[ --- The Bug! Magazine _____ _ ___ _ /__ \ |__ ___ / __\_ _ __ _ / \ / /\/ '_ \ / _ \ /__\// | | |/ _` |/ / / / | | | | __/ / \/ \ |_| | (_| /\_/ \/ |_| |_|\___| \_____/\__,_|\__, \/ |___/ [ M . A . G . A . Z . I . N . E ] [ Numero 0x02 <---> Edicao 0x01 <---> Artigo 0x0b ] .> 14 de Fevereiro de 2007, .> The Bug! Magazine < staff [at] thebugmagazine [dot] org > +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ The Bug! Magazine resenha: H2HC III +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ .> 27 de Janeiro de 2007, .> staff, The Bug! Magazine < staff [at] thebugmagazine [dot] org > Antes de comecar a falar bem do evento, iremos falar das deficiencias da H2HC. Pra comecar, houve mais uma vez um grave problema com as inscricoes. Muita gente teve que se inscrever na hora porque nao tinha recebido o boleto, muita gente tinha pedido o boleto mas nao tinha recebido. Enfim, uma lambanca danada pela terceira vez consecutiva. Outro problema tambem foi a definicao da grade de palestrantes. A grade sofreu mudancas em cima da hora e somente tres dias antes do evento ela foi totalmente confirmada. Um outro pequeno incomodo foi a presenca no evento de diversas pessoas ligadas ao governo, Exercito, e supostamente ABIN e Policia Federal sob disfarce. Mas como quem nao deve nao teme, o incomodo foi contornado facilmente. E, com certeza, o mais grave erro por parte da organizacao, foi ter anunciado o evento como sendo tres dias mas efetivamente so' eram dois dias (o terceiro dia era um curso da SANS, nao incluso na inscricao). Significa que as pessoas paga- ram mais pra assistir menos, e quem era de fora pagou um dia extra de hospe- dagem `a toa. Os pontos positivos, e' claro, foram a organizacao no local, tudo funcionou muito bem. A atmosfera to evento tambem e' muito boa, com gente trocando idei- as, etc. e tal. Vale realmente a pena ir! ------------------------------------------------------------------------------- Esta resenha esta' em esquema de blog, com todas as aventuras passadas por nos durante nossa breve estadia em Sao Paulo. ------------------------------------------------------------------------------- *** Diario de bordo *** [ --- Sao Paulo, 23 de novembro de 2006 Desembarcamos (sandimas e Strauss) no aeroporto de Guarulhos no comeco da tarde com uma fome danada mas morrendo de pena de gastar dinheiro comendo nas lanchonetes de precos extorsivos do aeroporto. Apos vermos algumas gostosas que transitavam pela area, ficamos emocionados ao ver uma viatura e policiais da gloriosa PM paulista (costumavamos a ve-los no Cidade Alerta). Entao decidimos ir la' pra fora aguardar o onibus da Gol que nos levaria ate' o aeroporto de Congonhas, na capital. Depois de varias horas parados no infernal transito paulistano, conseguimos chegar ao aeroporto e tomamos um taxi para o bairro da Liberdade, onde Strauss passaria a noite na casa de uma amiga. Depois de termos deixado as malas na casa da menina, continuamos a nossa jornada ate' o hotel onde sandimas e outros membros do staff da revista, rfdslabs e Gotfault estariam hospedados. Obviamente que o hotel fora selecionado a dedo devido ao seu preco acessivel e localizacao privilegiada (proximo `a Av. Paulista, ao MASP, estacao de metro e ao antigo prive da Bruna Surfistinha e de todas as acompanhantes dos Jardins!). Logo apos termos chegado ao hotel e deixado nossas malas no quarto, nao encon- tramos ninguem e ficamos esperando. Poucos minutos depois o pessoal apareceu e conhecemos pessoalmente o dx, da Gotfault, e Andre' Guedes, que estava no mesmo quarto de um pessoal do rfdslabs. Todos eles haviam saido para andar um pouco pelas redondezas e comprar cervejas. E durante o mini-tour viram um aluno do infame HackerTeen, com camisa de xerife e tudo mais, cochilando no onibus (a aula deve ter sido chata haha!). E como nao podiam deixar