image

Column: Verslag Defcon 9

zondag 15 juli 2001, 14:32 door Redactie, 2 reacties

Defcon is vooral een feestje, zeker in vergelijking met Blackhat. Alhoewel eengroot aantal sprekers op beide congressen een voordracht geeft is het
aantal deelnemers op Defcon ruim tweemaal groter als Blackhat. De
deelnemers worden vooral aangevuld met tieners. Dit alles is mede omdat de
toegangsprijs vele malen lager ligt. Een voorbeeld van iemand die
tweemaal een voordracht gaf is, Ofir Arkin. Hij had het over zijn net
gelanceerde nieuwe tool X, die voor icmp-scannen gebruikt kan worden.
Jammer is dat hij veel liep te kankeren op een andere veelgebruikte
tool, nmap.

Defcon 9 had drie parallelle sessies. De algemene was op het dak van
het hotel. Groot probleem hierbij was dat de airco niet goed werkte
waardoor het binnen bijna net zo heet als buiten werd. Dit is zo rond
de 40 graden Celsius en dat houdt niemand echt lang vol. De andere
twee "tracks" hadden als titel "uber haxor" en "newbie". Naar ik
vernomen heb, tot nu toe ben ik niet bij het newbie track geweest, is
dit ook echt voor mensen die nieuw zijn in de computersecurity. Verder
is het aanbod veel diverser op Defcon zo zijn er o.a. voordrachten over het
modificeren van hardware en hacktivisme.

Bruce Scheier vertelde dat hij aan een nieuw boek begonnen was.
Gelukkig een boek over de implementatie van cryptography, dat gezien
zijn voorgaande boek over dit onderwerp, "Applied Cryptography", zeker
een aanvulling zal zijn voor een ieder die serieus met
computerbeveiliging bezig is.

Laat ik niet vergeten dat op de eerste ochtend, vrijdag de 13e juli,
de tweede "coffeewars" plaatshad. Als echte nederlanders waren er
koffiebonen van douwe egberts ingepakt. We kregen een kopje van deze
coffee. De rest was voor de jury. Helaas kunnen Amerikanen geen koffie
zetten en ook tijdens deze "coffeewars" was er teveel water en
teweinig koffie toegevoegd. De uitslag is momenteel nog niet bekend, maar de
verwachting is niet dat D.E. gaat winnen, er deden namelijk
koffiebonen uit Jamaica, Cuba en wellicht zelfs Brazillie mee.

In het "uber haxor" gedeelte gaf "TechnoDragon" een goede voordracht
over het modificeren van hardware. Leuke anekdotes, zoals die waarin
hij uitlegde hou hij meerdere functies met bijbehorende knoppen, aan
zijn goedkope videorecorder toevoegde. Tevens tips om extra
functionaliteit aan zendapparatuur toe te voegen en hoe je "DTMF"
(toondialer) uit te breiden met extra functionaliteit.

De presentatie van Marcus Andersson uit Zweden leek veelbelovend want
de titel "Firewalling Wireless Devices" heeft wel wat. Maar verder dan
het plaatsen van je "access point" op een DMZ kwam hij niet. Hetgeen
wel jammer was omdat Marcus nogal wat research had gedaan naar o.a.
"blue tooth" en "wireless" verkeer.

Hierna was het tijd voor de uitgebreide versie van de Cyberethical
Surfivor game. Zestien mensen werden geselecteerd en op het podium
gezet. De vragen waren ongeveer gelijk aan die tijdens Blackhat, wat
zou jij doen tegen spam, maar het wegstemmen van medeteamgenoten ging
zo af en toe met behulp van het kop of munt principe. Iemand in het
publiek merkte op dat als wij (de amerikanen) de president op deze
manier kunnen kiezen waarom zou het dan onethisch zijn om op deze
manier degene te kiezen die weg moet gaan. Uiteindelijk koos het
publiek "Oklahoma" als winnaar. Dit is een 15-jarig meisje dat het
heel "ethisch" vindt om 16jarige betrapte "hackertjes" als volwassenen
te berechten. Let op, zij komt dus uit Oklahoma, een staat waar de
doodstraf wordt uitgevoerd.

In de tent begon om 23.00 de eerste ronde van "haxor jeopardy". Hierin
waren de catergorien o.a. playboy.com, math, bubba en infosec. Omdat er
gedronken dient te worden bij een fout antwoord mocht er niemand onder
de 21 meedoen. Er doen per ronde drie groepen mee bestaande uit drie
mensen. Er was 1 iemand voor wie het een sport was om zoveel mogelijk
foute antwoorden te geven, in een half uur had hij 8 corona op en
moest (op het podium) overgeven. Je moet ervan houden.

Natuurlijk waren er de nodige feestjes met en zonder bier, werd er tot
laat bij het zwembad gezo^H^Hdronken en was niet iedereen voor de
eerste lezing wakker te krijgen.

