Zpět na seznam článků     Číst komentáře (19)     Verze pro tisk

Report ze SOOM session #4

Autor: .cCuMiNn.   
11.12.2007

Report o tom, jak to vypadalo na našem již čtvrtém společném setkání a jaké zážitky si z něho odnesli jednotliví účastníci.


Ve dnech 23.-24.11.2007 se u Olomouce konala již čtvrtá SOOM session v pořadí. Opět se sešlo mnoho lidí, kteří se buďto zajímají o bezpečnost IT, nebo kteří mají něco společného s portálem SOOM.cz. Jako vždy proběhla i tentokrát celá akce v té nejlepší atmosféře a náladě. Zúčastnil se rekordní počet účastníků, který dosahoval rovné dvacítky a protože mohl každý návštěvník vnímat akci trochu jinak, zeptali jsme se každého z nich na jejich vlastní názor. Přecijen, akce v této velikosti znamená již jistě hloučkování a proto si každý odnesl trochu odlišné zážitky.

Gowron: Na SOOM seassion jsem byl poprvé, a stála to zato, potkal jsem spoustu novejch lidí, které jsem znal předtím pouze z IRC kanálu nebo z diskuze, se kterejma se dalo hovořit o IT na úrovni. Přednášky mě tak zaujaly, že i přes mojí lenost jsem si nové poznatky vyzkoušel v praxi u klávesnice. Akce neměla chybu, můžu si jedině stěžovat na České dráhy, které mají přecpané vlaky a hodinová zpoždění.


NtM: ty jo wpohode ja stejne wsecko prospal a hackovani me nebere takze asi tak


Sraz byl původně plánován na sobotní dopoledne v olomoucké nádražní restauraci. Jaký byl však můj údiv, když jsem před devátou hodinou ranní stanul před vchodem do této restaurace a zjistil, že je tato v rekonstrukci a kromě demoličního stavu a zavřených dveří mě nic jiného nečekalo. Nezbylo než začít hledat náhradní restauraci a čekat, až se jednotliví účastníci začnou telefonicky shánět po aktuální pozici.

Emkei: již počtvrté nezapomenutelná akce ve vynikající společnosti IT nadšenců, dvěma slovy - orgasmus hadr =) kdo nezažil, nepochopí (myslím sessnu, ne orgasmus, i když... :)
thx všem, kteří s námi vytvářeli báječný "scénář" v pořadí již 4. sessny, kradli Internet, prezentovali a účastnili se diskuzí, obzvlášť pak .cCuMiNnovi za precizní organizaci!
na letní sessne se snad objeví i víc "sukní", této akce se totiž zúčastnilo celkem 17 borců, 2 slečny a DarkCraft, takže "něžné pohlaví" má do příště co dohánět =)
Doufám, že se nenašel nikdo, kdo by si odtud neodnesel alespoň pár zajímavých informací, skvělých zážitků nebo víc peněz, než s kolika přišel =) co se týče jídla, tak bych snad jen dodal, že pokud ten guláš .cCuMiNn. původně zamýšlel pro všechny, tak ho neměl dělat tak dobrej :p nochmal vielen Dank für euere Teilnahme und .cCuMiNn. für die Organisation =)


Dzester: Sesna byla v pohode hned od zacatku...Az teda na ten bagl a antenu:) Dekuju Vsem ze sem je moh poznat, a hlavne za prednasky:)


Zhruba do desáté hodiny se podařilo dorazit několika prvním účastníkům, s nimiž jsme si dali sraz v hale hlavního vlakového nádraží. XanthiX si chvíli čekání v hale krátil průzkumem místních wi-fi sítí, kterých bylo v dosahu hned několik a konstatoval jejich chabé zabezpečení, nebo lépe řečeno nezabezpečení. Ani jedna z těchto sítí nebyla šifrována, co k tomu dodat...

Paja: Jako vzdycky paradni akcicka... Fajn lidi, spousta pivka, prijemna atmosfera i podarene prednasky :) Nelituju ani ty cesty pres celou republiku =) Jen by priste mohla byt trochu delsi, aspon o ten jeden den ;)


Tweety(twister[Tw7Ug]): Prijemne a zname prostredi, spousta novych lidi, zajimave prednasky, dostupnost internetu, mnohem vice techniky oproti minulym sessions, vyborne jidlo, jen toho casu bylo malo... Jsem rad, ze jsem nechybel ;)


Infinity: Hoj, no můj názor, sessna byla skvělá :D Fakt super atmosféra a skvělý lidi. Jen škoda že nebylo víc času je všechny poznat... Soom sessna je jedna z těch věcí, na který se nezapomíná.


Když jsme se sešli ve větším počtu, přesunuly jsme se do restaurace, kerá se nacházela v nejvyšším, osmnáctém patře výškové budovy, která stojí hned naproti vlakového nádraží. Tam jsme u sklenky piva, či jiného moku vyčkaly na příchod posledních účastníků a vrátili se zpět na nádraží, odkud jsme "hanáckým expresem" odcestovali na místo konání sessny.