passar a oportuni- dade, tiraram algumas fotos do lado do cara enquanto ele dormia. Um tempo depois o maluco do Cauan, do Rio de Janeiro, liga para o sandimas dizendo que acabara de chegar na cidade e que nao tinha onde ficar e em segui- da perguntou onde e' que estariamos hospedados. Enquanto o forger voltava de uma lanchonete ele simplesmente encontra o doidao na rua com uma mochila nas costas e leva o cara ate' o hotel. Ja' eram umas 7h30 da noite, sandimas e Strauss resolvem bater um rango no Black Dog, um fast-food de cachorro-quente muito bom. Apos o rango, os dois param em uma banca de revistas para comprar cartao tele- fonico e escutam o tiozinho dono da banca dissetar sobre uma ideia fabulosa com uma cliente da banca, algo como cartoes pre-pagos de celular e cartoes de creditos se unirem. Entao o sandimas liga pro muzgo e pra o Shadow of Destiny pra combinar um role punk em algum bar da Rua Augusta (que terminou nao rolando). Ja' eram umas 9h30 da noite e so' agora Cauan e Strauss resolvem pagar um quar- to duplo. Por causa dessa decisao nos resolvemos voltar para a Liberdade para buscar as malas do Strauss e aproveitar e nos situarmos mais ou menos onde aconteceria o evento. Passamos em frente a um posto de gasolina e, como usual, o pessoal comprou umas cervejas e refrigerante para beber a noite no hotel e as colocou escondidas na mala do Strauss. Ja' proximo ao metro, o semi-straight-edge do sandimas compra um suco de laranja amaldicoado no meio da rua e o bebe, para espanto geral (a barraquinha nao era la' muito higienica). Ja' no hotel, o pessoal esperava ansiosamente pelo dia seguinte e ficaram bebe- ndo e conversando besteira ate' o sono chegar... [ --- Sao Paulo, 24 de novembro de 2006 Depois de mais de um ano desde a H2HC II, finalmente o dia chegou! Todos acordaram cedo e durante o cafe' da manha era perceptivel que as expecta- tivas para o evento eram muito boas e todos estavam empolgadissimos. Ao chegarmos na FMU, local do evento, uma figura de oculos, se aproxima, poe a mao no ombro do sandimas e pergunta: "Voce que e' o Julio?". Todo mundo ficou com uma cara "what the fuck", sem saber quem era o cara. Prontamente o sandimas responde: "Sim, sou eu. Quem e' voce?". E entao o ser misterioso responde: "Sou eu, o Barros!" Para felicidade geral dos que estavam naquele momento, finalmente conheciamos pessoalmente um amigo que conversavamos quase que diariamente no IRC durante varios anos, o grande Carlos Barros, que palestraria naquele dia. Ficamos muito alegres em constatar que o mito de que ele era um bot caiu por terra e o cara realmente existia! :) Adentrando ao recinto ja' foi possivel reconhecer algumas caras, como o Rodrigo Rubira Branco (BSDaemon), Filipe Balestra. Tambem foi possivel ver logo de cara o dmr e dum_dum, que estavam responsaveis por fazer as inscricoes na hora e o credenciamento dos que ja' haviam se inscrito. Depois de termos conversado um pouco com algumas pessoas que estavam no hall de entrada do auditorio, o dmr pergunta ao sandimas se ele conhece o Carlos Barros e diz que o cara ja' teria que estar la' pra palestrar logo apos o BSDaemon. Alguem foi la' chamar o Barros e poucos minutos depois o cara estava la'. Assim que entramos no auditorio gostamos bastante do que vimos: O auditorio da FMU apesar de menor e' bem mais confortavel e aconchegante do que o do ano anterior, realizado na FIAP. O unico problema era que o novo auditorio era mui- to, mas muito escuro e impedia que fotos saissem com boa qualidade (sera' que isso foi proposital?). Devidamente bem acomodados no fundao, a galera continou a conversar enquanto aguardava a cerimonia de abertura, com o Domingo Montanaro. Logo em seguida veio a primeira palestra da H2HC III... [*] "Syscall proxying || Pivoting" (Rodrigo Rubira Branco e Filipe Balestra) Para abrir o evento, o doutor Filipe