Grote publiekstrekker is cDc (cult of the dead cow) en zij mochten op
zaterdagmiddag hun kunstjes vertonen. Natuurlijk ging het over
peekabooty, wat teruggegaan is naar de ontwerptafel en nog lang niet
beschikbaar voor het publiek. Veel minder show en goodies
dan voorgaande jaren, met als gevolg ook minder publiek. Op
http://www.cultdeadcow.com is de "hacktivismo faq" te vinden. De cult
denkt tegenwoordig na over hacktivisme. Er werd zelfs gesproken over
Martus. (http://www.martus.org) Het programma is speciaal voor
mensenrechtenactivisten gemaakt. Behalve cult leden zaten er ook
mensenrechten vertegenwoordigers in het panel. Deze vertelden dat
"hackers", net zoals ieder ander, lid moeten worden van amnesty
international. Maar omdat het over hacktivisme ging werd er aan
toegevoegd dat als je de keuze hebt tussen een bijdrage van 50 bucks of
het schrijven van een perlscript, je beter dat laatste kan doen. Een
perl script waarmee je bijvoorbeeld de unieke nummers uit microsoft
word documenten kan halen zodat mensenrechtenvertegenwoordigers (net
zoals ieder ander) anoniem kunnen blijven.

Direct hierna kwam "Priest" naar voren om weer een potje "spot the
fed" te spelen. Dit keer werd er een echte FBI agent uit Texas
"gespot". Het publiek stelt vragen aan de man totdat er iemand het
juiste beroep raadt. Grappig was dat het vervolgens weer tijd was voor
het "meet the fed" uurtje. Een uurtje waarin een aantal federale
agenten zicht voorsteld, al dan niet met "handle", waarna het publiek
tijd voor vragen krijgt. Niks nieuws, meer een wervingsspotje voor de
federale overheid.

In het "uber haxor" track was het tijd voor Thomas Munn. Hij kreeg
twee uur om over zijn reactieve!! intrusion detectie systeem te
praten. Helaas was er sprake van weinig realiteitszin, gezien zijn
opmerkingen over het loggen van alle! data naar een database, het
blokken van sites op basis van ip-adressen (nooit van spoofen
gehoord?!) en het bijhouden van een geografische database. Of zoals
hij zelf zei, alles blokken wat uit China komt. Het was een
theoretisch praatje, een werkend programma is er niet.

Vroeg in de avond was het tijd voor Peter Shipley die het over "802.11b
war driving" had. Deze presentatie trok veruit de meeste mensen. De
tent zal vol en de temperatuur steeg. Peter vertelde hoe hij de het
laatste jaar de "access points" van San Francisco in kaart heeft
gebracht. De stand van zaken met betrekking tot de beveiliging van
deze "toegangspunten" is hetzelfde zoals die op het internet was 10
tot 12 jaar geleden. Prachtig om te zien dat de meeste commerciele
bedrijven in de San Francisco omgeving niet veel (niks) doen om hun
wireless lan te beveiligen. Een echte oplossing is er niet of je zou
je access point op een dmz moeten zetten en alleen ipsec door je
firewall vanaf dat segment toelaten naar het internet. Meer is te
vinden op http://www.bawug.org en http://www.dis.org. Nu nog zoiets
voor Nederland.

Voorafgaand aan de tweede ronde van hacker jeopardy ging de tcp/ip
drinking game. Helaas had dit spel geen goede leider, wat behoorlijk
wat chaos tot gevolg had. Het duurde meer dan 5 vragen voordat er
iemand een antwoord wist. Bijvoorbeeld: in welke rfc wordt bgp
beschreven en waarom heeft een ethernet pakket een maximum van 1500
byte. Het is leuker en inmiddels veel aangenamer om bij het zwembad te
zitten en met mensen van bijv. securityfocus te praten. Al met al zal
ook tijdens de tweede ronde van jeopardy de penthouse centerfold niet
uit de kleren gaan (dit werd vele malen beloofd ....).

Binnen een paar uur begint de laatste dag van Defcon 9 en zal er o.a. nog
gesproken worden over Havenco, het beveiligen van cisco routers en
windows 2000 beveiliging. Er zal zeker nog van alles in de "zijlijn"
gebeuren. Maar laten we hopen dat het gerucht dat Defcon vanaf volgend
jaar in Ceasars casino en hotel is niet waar zijn.

AnnaBelle

P.S volgend jaar zal de vierde hackers on planet earth www.H2K2.net
plaatsvinden in New York, dat is dichterbij dan Las Vegas :)


P.P.S Natuurlijk is hal (www.hal2001.nl) eerst!

Reacties (2)
19-07-2001, 06:13 door unicorn
Verdorie, Sloof je je drie dagen uit met het geven van (erg succesvolle) Lockpicking workshops, en dan nog wordt je niet genoemd in het DefCON overzicht, zelfs niet als verschillende mensen je nog herkennen van je co-presentatie (samen met master lockpicker "The Key") van H2K vorig jaar in New York... :cool:
23-07-2001, 08:53 door Anoniem
Very nice and entertaining story by annabelle.

eerst maar eens HAL2001.... tent/caravan of anderszins
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.