XMCO partenaire de la Black Hat Europe 2015

XMCO partenaire de la Black Hat Europe 2015

blackhat_15.png

XMCO est partenaire pour la 9e année consécutive de la conférence Black Hat qui se déroulera à Amsterdam du 10 au 13 novembre 2015. Cette édition aura lieu au sein du RAI Amsterdam, le plus grand complexe de la ville se situant dans le quartier sud.

La keynote d’ouverture sera présentée par Haroon Meer, fondateur de la société Thinkst. La particularité de la BlackHat est son track nommé « Arsenal » réservé aux outils. On retrouve BTA (outil d’audit AD) présenté par Joffrey Czarny ou Nishang (suite d’outils offensifs en PowerShell) présentée par Nikhil Mittal.

Les conférences retenues par XMCO

Les deux chercheurs aborderont des cas concrets d’attaques réalisées à l’encontre de compagnies pétrolière. Ils reviendront notamment sur la campagne #opPetrol menée par les Anonymous. Ils analyseront les exploits et les techniques utilisés par les pirates pour compromettre des systèmes de type SAP ainsi que les bases de données Oracle.

Le chercheur s’attaquera aux attaques visant le noyau du système d’exploitation OSX. Il présentera de nouvelles techniques pour contourner les protections noyaux de type KASLR ou SMAP. Il présentera également comment contourner la dernière protection d’Apple, introduite sur El Capitain nommé System Integrity Protection (rootless).

Cette présentation n’abordera pas l’aspect offensif. Les chercheurs reviendront sur les attaques ciblant le protocole Kerberos (Golden Ticket, MS14-068), l’attaque skeleton et les moyens de les détecter. La présentation se conclura sur la publication d’un outil nommé « Kerberos Leash » qui implémente les méthodes de détection présentées.

Les intervenants présenteront des cas concerts d’utilisation de stéganographie par des malwares pour communiquer avec leurs serveurs de contrôle. Ils présenteront également d’autres techniques utilisant des requêtes DNS ou l’utilisation de page 404.

Malgré les idées reçues, le réseau 4G (LTE) n’est pas exempt de vulnérabilités. Les chercheurs vont présenter les différentes faiblesses de sécurité du réseau 4G (LTE), souvent introduite par les équipements sous-jacents. Ils présenteront également un IMSI-Catcher fonctionnant sur le réseau LTE.

L’équipe de FlawCheck montrera des exploits visant les différentes implémentations de dockers. Ils présenteront également les différents éléments accessibles aux développeurs pour s’en prémunir.

Les ateliers proposés

Différents « trainings » auront également lieu les 10 et 11 novembre 2015. Au programme de ces sessions :

Pour rappel, toutes les informations sur la conférence sont disponibles à cette adresse : https://www.blackhat.com/eu-15/

À bientôt dans l’ActuSécu pour les résumés des conférences auxquelles XMCO assistera.


Cert-XMCO