Prezentări

Lista prezentărilor RSTCon #3

Playlist: Youtube

Joi, 27 aprilie 2023

10:00 – 11:00 – RSTCon #3 – Bun venit

Prezentarea de bun venit in care veti afla mai multe despre organizare si desfasurare, despre comunitatea RST si alte informatii utile.

Ionut Popescu

Este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseamnă securitate IT.

11:00 – 12:00 – OAuth2.0 si OpenID Connect: o scurta introducere

Autentificare, autorizare si tot ce e la mijloc. Prezentarea de față oferă o introducere în domeniul complex al identității în aplicațiile moderne.
Ce este OpenID Connect, la ce se folosește si care sunt principiile de baza? Cum definim securitatea unui mecanism atat de complex si care sunt cele mai comune riscuri care pot apărea?
Toate aceste întrebări sunt adresate în prezentarea de fata.

Cristina Florescu

Penetration Tester (Application Security), Intigriti NV

12:00 – 13:00 – Pauza

Pauza de masa.

13:00 – 14:00 – Deanonymization of TOR HTTP hidden services

Anonymity networks such as Tor are used to protect the identity of people or services. Several deanonymization techniques have been described over time. Some of them attacked the protocol, others exploited various configuration issues. Through this presentation I will focus on deanonymization techniques of the http services of such networks by exploiting configuration issues. In the first part of the presentation, I will present deanonymization techniques on TOR which are public, and I will also present the techniques developed by me and the interesting story of how I came to develop them. In the last part of my presentation, I will do a demo with the exploitation of http hidden services in TOR and I will present each technique separately. I will also present how one of the techniques can be used successfully not only in the TOR network, but also on the internet in order to obtain information about the server that will help you discover other services.

Ionut Cernica

Ionut Cernica started his security career with the bug bounty program from Facebook. His passion for security led him to get involved in dozens of such programs and he found problems in very large companies such as Google, Microsoft, Yahoo, AT&T, eBay, VMware. He has also been testing web application security for 9 years and has had many projects on the penetration testing side. Another stage of his career was to get involved in security contests and participated in more than 100 such contests. He also reached important finals such as Codegate, Trend Micro and Defcon with the PwnThyBytes team. He also won several individual competitions, including the mini CTF from the first edition of Appsec village – Defcon village. Now he is doing research in the field of web application security, being also a PhD student at University Polytechnic of Bucharest. Through his research he wants to innovate in the field and to bring a new layer of security to web applications. #Titlu prezentare: Deanonymization of TOR HTTP hidden services

14:00 – 15:00 – Automation for security in high pace environments

Scurta descriere a metodelor tehnice si de business in a utiliza automatizarea pentru eficientizarea proceselor de security cu resurse minime.

Alexandru Ariciu

Penetration tester and cyber security engineer.

15:00 – 16:00 – How threat actors abuse DNS

DNS is most popular protocol in internet and attackers know this very well. I would like to share real attack examples how attackers use this communication protocol in their benefit. We will focus on various phases of the intrusion kill chain, what is the technique that allow attacker to perform command and control (C2 or also C&C), malware infiltration or data exfiltration. We will talk about recent and interesting examples of malware and ATP attacks.

Jan Rynes

Jan, Solutions Architect at Infoblox, specializes in use of DNS in cybersecurity. Last 2 years he has been researching various malware and APT attacks for their use of DNS. Currently working as a solution architect at Infoblox, where he deals with technical side of Secure DNS solutions. Presenter at events such as eSecurity Belgrade, DefCamp Bucharest, CEDEG cyber security festival Prague, CyberCon, Qubit Prague, ISACA CZ meetings and more.

16:00 – 17:00 – Hacker’s HomeLab, new and improved.

Ne propunem sa prezentam un concept nou de cyber-range, o evolutie fireasca (credem noi), de la HackTheBox / TryHackMe la infrastructurile reale pe care le gasim in organizatii. Demo included.

Sebastian Pitei

Building Automated Infrastructure for Hackers @Bit Sentinel Security.

