Warsztaty

Laboratorium analizy malware'u

Termin: 22.10.2018, 09:30-17:00

Miejsce: Airport Okęcie Hotel

Prowadzący: Kamil Frankowicz, CERT Polska; Michał Leszczyński, CERT Polska

Infekcje systemów operacyjnych, w szczególności z rodziny Microsoft Windows, powodują co roku straty liczone w miliardach dolarów i juz dawno stały się jednym z najpoważniejszych zagrożeń, nie tylko użytkowników domowych ale także dla korporacji i często także funkcjonowania państw. Komputery, które coraz częściej otaczają nas w każdym miejscu i czasie i za pośrednictwem których wykonujemy coraz więcej codziennych czynności, stają się narażone na nowatorskie i trudne do wykrycia ataki. Najsłabszym ogniwem pozostają użytkownicy domowi, których komputery są z reguły niewystarczająco zabezpieczone i co za tym idzie najtrudniejsze do obrony.

Warsztaty mają na celu zapoznać uczestników z charakterystyką działania najpopularniejszych typów złośliwego oprogramowania oraz metodami jego szybkiej analizy. W tym celu zaprezentowane zostaną narzędzia oraz techniki, z których z powodzeniem, może skorzystać każda osoba związana z bezpieczeństwem IT.

Szkolenie adresowane jest do administratorów systemów i sieci, zaawansowanych użytkowników i pasjonatów bezpieczeństwa komputerowego lub osób chcących rozpocząć przygodę z analizą złośliwego oprogramowania.

Zagadnienia:

  • podstawy konfiguracji środowiska laboratoryjnego,
  • omówienie narzędzi używanych w podstawowej analizie złośliwego oprogramowania,
  • analiza ruchu sieciowego generowanego przez malware,
  • odnajdywanie źródeł infekcji,
  • statyczna analiza próbek i pamięci systemu operacyjnego.

Uczestnik warsztatów powinien posiadać własny komputer, który:

  • posiada 64-bitowy system operacyjny (sugerowany Windows lub Ubuntu Linux)
  • posiada kartę Ethernet lub WiFi
  • posiada minimum 4 GB (sugerowane 8GB) pamięci RAM
  • posiada minimum 2-rdzeniowy procesor
  • posiada przynajmniej 20GB wolnego miejsca na dysku
  • zainstalowane oprogramowanie VirtualBox
  • posiada dostępne konto administratora w systemie operacyjnym
  • brak oprogramowania antywirusowego lub możliwość jego wyłączenia

Uczestnik warsztatów powinien mieć:

  • podstawową znajomość obsługi i konfiguracji środowiska wirtualizacji VirtualBox
  • podstawową znajomość obsługi narzędzia do analizy ruchu sieciowego – Wireshark
  • podstawową znajomość protokołów sieciowych
  • podstawową umiejętność pracy w systemie Linux i Windows

Wykorzystanie fizycznego dostępu do urządzeń - UART, SPI, I2C w praktyce

Termin: 22.10.2018, 09:30-17:30

Miejsce: Airport Hotel Okęcie

Prowadzący: Mikołaj Kopeć, NASK

Ataki na urządzenia IoT, OT i inne urządzenia wbudowane stały się zmorą współczesnego świata, ze względu ich powszechność warto do swojego asortymentu dodać kolejna umiejętność jaką jest szybka analiza urządzenia i uruchamianego na nim oprogramowania poprzez wpięcie się do konsoli diagnostycznej, czy wykonanie zrzutu pamięci.

Warsztaty mają na celu zapoznać uczestników z podstawami działania komunikacji szeregowej, możliwości wykorzystania jej do uzyskania nieautoryzowanego dostępu do urządzenia, zapoznać z technikami odczytu pamięci urządzeń wbudowanych oraz przeprowadzenia wstępnej analizy oprogramowania.

Podczas warsztatów uczestnicy nauczą się:

  • identyfikować port UART na płycie głównej urządzenia z dokładnościa do poszczególnych pinów i samodzielnie przeprowadzą atak przy fizycznym dostępie
  • śledzić ścieżki na płycie głównej urządzenia,
  • identyfikować kluczowe elementy,
  • komunikować się z blokami funkcjonalnymi urządzenia za pośrednictwem interfejsów SPI, I2C.

Na przykładzie udostępnionych urządzeń zostaną zaprezentowane podstawowe podatności w badanych systemach.

Uczestnicy warsztatów powinni posiadać:

  • własny komputer
    • z portem USB,
    • z interfejsem sieciowym (Ethernet),
    • z uprawnieniami administratora w systemie operacyjnym,
    • z systemem Linux (lub możliwością uruchomienia systemu Linux w środowisku zwirtualizowanym).

Partnerzy

Patronat Honorowy

Partner Główny

Partnerzy

Partner Specjalny

Patroni medialni

Konferencję wspiera

Wystawcy SECURE Expo