLAN. mieliśmy parę sytuacji w których sprytni uczestnicy próbowali udawać nasze APeki (próby takie były blokowane), lub rozgłaszać własne sieci o nazwach podobnych do naszej (takie próby również były blokowane). niektórzy próbowali również uzyskać dostęp do sieci zarządzającej którą wykorzystywaliśmy do nadzoru nad całością sieci w trakcie przemieszczania się po całym terenie kina – żadna jednak próba nie zakończyła się sukcesem (choć wcale jakiegoś szczególnego hardeningu nie robiliśmy… :) ).

w trakcie konferencji obserwowaliśmy ciekawe sytuacje – np. w trakcie wykładu Adriana Pastora o atakach na transakcje internetowe, uczestnicy rozpoczęli poszukiwania generatorów kart kredytowych i narzędzi do ich produkcji. po sesji o skąd inąd ciekawym narzędziu Heyoka, mieliśmy zalew zapytań DNSowych, który trwał jeszcze parę godzin. w międzyczasie sieć męczona była od przypadku do przypadku odpalanymi narzędziami do mapowania, skanowania, zalewania uszkodzonymi pakietami (jakiś nowy protokołowy fuzzer? :) ), co momentami dawało nam sporo uciechy :) było również parę osób które ściągnęły najnowsze Ubuntu, dużo PeCetów uaktualniało się przez witrynę windowsupdate.microsoft.com (a przecież Windowsy są takie nie-31337 ;P ), całkiem sporo osób korzystało również z klientów VPN – zarówno Ciscowego jak i Checkpointa.

co do samych sesji – miałem okazję obejrzeć wykłady Bruce’a, Joanny i Eddiego, a następnie większość wykładów pierwszego dnia w ścieżce ‘Network & OS’. drugiego dnia musiałem niestety wracać do Warszawy po obiedzie, ale mimo małego zamieszania rano z prelegentem, który dosyć swobodnie potraktował konieczność dotarcia na miejsce konferencji, wydaje się że były one równie ciekawe. jak zwykle główną atrakcją tego typu spotkań jest możliwość porozmawiania ‘co tam w polityce’ z ludźmi których nie widuje się codziennie (no, przynajmniej ja nie mam takiego szczęścia).

następny CONFidence już za rok, a do końca tego roku jeszcze PLNOG i być może jeszcze coś… o czym opowiemy więcej gdy będzie wiadomo coś konkretnie.

3 komentarzy

RSS feed for comments on this post.

  1. Troszkę razi brak dużych liter na początku zdań, poza tym świetny tekst. :)

    Comment by ja — May 17, 2009 #

  2. jakich duzych liter? jakbys nie napisal to ja wogole bym nie zauwazyl

    Comment by eprom — May 17, 2009 #

  3. Swietny tekst, super podsumowanie (bylem ciekaw jak to wyglada), widze ze sie nie nudziles, poza tym gratuluje swietnej prezentacji. Do zobaczenia za rok!

    Comment by Tomasz Miklas — May 18, 2009 #

Sorry, the comment form is closed at this time.

powered by FreeBSD, WordPress and GimpStyle Theme.
(c)2009 Lukasz Bromirski