Balestra comecou a explicar a parte mais basica da apresentacao, falando o que eram as "system calls". Embora apa- rentando estar muito nervoso, o Filipe conseguiu terminar a parte dele. O restante da apresentacao foi capitaneada com maestria pelo palestrante pro- fissional que e' o BSDaemon. O cara mandou muito bem, soltou piadinhas, falou e deu exemplos de "syscall proxying". [*] "Process Infection" (Carlos Barros) O Carlos Barros apresentou com desenvoltura e falou sobre infeccao de pro- cessos no Linux e citando como estudo de caso o programa 'ssheater', um "infec- tor" para OpenSSH criado por ele. [*] "Windows Driver Development Kit (Driver exploitation)" (Rodrigo Costa) O recordista de apresentacoes na H2HC (o cara palestrou em todas!) e o primeiro membro do rfdslabs a falar no evento, o nibble mostrou maturidade em relacao a sua apresentacao dos anos anteriores e falou um pouco sobre criacao e debugging de drivers em Windows. [*] Almoco Antes do almoco trocamos ideia com uma galera que estava por la', entre eles o Adriano Lima, da Rise Security. Nos fomos almocar num restaurante japones (obvio, estavamos na Liberdade!) com alguns dos organizadores e palestrantes, incluindo o Itzik Kotler e um amigo dele chamado Liham, que veio assistir as apresentacoes e curtir as belezas das terras tropicais. O Itzik demonstrou ser bastante atencioso e simpatico, ao contrario de muitos hackers estrelinhas que nao conseguem programar uma linha em linguagem alguma, e esbanjou conhecimento. Ponto pro cara! [*] "Lock picking" (Eduardo Madeira Fleury / Artur Duque de Souza) A apresentacao sobre 'lock picking' foi muito legal e uma das mais interes- santes do evento por se tratar de um tema pouco difundido aqui no Brasil, porem bem popular la' fora. Os caras contaram um pouco sobre a historia dessa tecnica e falaram sobre varios tipos de chaves/fechaduras e explicaram detalhadamente tecnicas de como abri-las. Alem do mais os caras se mostraram bem articulados e apresentaram muito bem. [*] "Introducao a Engenharia Reversa" (Maycon Maia Vitalli aka 0ut0fB0und aka Chuck_Newbie) O Maycon falou sobre um assunto que muita gente se interessa e foi uma boa palestra introdutoria, assim como ela se propusera a ser. O Chuck falou um pouco sobre historia da engenharia reversa e mostrou diferencas entre alguns "disassemblers". Tirando as piadinhas sem-graca que ele fazia, a apresentacao foi legal. [*] Coffee-break Sem muitas frescurinhas de bolachinhas, docinhos e salgadinhos, Montanaro comprou um cafe' pronto na lanchonete da faculdade e colocou la' pra a galera beber. "Coffee", literalmente :) [*] "VOIP Insecurity" (Luiz Eduardo) A apresentacao do Luiz Eduardo nao teve muito conteudo tecnico, porem serviu para abrir um pouco os olhos dos que estavam adormecidos quanto a seguranca em VoIP. Com certeza esse topico sera' uma das tendencias no mundo da seguranca da informacao nos proximos anos. [*] "Polluting sys_execve" (Federico Kirschbaum) Federico Kirschbaum foi um dos ultimos a entrarem na grade de palestrantes. O cara e um amigo vieram da Argentina por conta propria e na maior humildade pra apresentar os slides de um paper de relativa repercursao mundial que eles haviam lancado poucos meses antes. Segundo o Strauss, a apresentacao consistia em demonstrar algumas fraquezas no kernel do Linux que permitia injetar codigo no kernel atraves do carregamento de modulos quando o usuario mandasse executar algum programa, sem a necessidade de "hooking" de nenhuma "syscall". No final da apresentacao o Federico tentou fazer uma demonstracao da tecnica, porem, misteriosamente, sem sucesso (no dia seguinte ele pegou um tempo vago entre as palestras e mostrou a tecnica ao vivo). Ao fim do primeiro dia da H2HC, a galera foi comer no Black Dog. Apos todos ja' estarem comendo seus respectivos hot-dogs, forger e Cauan ainda nao