po confidence 2009

tegoroczne CONFidence działo się zdecydowanie szybciej niż dotychczasowe cztery edycje - przynajmniej takie odniosłem wrażenie.

ekipa Andrzeja pracowała nad konferencją już od paru tygodni, tym bardziej że dzień przed samą konferencją miał miejsce zlot AppSec OWASPa. ja dotarłem dopiero w środę, na dzień przed warsztatami, które miałem prowadzić. co prawda w tym roku mieliśmy postawić i zadbać o całą infrastrukturę sieciową, a z racji jakże szacownego grona uczestników warto było zrobić to dobrze (i bezpiecznie :) ), ale w środę przylatywał do Warszawy Bruce Schneier - którego miałem z racji mieszkania w Warszawie przetransportować wraz z żoną do Krakowa.

ja miałem zadbać o część 'bezpieczeństwa', a Piotr Chomczyk z naszego biura, specjalista m.in. od rozwiązań WLAN - za część właśnie bezprzewodową. oprócz samych kontrolerów 4400 oraz punktów dostępowych 1130AG przyjechała z nami największa ASA (model 5580) bo pierwotnie mieliśmy posiadać łącza 'bardzo duże' oraz MARS. wszystko (poza APekami) stanęło w jednym z pokojów do którego po krótkich walkach dotarł również w końcu internet - najpierw w wiaderku, później już kablem.

punkty dostępowe znalazły się w paru dziwnych miejscach tak, aby cały teren kina Kijów w którym odbywa się konferencja został pokryty zasięgiem sieci z SSID 'CONFIDENCE2k9' - i choć później parokrotnie mieliśmy do czynienia z atakami na sieć WLAN oraz podszywaniem się pod ten identyfikator, ofiar nie zanotowano. wzięliśmy ze sobą zresztą trochę więcej punktów dostępowych aby w razie czego móc zwiększyć wydajność sieci dokładając ich więcej i zmniejszając pokrycie per-AP, ale nie było to konieczne.

przez cały czas konferencji ASA5580 śmiertelnie się nudziła (z obciążeniem na poziomie 1%), osiągając szczyt w okolicach 3% gdy koło godziny 16 ogłosiłem ad-hoc konkurs na włamanie się na nią (lub w jakikolwiek sposób zakłócenie jej pracy). mieliśmy ponad 80 "chętnych" ale nikomu nie udało się nawet zadrapać powierzchni, choć było wiele kreatywnych prób (z atakowaniem z zewnątrz przy pomocy paru Neostrad i jednego łącza komercyjnego firmy z północnej części Polski, próbą resetowania sesji TCP itp. itd.). łącze było na sztywno limitowane przez dostawcę na poziomie 10Mbit/s co można obejrzeć tutaj (suma 12Mbit/s to 8Mbit/s in i 4Mbit/s out jak widać w podsumowaniu na dole).

dodatkowo posługiwaliśmy się MARSem żeby zebrać podsumowanie 'aktywności' hostów w sieci WLAN. mieliśmy parę sytuacji w których sprytni uczestnicy próbowali udawać nasze APeki (próby takie były blokowane), lub rozgłaszać własne sieci o nazwach podobnych do naszej (takie próby również były blokowane). niektórzy próbowali również uzyskać dostęp do sieci zarządzającej którą wykorzystywaliśmy do nadzoru nad całością sieci w trakcie przemieszczania się po całym terenie kina - żadna jednak próba nie zakończyła się sukcesem (choć wcale jakiegoś szczególnego hardeningu nie robiliśmy... :) ).

w trakcie konferencji obserwowaliśmy ciekawe sytuacje - np. w trakcie wykładu Adriana Pastora o atakach na transakcje internetowe, uczestnicy rozpoczęli poszukiwania generatorów kart kredytowych i narzędzi do ich produkcji. po sesji o skąd inąd ciekawym narzędziu Heyoka, mieliśmy zalew zapytań DNSowych, który trwał jeszcze parę godzin. w międzyczasie sieć męczona była od przypadku do przypadku odpalanymi narzędziami do mapowania, skanowania, zalewania uszkodzonymi pakietami (jakiś nowy protokołowy fuzzer? :) ), co momentami dawało nam sporo uciechy :) było również parę osób które ściągnęły najnowsze Ubuntu, dużo PeCetów uaktualniało się przez witrynę windowsupdate.microsoft.com (a przecież Windowsy są takie nie-31337 ;P ), całkiem sporo osób korzystało również z klientów VPN - zarówno Ciscowego jak i Checkpointa.

co do samych sesji - miałem okazję obejrzeć wykłady Bruce'a, Joanny i Eddiego, a następnie większość wykładów pierwszego dnia w ścieżce 'Network & OS'. drugiego dnia musiałem niestety wracać do Warszawy po obiedzie, ale mimo małego zamieszania rano z prelegentem, który dosyć swobodnie potraktował konieczność dotarcia na miejsce konferencji, wydaje się że były one równie ciekawe. jak zwykle główną atrakcją tego typu spotkań jest możliwość porozmawiania 'co tam w polityce' z ludźmi których nie widuje się codziennie (no, przynajmniej ja nie mam takiego szczęścia).

następny CONFidence już za rok, a do końca tego roku jeszcze PLNOG i być może jeszcze coś... o czym opowiemy więcej gdy będzie wiadomo coś konkretnie.

Łukasz Bromirski

Read more posts by this author.

Warszawa, Polska http://lukasz.bromirski.net