Paces: Sessna se mi moc libila. Dostatek alkoholu, dobrych lidi a celkove prijemne prostredi. Samozrejme se tesim na dalsi.


Harvie: Ne-eeej, rad sem osobne poznal dalsi lidi, co sem pred tim videl jenom pres net (a jeste radeji jsem videl ty, co uz jsem znal drive i osobne). Nebyt toho, ze se mi Wary neustale snazil kazit naladu vyvolavanim ruznych emo-flamu, k dokonalosti akce by nechybelo asi nic. (Snad vic jidla a areal bliz Praze). Mozna by priste chtelo jinak poresit stoly, protoze banda ozralejch blaznu motajici se mezi sklem na zemi muze pomerne snadno zpusobit nutnost spat mezi strepy ;D, aspon ze nam prinesly stesti a vlak do Prahy mel spozdeni jen lehce pres hodku...


Po nezbytných přípravách s naražením sudu, lovem vhodné wi-fi sítě a jejího naslédého cracknutí, byla vytvořena vnitřní sít, na kterou se postupně napojily všechny dostupné notebooky. Kromě Ethernetu byla k dispozici i wi-fi a zmínit bych se měl asi i o síti elektrického vedení, která v místnosti tvořila docela slušnou pavučinu z prodlužek a rozdvojek.

Wary: Sesna se mi líbila hodně, a to nejen díky skvělé organizaci a prostředí, ale hlavně díky mnoha super lidem co se zůčastnili. Příště se zůčastním zase a myslím že kdo má čas, tak rozhodně návštěvou neprohloupí :)


Patejl: No tak session myslím byla velice podařené, jsem rád že jsem potkal zase nové lidi a v klidu si zahulil :)


Nostur: mno, proste pohoda, dost chlastu a weedu :)) fpoho lidi jako vzdycky, az na tu cestu to bylo fer, ale priste na harvieho radsi nevylejvat vodku :) gulasek se kominovi taky poved, ale priste at je ho radsi vic :)


Následovala volná zábava, při které se scházely a rozcházely hloučky lidí, kteří si měli co říct. Každý tak mohl diskutovat o věcech, které ho zajímaly, nebo se mohl věnovat činnostem, kterému přinášely jiné uspojení :). Doufám, že si každý takto strávený čas užil podle jeho představ a že se nestalo, aby se někdo nudil.

Misha: session byla asi nejlepsi za vsech co zatim byly, poznala jsem nekolik novejch lidi a znovu videla ty co uz znam .. proste super akce, jak jinak :) moc se tesim na dalsi


RAP-TOR: Session se urcite povedla. Zase jsem poznal nazivo vice lidi. Abych ale poznal vsechny, musela by byt session alespon o den delsi. Jako nejvetsi + vidim ccuminnuv gulasek a dobrou organizaci. Minus je naopak, ze akce probehla na opacne strane republiky a cesta se diky CD tahla.


K dispozici byl tentokrát i dataprojektor, na kterém se promítal The IT Crowd, Hackers a jiné filmy, nebo který se využil jako hrací plocha pro zápasy ve hře Bomberman. Během sobotního dne se také uskutečnila první z plánovaných přednášek, která byla vedena XanthiXem na téma zabezpečení webových aplikací a která se dle mého úsudku stala zatím nejlépe odvedenou ze všech dosud uskutečněných prezentací.

RubberDuck: Co se mi vybaví při sousloví SOOM sessna?? Lihovka, Emkei, lihovka, workshop, lihovka a v neposledni rade lidske platno a lihovka :D


-=Punka][Tux=- : Hacked


K večeru jednak dorazili na místo konání ještě poslední opozdilci a také začali odpadávat první odpadlíci. Ti to skutečně neměli jednoduché a často si ze sessny odnesli nejen spoustu zážitků, ale i autogramy ostatních účastníků. Nejlépe vystihuje toto období videozáběr od Rap-Tora, který je možné stáhnout zde.

Po téměř probdělé a hlavně prodiskutované noci, kdy každý strávil sotva pár hodin spánkem se přešlo k presentování připravených informací zbylých přednášejících, kteří si připravili svou prezentaci. U projektoru se tak postupně vystřídali .cCuMiNn. se svou přednáškou na téma CSRF a Emkei, který na praktickém příkladu ukázal slabé zabezpečení našich největších poskytovatelů freewebhostingu. Jedna z praktických přednášek na téma SQL injection v podání RubberDucka, zřejmě unikla většině účastníků, protože se konala během noci a to zcela neplánovaně. Kdo se jí však zúčastnil, ten si rozhodně odnesl spousty cenných poznatků.