haviam sido atendidos e ainda por cima tiveram que lidar com alguma grosseria por parte de um atendente meio boiola. Sendo assim, os caras foram para o primeiro andar da lanchonete e ligaram o notebook pra navegar na internet um pouco. Ai algum dos dois teve a brilhante ideia de gerar ruido na rede wireless do restaurante, uma vez que eles usavam wifi para realizar os pedidos atraves de um PDA. O resultado? O boiola do atendente ficou pirado ao ter que fazer os pedidos manualmente. Bem feito, quem mandou mexer com os caras? :) Com os estomagos devidamente forrados, sandimas e feynman foram a um bar mexi- cano com uma amiga deles e a prima dela. Segundo os relatos, a prima da menina era uma tremenda gostosa (e bem simpatica), e o tarado do sandimas ficou a noi- te inteira olhando descaradamente para o decote da moca e seu belo par de seios e se entupindo de nachos, tacos e burritos. Enquanto isso, Andre' e forger sairam com umas amigas e a galera ficou no hotel ajudando o Strauss a finalizar a sua apresentacao e dando apoio moral para ele tentar terminar o proof-of-concept de bypassing do StMichael :) [ --- Sao Paulo, 25 de novembro de 2006 Mais uma vez, expectativas altas para o segundo dia da H2HC III. sandimas e feynman acordaram cedinho porque o sandy iria fazer a primeira apresentacao do dia. Depois de prontos e uniformizados com a camisa do rfdslabs, os dois desce- ram para o cafe' da manha e, assustadoramente, nenhum dos outros caras estavam la' e o tempo estava um pouco apertado, mas o suficiente para chegar na hora. Depois de longa espera alguns comecam a aparecer, mas o grupo so' sai do hotel as 9h da manha (hora que deveria comecar a primeira apresentacao), e chegam no evento meia-hora atrasados. Depois de o sandimas levar um puxao de orelha do Montanaro, comeca o segundo dia da H2HC III... [*] "Old School Hacking" (Julio Cesar Fort) Embora estivesse um pouco nervoso no comeco por causa da responsabilidade de "abrir" pra Thiago Zaninotti, Julio Cesar Fort, o nosso sandimas, saiu do usual e fez uma apresentacao interessantissima sobre tecnicas antigas utilizadas para quebrar sistemas, como wardialing, hacking de redes X.25, etc., muitas delas datando da decada de 1980. O intuito foi demonstrar que mesmo 25 anos depois elas se aplicam com pouca ou nenhuma modificacao. Com certeza essa palestra arrancou lagrimas dos mais antigos e nostalgicos que se encontravam na plateia (inclusive depois da apresentacao um cara chegou no sandy e falou que gostou muito pela apresentacao ter lembrado os tempos de BBS dele). [*] "Inseguranca em Web 2.0 e Pen-test em Aplicacoes Web" (Wagner Elias e Thiago Zaninotti) A apresentacao do Wagner Elias foi muito boa. Ele falou bastante sobre uma tecnica relativamente nova chamada CSRF e exploracao em sites que usam tecnolo- gia Ajax. Nos ultimos 25 minutos o Thiago Zaninotti chegou e conduziu a apre- sentacao ate' o final. Pra ser sincero, todos nos achavamos que essa apresentacao seria puro marketing e promocao do N-Stealth, mas ainda bem que estavamos enganados :) [*] "Hostile Wireless Ambients" (Luiz Eduardo) Mais uma vez o Luiz Eduardo se apresenta e dessa vez ele comentou sobre os desafios e problemas encontrados nas redes wireless da Defcon, Black Hat e CCC, na qual ele gerencia. Com certeza a apresentacao foi bem interessante para as pessoas ligadas em administracao de rede. [*] Almoco Dessa vez o rango foi no Habib's, ja' que um monte de gente tinha ido pra la'. O pessoal do fundao tava la' na mesa com o Itzik, ph0enix, arplhmd, tiran- do fotos e comendo pizza. O mais ironico de tudo foi ver o Itzik, que e' judeu, comendo num restaurante arabe :) Na hora de pagar, o caixa estava lotado de gente conhecida, como overkill, hophet, e varios outros. Bela oportunidade pra trocar umas figurinhas com a galera e dar umas risadas lembrando do pos-H2HC