XMCO est partenaire pour la 10e année consécutive de la conférence Black Hat qui se déroulera à Londres du 01 au 04 novembre 2016.
Les conférences retenues par XMCO :
Depuis Windows 8, Microsoft a introduit de nombreuses fonctions permettant de restreindre l’exploitation de vulnérabilités telles que DEP, KASLR, SMEP rendant beaucoup plus difficile l’exploitation de vulnérabilité au sein du noyau Windows.
Au cours de cette présentation, les conférenciers vont introduire une nouvelle méthode permettant de contourner ces mesures de protection, exploitée de Windows 2000 à Windows 10.
- Mobile Espionage in the Wild: Pegasus and Nation-State Level Attacks, par Max Bazaliy, Seth Hardy & Andrew Blaich.html
Les trois conférenciers Max Bazaliy, Seth Hardy et Andrew Blaich vont se focaliser sur les réelles capacités techniques des attaques sur les mobiles en rapport avec de réels enjeux tels que l’espionnage industriel.
Un focus particulier sera fait sur le produit d’interception légale Pegasus.
- Automating Incident Response: Sit Back and Relax Bots are Taking Over…, par Elvis Hovor, Mohamed El Sharkawi & Mohamed El Sharkawi
Les deux chercheurs aborderont le sujet des outils automatiques utilisés au sein des entités de Réponses à Incident. Ils réaliseront la comparaison entre des tests fait par des humains et ceux exécutés par des processus automatiques.
Lorsque des vulnérabilités importantes comme ShellShock ou ImageTragick sont révélées, leur publication est souvent accompagnée d’une preuve de concept (PoC). Le directeur technique de CloudFlare exposera les techniques actuelles utilisées par les attaquants pour compromettre les sites web récents.
À travers plusieurs études de cas, les conférenciers Di Shen et Jiahong (James) Fang vont présenter l’ensemble des techniques permettant de rooter Android grâce à l’exploitation des vulnérabilités WEXT.
Voici un rapide tour de table des potentielles vulnérabilités :
- Exploitation d’une vulnérabilité de type stack overflow dans Qualcomm WEXT
- Exploitation d’une vulnérabilité de type data/BSS overflow au sein de Mediatek WEXT
- L’exploitation d’une vulnérabilité de type « use-after-free » au sein de Broadcom WEXT
Différents « trainings » auront également lieu les 01 et 02 novembre 2016. Au programme de ces sessions :
- Adaptive Red Team Tactics (Veris Group’s Adaptive Threat Division)
- Advanced Infrastructure Hacking (NotSoSecure)
- Assessing and Exploiting Control Systems (Justin Searle, UtiliSec)
- Basic Tools & Techniques For Hackers – Beginner Level (SensePost)
- Dark Side Ops: Custom Penetration Testing (Silent Break Security)
- Hands-on Hardware Hacking and Reverse Engineering (Joe Grand, Grand Idea Studio, Inc.)
- Incident Response: Black Hat Edition (Mandiant, A FireEye Company)
- Offensive Internet of Things (IoT) Exploitation (Attify – IoT & Mobile Security)
- Software Defined Radio (Michael Ossmann)
Pour rappel, toutes les informations sur la conférence sont disponibles à l’adresse suivante :
https://www.blackhat.com/eu-16/
- Liste des conférences : https://www.blackhat.com/eu-16/briefings.html
- Inscriptions : https://www.blackhat.com/eu-16/registration.html
- Twitter : @BlackHatEvents
À bientôt dans l’ActuSécu pour les résumés des conférences auxquelles XMCO assistera.