Slidy k jednotlivým přednáškám je možné shlédnout na těchto odkazech:

XanthiX přednáška o XSS (PDF)
XanthiX přednáška o XSS (PPT)
.cCuMiNn. přednáška o CSRF (PDF)
.cCuMiNn. přednáška o CSRF (PPT)
Zbylé slidy dodám posléze

Následovalo už jen rychlé sbalení osobních věcí, kdy se každý snažil zapomenout co nejvíce věcí (zřejmě si někteří mysleli, že se mi ty zapomenuté věci budou hodit), rychlý úklid a následný postupný přesun na vlak a dále ke svým domovům.

Na závěr nezbývá než pochválit jednotlivé účastníky za skvělou atmosféru a za vše, co pomohlo udělat čtvrtou SOOM sessnu takouvou, jaká byla. Již nyní se těším na příští setkání s vámi.

DarCraft: http://darkcraft.org/clanek/soom-session-4


XanthiX: Soom session #4 z mého úhlu pohledu aneb sakra dobrá akce čéče :)

Akci Soom session #4 hodnotím více než velmi pozitivně. Tato akce daleko předčila má původní očekávání. Jsem rád, že jsem poznal nové lidi, zažil spoustu zábavy a hlavně, že jsem se mohl přiučit novým dovednostem z oblasti ICT security.

Akce se již od samého počátku vyvíjela z mého pohledu velice slibně. Po prvním seznámení s lidmi ze Soomu na hlavním nádraží jsme zamířili do nedaleké restaurace, kde jsme si vychutnali pohled na Olomouc z ptačí perspektivy útulné restaurace doprovázený chutí dobrého piva. Trochu mě mrzí, že nebylo mnoho času zde blíže prozkoumat místní okolí v pásmech ISM (a dalších kvalit ), poněvadž zde byly ideální podmínky na kvalitní zábavu.

Tyto nedostatky však byly následně odstraněny po příchodu na místo konání akce. Velmi pozitivně hodnotím technickou výbavu jednotlivých účastníků, která umožnila celou akci nést dovolím si tvrdit, v rámci časových a prostorových možností, na profesionální úrovni. Nechyběla samozřejmě dobrá zábava, skvělé jídlo a pití, hudba, promítání filmů týkajících se relevantní problematiky a dobrá nálada doprovázená arómou klokotajících vodních dýmek. Po vyřešení technických problému s konektivitou následoval cyklus přednášek. Jsem rád za veškeré dotazy a připomínky, které padly při diskuzi na téma Web Application Security (nebo jak správně poznamenal Dark Craft spíše pokročilých metod XSS) a hlavně za připomínky RubberDucka, které rozšířily obzory kromě mě snad i ostatním zúčastněným.

V noci následoval zřejmě ne velmi nápadný workshop pod RubberDuckovým vedením, kterého jsme byli spolu s cCuMiNnem svědky. Workshop prezentoval velmi názorné techniky SQL injektáže, využitelné také k vytvoření vhodného základu pro non-persistentí XSS a z mého subjektivního pohledu patřil tento souhrn ukázek k v praxi nejužitečněji využitelným prezentovaným technikám. Za velmi poučné považuji také ukázky zranitelností typu XSS, které prezentoval 1NF1N1TY, které podtrhovaly současný alarmující stav bezpečnosti kyberprostoru.

Celá noc se z mého pohledu nesla ve znamení získávání velmi cenných nových poznatků. Následujícího dne následovala cCuMiNova přednáška na téma CSRF, na kterou jsem se těšil nejvíce. Z mého osobního úhlu pohledu byla přednáška velmi úspěšná a umožnila mi pochopit některé další rozšiřující aspekty a skutečnosti navazující na problematiku XSS.

Začátek Emkoivy přednášky jsem bohužel propásl avšak z toho, co jsem měl následně možnost vidět mi ještě teď běhá mráz po zádech, obzvláště, když se zamyslím nad tím, jaký může mít dopad nevhodná konfigurace webových serverů na strategických místech. Trochu mě mrzí, že k této přednášce nejsou dostupné žádné materiály avšak na druhé straně jsem si vědom důvodu.

Jsem rád, že se akce takovéhoto charakteru zúčastnily také půvabné slečny i když pouze ve velmi minoritní menšině . Zážitkem pro mě také bylo možnost okusit Pájine zákeřné „fotky“ ve fotbálku a taky zahrát si klaustrofobický hakísek ve vlaku.

Co dodat závěrem: Jsem rád, že jsem měl možnost poznat nové lidi, zažít skvělý víkend a naučit se novým věcem. Nikdy před tím jsem se žádné podobné akce neúčastnil avšak po této zkušenosti bude patřit Soom session určitě k jedné z nejočekávanějších akcií, na kterou se již nyní nedočkavě těším a věřím, že tento názor sdílí se mnou i ostatní.

Díky všem a těším se na Vás zas příště.

S přáním úspěšných centropentestů a zábavy nejen na síti sítí.



Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1/8

1  2  3  4  5    
(známkování jako ve škole)