Sikeres volt az Ethical Hacking 2010

Új tapasztalatokkal és eredményesen zárult a harmadik Ethical Hacking konferencia.

Az eseményt szervező NetAcademia Oktatóközpont elsősorban az informatikai biztonság felelőseire és felügyelőire, így a rendszergazdákra és az IT-biztonsági szakemberekre számított, akik szép számban jelentek meg az eseményen, a Cinema City Aréna egyik mozitermében.
Az idei konferencián a Nemzeti Hálózatbiztonsági Központ élenjáró szakembere is előadott és képviselte a PTA CERT-Hungary Központot.

Az elmúlt évekhez hasonlóan idén is az volt a cél, hogy a konferencián gyakorlatorientált előadások keretében mutassák be napjaink jellegzetes IT-biztonsági problémáit.

Összességében elmondható, hogy a 2010. évi Ethical Hacking konferencia beváltotta a hozzá fűzött reményeket. A konferencián ugyanis világszínvonalú előadásokat hallgathatott végig a nagyérdemű - minden bizonnyal ezzel függött össze az a feltűnő érdeklődés is, amelyet az idei Ethical Hacking kapcsán érezhettünk a szakmai és laikus csoportok, valamint a média részéről.

A konferencia kitért:

  • a sebezhető weboldalak apró hibáinak komoly folyományaira (Illés Márton és Gyöngyösi Péter - BalaBit),
  • élő behatolástesztelésre fuzzeres sérülékenységkereséssel (Zsíros Péter),
  • új generációs rootkitek jelszómanipulációs lehetőségeire (Barta Csaba - Deloitte),
  • az információs hadviselésre és hogy etikus hekkerek kellenének a hadseregbe (Kovács László - ZMNE),
  • a vezeték nélküli hálózatok elleni támadásokra (Kocsis Tamás - biztributor, valamint dnet "hekkertársa"),
  • az ASP.NET biztonsági kérédéseire (Balássy György - BME, Microsoft)
  • az Egg Hunter technika elméleti ismertetésére és gyakorlati demonstrációjára (Kabai András - PTA CERT-Hungary, Nemzeti Hálózatbiztonsági Központ)
  • Patch-alapú sebezhetőség-analízisre (Buherátor - SilentSignal)

Arról, hogy mit is jelent a "digitális tojásvadászat" azaz angolul "Egg Hunting", Kabai Andrást, a PTA - Nemzeti Hálózatbiztonsági Központ (CERT-Hungary) IT specialistáját kérdeztük.

"Az Egg Hunting azaz tojásvadászat egy olyan overflow támadás során használt speciális technika ahol egy "vadász kód" egy előre meghatározott bytesorozattal (tojásokkal) megjelölt kódot (payload) keres a memóriában majd miután megtalálja átadja neki a vezérlést. A megjelölt payloadot általában a program normál működése során juttatjuk be a memóriába míg az egg hunter kód az overflow támadás során elérhető párszor tíz byte területre kerül. Így végső soron egy kis keresőrutint juttatunk be a rendszerbe ami megtalálja nekünk és végrehajtja a nála jóval nagyobb payloadunkat."

A konferencán tárgyalt témákről bővebben a NetAcadémia Oktatóközpont honlapján tájékozódhatnak.

Bár az idei Ethical Hacking lezárult, a konferenciasorozat - hagyományaihoz híven - jövőre, 2011-ben is megrendezésre kerül és remélhetőleg hasonlóan színvonalas előadásokkal és témákkal várja az igényes érdeklődőt!