Vineri, 28 aprilie 2023

10:00 – 11:00 – LOTL: Ethical hacking in an adversary environment

“Living off the land” (LOTL) este un termen care se referă la o tehnică utilizată de hackeri și atacatori cibernetici pentru a evita detectarea de către soluțiile de securitate. Această tehnică implică folosirea instrumentelor și funcțiilor disponibile în mod obișnuit pe sistemele informatice ale țintelor pentru a-și atinge obiectivele. Desi pare un concept pompos, poate fi foarte bine sumarizat in ideea de “a te descurca cu ce ai la indemana”. Prezentarea va urmari unele scenarii in care, desi pare ca un mediu este prea restrictionat, ne propunem sa ne distram.

Daniel Tomescu

TheTime | Ethical Hacker | Bug Bounty Hunter

11:00 – 12:00 – The C2 tool no one talks about: AWS SSM – Run command

Prezentarea este bazată pe un research pe care l-am făcut în zona de cloud security. Focusul este pe scenariul de post-exploitation în care ai permisiuni de a folosi SSM Run Command pentru a executa comenzi de sistem pe instanțe de EC2. Există două metode consacrate prin care poți face asta cu Run Command, folosind documentele AWS-RunShellScript și AWS-RunPowerShellScript. În research-ul meu am descoperit alte 7 metode prin care poți executa comenzi remote, care se pretează unui scenariu în care accesul către cele două documente consacrate este restricționat. În cadrul prezentării voi arăta și un tool pe care l-am dezvoltat pentru a lua reverse shells în instanțe EC2 chiar dacă instanța nu poate comunica cu host-ul tău. Mai multe detalii despre tool aici: https://securitycafe.ro/2023/03/08/ec2stepshell-reverse-shells-private-ec2-instances/

Eduard Agavriloae

Senior Penetration Tester la KPMG România, pasionat de cloud security, îmi place să scriu articole și să fac research.

12:00 – 13:00 – Pauza

Pauza de masa.

13:00 – 14:00 – SOC2 From zero to compliant in 3 months

O incursiune in challengeul de a fi compliant datorita nevoii clientilor pentru organizatii mari, medii si startup-uri. SOC2 este una dintre cele mai ravnite rapoarte de security compliance care atinge triada CIA in toate etapele de software development dar si in securitatea organizationala. Prezentarea are ca scop simplificarea abordarii requirementurilor si scoate in evidenta punctele importante care pot fi atinse cu efort minim.

Sorin Baiuta

Eu sunt Sorin, pasionat de securitate cu peste 10 ani de experiență în IT, software development si securitate. Am trecut de la răsucirea șurubelniței în interiorul unui computer la ofuscarea programelor malware pentru a ocoli proxy-urile și AV-urile. Accentul meu principal este pe securitate, dar întotdeauna îmi place să creez un script sau o aplicație utilă pentru a ușura munca mea și a colegilor mei. M-am axat pe sectorul bancar efectuand audituri hands-on la nivel internațional iar in ultima perioada am fost responsabil pentru security compliance la o companie de tehnologie în sfera e-invoicing si B2B commerce. În timpul meu liber intenționez să petrec cât mai mult timp în aer liber și împreună cu familia mea. Titlu prezentare – SOC2 From zero to compliant in 3 months.

14:00 – 15:00 – Vulnerability Management

Ce inseamna un program de Vulnerability Management, ce tooluri se folosesc, care sunt activitatile unui inginer/program manager etc.

Anamaria Ovejan

Senior Security Engineer @ UiPath

15:00 – 16:00 – CVE Contextual Analysis Methodology

Challenges in determining if you are affected by a CVE or not.

Cosmin Radu

Cosmin este o persoana pasionata de tot ce tine de securitate. De la aplicații la sisteme complexe, IoT devices cât și sisteme industriale.

16:00 – 17:00 – Windows Security features

Vom discuta despre functionalitati utile pentru securitatea sistemelor Windows, care este rolul acestora, cum functioneaza, cum se pot folosi dar si cum se pot bypassa. Va fi acoperit partial si modul intern de functionare al unora dintre aceste mecanisme.

Ionut Popescu

Este unul dintre administratorii forumului RST. Lucrează la UiPath ca Penetration Tester și este pasionat de tot ce înseamnă securitate IT.