XMCO est partenaire pour la 11e année consécutive de la conférence Black Hat qui se déroulera à Londres du 04 au 07 décembre 2017.
[distance2]
Les conférences retenues par XMCO
Les réseaux industriels [Air Gapped] sont réputés impénétrables car ils sont déconnectés d’Internet, et parfois même du réseau interne de l’entreprise. Cependant, il existe de multiples possibilités pour un attaquant d’infecter des équipements présents au sein d’un tel réseau, telles que la compromission du système de mise à jour d’un fournisseur de logiciel, l’infection de périphériques de stockage USB ou d’ordinateurs portables.
Lors de cette présentation, David Atch va considérer le scénario suivant : un attaquant infecte un réseau isolé physiquement avec un virus autonome, capable de cartographier la topologie du réseau et d’identifier les équipements industriels présents. Une fois cette phase de reconnaissance effectuée, comment peut-on s’y prendre pour exfiltrer les données collectées ?
- Nation-State Moneymule’s Hunting Season – APT Attacks Targeting Financial Institutes, par Chi-en (Ashley) Shen, Kyoung-ju Kwak & Min-Chang Jang
Lazarus, Bluenoroff, et Andariel sont trois groupes d’APT nord coréens connus pour leurs multiples attaques. De DarkSeoul à l’intrusion de Sony Picture Entertainment, ces groupes ont réalisé plusieurs opérations médiatisées sur la scène internationale.
Lors de cette présentation, les conférenciers vont révéler cinq opérations récentes réalisées par ces groupes. Ces attaques ont ciblé des banques en Europe et en Corée du Sud, une société de fabrication d’ATM et un service d’échange de Bitcoins.
Lors de cette présentation, le conférencier va discuter de la pertinence d’appliquer le modèle IoT aux appareils médicaux connectés. À partir d’audits de sécurité réalisés à l’encontre d’un appareil médical équipant un grand nombre d’hôpitaux et d’institutions médicales, le conférencier va nous présenter une analyse approfondie des aspects sécurité de ces appareils et expliciter comment il a été en mesure d’accéder à un grand nombre de données médicales de patients hébergés dans l’ensemble de ces hôpitaux et institutions et non pas juste dans l’hôpital où était localisé l’appareil ciblé pour l’audit.
Encore aujourd’hui, le Mainframe est un géant sur les épaules duquel reposent les activités économiques les plus critiques. Qu’il s’agisse d’un virement bancaire, d’un retrait depuis un DAB ou une réservation de vol, vous pouvez être sûrs d’avoir fait appel aux services d’un Mainframe dans les dernières 24h.
Lors de cette présentation, le conférencier nous embarque dans un voyage qui débute avec un accès simple et se termine par une compromission totale du Mainframe. Le véhicule utilisé pour cette épopée ? Les manipulations mémoire sous z/OS. En voiture !
- BlueBorne – A New Class of Airborne Attacks that can Remotely Compromise Any Linux/IoT Device, par Ben Seri & Gregory Vishnepolsky
Ben Sert et Gregory Vishnepolsky, chercheurs chez Armis, reviendront sur la découverte de la vulnérabilité BlueBorn et plus généralement sur les attaques liées aux protocoles sans fil comme le Wi-Fi ou le Bluetooth. Ces attaques se démocratisent, les réseaux sans fil étant de plus en plus présents, notamment au sein des IoT.
Les deux chercheurs présenteront des vulnérabilités affectant l’implémentation de la « Stack » Bluetooth, et comment la création d’exploits adaptés à chaque matériel ou architecture est aisée. La démonstration devrait mettre en lumière la facilité pour un attaquant de compromettre un système sans la moindre interaction avec un utilisateur, et avec rien d’autre que le Bluetooth d’activé.
- How to Rob a Bank Over the Phone – Lessons Learned and Real Audio From an Actual Social Engineering Engagement, par Joshua Crumbaugh
Les attaques de Social Engineering reviennent en force ces dernières années et leur impact se fait de plus en plus important. Le renforcement des Systèmes d’Information couplé au manque de formation des hommes pousse les attaquants à s’attaquer au maillon faible pour garantir leur succès.
Joshua Crumbaugh, directeur de PeopleSec, fera un retour d’expérience sur une attaque de Social Engineering qu’il a mené. Basée sur des extraits audio de l’attaque, et sur les leçons à tirer de ces extraits, il présentera comment il a réussi à compromettre un réseau bancaire à l’aide d’un simple coup de téléphone.
Les trainings
Différents « trainings » auront également lieu les 04 et 05 décembre 2017. Au programme de ces sessions :
- Advanced Infrastructure Hacking – 2017 Edition (NotSoSecure ltd.)
- A Practical Approach to Malware Analysis and Memory Forensics (Monnappa & Sajan Shetty)
- Advanced OSINT Techniques (Delitor, inc.)
- Assessing and Exploiting Control Systems & IOT (Justin searle, Utilisec)
- Basic Web Hacking (NotSoSecure ltd.)
- Black Ops Hacking for Pentesters – Master Level (SensePost)
- Crypto Attacks and Defenses (Jean-Philippe Aumasson and Philipp Jovanovic)
- Dark Side Ops II: Adversary Simulation (Silent Break Security)
- Effective Threat Hunting & Incident Response (Andrew Case)
- Enterprise Incident Response (Mandiant, a FireEye Company)
- Joe Grand’s Hands-on Hardware Hacking Training (Joe Grand, Grand Idea Studio, inc.)
- Machine Learning for Pentesters and Security Researchers (Pentester Academy)
- Practical Vulnerability Discovery with Fuzzing (brian gorenc and abdul-aziz hariri)
- Tactical Exploitation: Attacking Windows (Attack Research, LLC)
Pour rappel, toutes les informations sur la conférence sont disponibles à l’adresse suivante : https://www.blackhat.com/eu-17/
- Liste des conférences : https://www.blackhat.com/eu-17/briefings/schedule/index.html
- Inscriptions : https://www.blackhat.com/eu-17/registration.html
- Twitter : @BlackHatEvents
À bientôt dans l’ActuSécu pour les résumés des conférences auxquelles XMCO assistera.