anterior. Enquanto a proxima palestra nao comecava, alguem do auditorio setupou um access point falso que respondia aos queries de imagens. O resultado da brincadeira era que todo site que o pessoal no auditorio acessava aparecia mensagens como "hacked" e ate' mesmo o simbolo do Google fora substituido por "Voooogle". Bizarro! [*] "Rootkits kernel 2.6" (Strauss) Apesar do aparente nervosismo inicial, Strauss mostrou uma bela apresentacao de como se fazer rootkits para kernel 2.6 sem precisar de muito esforco e re- utilizando varios codigos disponiveis na internet e apresentou uma versao demonstrativa do rootkit Capitain Hook, feito especialmente para a H2HC, e o Tick-Toc-The-Croc, a protecao para este rootkit. Ele tambem explicou como era feito o "hooking" de "system calls" no novo kernel e outras coisas mais basicas ao desenvolvimento de LKMs. Na apresentacao dele foram tambem mostrados tres metodos teoricos para quebrar o St. Michael. E o mais legal de tudo e' que o BSDaemon, autor da ferramenta, respondeu aos metodos ali, ao vivo, e comentou que dois deles nao funcionariam por tais e tais motivos, enquanto o ultimo realmente funcionaria e bypassaria a protecao do St. Michael. [*] "Bricando com IPS: Uma maneira mais simples de contorna-los" (Anonimo) Com certeza essa foi a palestra mais engracada de todas as edicoes da H2HC. Pra comeco de historia, um cara com naipe de pit-boy e um forte sotaque carioca sobe ao palco de mascara e fala: "Ai galhheeera, bem-vindos ao inferno!". Enquanto isso, o slide tinha um efeito de sangue escorrendo, ao mesmo tempo que mostrava um pit-bull e tocava um funk carioca. Enquanto a palestra rolava o cara dava dicas de quem ele era e, em cinco minutos, o sandimas acertou e ele tirou a mascara (no final, ele a deu de presente pro sandy!). O anonimo, que nao tera' o seu nome revelado aqui, falou de algumas tecnicas de bypassing de IPS que usam "pattern-matching" e mostrou falhas no programa SCMorphism, criado pelo BSDaemon. No mais a apresentacao foi muito boa, embora nao tivesse mostrado nenhuma novi- dade. Pode nao ter sido a melhor do evento, mas com certeza foi, de longe, a mais engracada :) [*] Coffee-break Mais uma vez um bule de cafe' da lanchonete e tava tudo beleza :) [*] "Shellcode {R}evolution" (Itzik Kotler) Com certeza a palestra do Itzik foi a mais aguardada do evento. Com tradu- cao de Thiago Zaninotti, o israelense mostrou diversas ideias e tecnicas avan- cadas de "shellcoding" com o intuito de contornar firewalls e IDSes. [*] Mesa-redonda com palestrantes e organizadores A mesa-redonda desse ano foi mal-estruturada assim como a do ano anterior. A organizacao do evento nao havia proposto um tema definido e o tema surgiu ali mesmo na hora. A discussao foi em cima de projetos como o HackerTeen, que prometem formar jo- vens hackers para servir a sociedade. Obviamente que sobraram insultos aos organizadores mas nao passou disso. Tambem sobraram provocacoes a varios analistas de seguranca e pessoas do meio que sao considerados "comedias" pelo pessoal que se encontrava presente. A parte mais legal foi que todos os presentes no palco receberam uma camiseta da Aruba, uma daquelas pra lavar o carro naquele domingao de sol :) Com certeza a maior atracao do evento foi o Luiz Eduardo e seus brindes powered by Aruba Networks :) Apos o termino da H2HC III um pessoal ficou conversando la' fora e o sandimas foi encher o saco do Federico Kirschbaum e pedir pra ele um cd do Attaque 77, "a melhor banda da america latina". Infelizmente dessa vez nao teve um happy-hour como no ano anterior, que foi legal pra cacete. Fica aqui como sugestao para o proximo H2HC que a organiza- cao do evento coloque um happy-hour ou festa como parte integrante da grade. E assim foi o fim da terceira edicao da Hackers To Hackers Conference, que ficou com sabor de "quero mais".