Loading...

Workshop
USB attacks over Raspberry zero W

I s malým kašpárkem se dá nadělat velké divadlo aneb zveme Vás na praktický seminář, kde si na vlastním počítači můžete s malou Malinou prakticky a zábavně vyzkoušet celou sadu útoků, ke kterým snadno a rychle dojde ve firmě s nízkou fyzickou bezečností (přeloženo ve většině firem) a ve firmě s nízkým povědomí zaměstnanců o riziku USB zařízení. (100 % firem)

Pojďme si na letošním hackefest workshopu prakticky odhalit, co všechno se dá provést ve firemním prostředí s miniaturním zařízením za pár korun o poloviční velikosti kreditní karty a s náklady necelé pětistovky. USB se dnes nevyhneme a bereme ho jako samozřejmost. Když zmíníme útoky na USB, většina lidí si představí USB flashky, Autorun a nebo naopak nákladnou variantu připraveného telefonu. Ale nová zmenšená varianta Raspberry Pí Zero W o velikosti větší USB flashky nám díky své otevřenosti a velmi nízkým nákladům přináší možnost si prakticky a bez duchařiny typu magic device, co dělá snad jen vybraný útok :-), vyzkoušet, co opravdu hrozí od všeho, co připojíme přes USB kabel a proč se bát všeho, co má USB konektor.

Pokud ve firmě nemáte perfektně dotaženou fyzickou bezpečnost zón a návštěvy se můžou dostat i do openspace prostor nebo pokud Vaši zaměstnanci nadšeně připojí do USB větráček, lampičku nebo plyšáka, zjistíte, že k položení bezpečnosti potřebujete pár korun a žádný antivir, firewall nebo agent pro dohled vám v tom moc extra nepomůže.

Témata:
- Jak ze zero maliny nebo i menších havětí vytvořit USB klávesnici k tomu, abychom spustili libovolný skript nebo přímo malware z klávesnice.
- Jak využít USB storage v kombinaci s klávesnicí k instalaci malware nebo kořenových certifikátů.
- Jak vytvoříte USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť.
- Jak si vypůjčit kolegovu identitu pomocí responderu a NTLM relay a co to vlastně je.
- Jak si vypůjčit cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem.
- Jak vytvořit falešný Access Point a co s tím.
- Jak měnit provoz, který zásílá/přijímá naše oběť.

PROGRAM WORKSHOPU BUDE SHODNÝ PRO VŠECHNY VYPSANÉ TERMÍNY KONÁNÍ WORKSHOPU! WORKSHOP MÁ FORMU BYOD!

POŽADAVKY NA WORSHOP
Technická specifikace pro NTB bude upřesněna později.

místa konání konference a workshopu

Konference Workshop
Multikino CineStar Praha – Černý Most                
Obchodní centrum Černý Most
Chlumecká 756/6
Metro: Černý Most
Autobus: 240, 250, 296 – Černý Most
Zobrazit na mapě

Microsoft Czech Republic and Slovakia
Zasedací místnost Praha
Vyskočilova 1561/4a, 140 00  Praha 4

Autobus č. 118, 124, 170 – zastávky Vyskočilova / Brumlovka 
Zobrazit na mapě

Venkovní i kryté parkoviště je ZDARMA.
Bezbariérový přístup.
Na workshop doporučujeme příjezd MHD,
parkování není zajištěno.