Der Regierungssitz der Vereinigten Staaten, Washington D.C., ist für seine zahlreichen nationalen Sehenswürdigkeiten bekannt. Das Weisse Haus, das Washington Monument und das Capitol sind dabei wahrscheinlich die bekanntesten unter vielen. Neben nationalen Wahrzeichen ist D.C. aber auch die Heimat einer der populärsten US-Hackerconventions, der Shmoocon. Stefan Friedli der scip AG war vor Ort.

Anreise

Die Shmoocon ist für diverse Dinge bekannt und berüchtigt. Erstens: Der Ticketvorverkauf führt aufgrund des riesigen Andrangs in der Regel zu einem Denial of Service aller involvierten Systeme und zu ebenso riesigen Klagewellen derer, die sich via Twitter darüber beschweren, kein Ticket erhalten zu haben. Zweitens: Das Austragungsdatum der Shmoocon scheint eine untrennbare Kopplung mit dem Auftreten massiven Schneefalls in D.C. zu besitzen. Während einige Besucher letztes Jahr noch Tage nach Ende der Konferenz in der Stadt festsassen, stellten sich dieses Jahr die diversen Winterstürme bereits vor Beginn der Veranstaltung ein und erschwerten den Teilnehmern die Anreise. Wer meinen Twitterfeed verfolgt weiss, dass ich von meinem verlängerten Aufwand in Frankfurt nur wenig begeistert war.

Nach erfolgreicher Anreise, den üblichen Einreiseformalitäten und einer eher halsbrecherischen Taxifahrt auf vereisten Strassen endlich am Ziel angekommen, erfolgte der Check-In im Washington Hilton problemlos. Ob man sich hier schon auf die 1600 Hacker aus allen Teilen des Landes sowie von Übersee eingestellt hatte, liess sich aus dem professionell-freundlichen Auftreten des Concierge nicht erahnen. Das Hilton war dieses Jahr zum ersten Mal der Austragungsort für die Shmoocon. Die Jahre zuvor fand die Konferenz im Mariott Hotel, einige Blocks weiter statt. Aus Infrastrukturgründen entschied man sich aber, dieses Jahr das 2010 renovierte Hilton vorzuziehen.

Nach den üblichen Run-Ins mit alten Bekannten rief erstmal die Dusche und allfällige Pläne, sich noch etwas unter des lokale Volk zu mischen fielen der Müdigkeit, die wetterbedingt 18-stündige Transatlantiktrips nun einmal so an sich haben, zum Opfer.

PTS Meeting, EFF Fundraiser, PTS Meeting

Der erste Tag der Shmoocon ist bewusst schlank gehalten: Die Registrierung öffnete erst um 13 Uhr, bis zur Keynote am frühen Abend durch Peiter “Mudge” Zatko (ehem. L0pht, @stake) wurde nur ein Track anstatt der üblichen drei geführt. Dadurch blieb genug Zeit, mit alten Freunden zu Plaudern. Während für die meisten Besucher hier vor allem das Vergnügen im Vordergrund stand, galt es für mich und die anderen Mitglieder des PTS (Penetration Testing Standard) Boards produktiv zu sein. Der Penetration Testing Standard ist ein Projekt diverser Experten, um die Definition und Methodik von Pentests zu verbessern und eine einheitlichen Standard für Kunden und Anbieter gleichermassen zu schaffen. Die Mitglieder des Boards, meine Person inklusive, verfügen allesamt über langjährige Erfahrung im Gebiet. Es überrascht daher wenig, dass die Besprechung der bisherigen Fortschritte sehr produktiv verlief und nach etwas mehr als einer Stunde mit überdurchschnittlich guten Resultaten endete. Mehr zum PTS Projekt werden wir hier im scip Labs Blog vorraussichtlich im Laufe dieses Jahres (Sommer/Herbst) veröffentlichen. Keynote

Die Keynote der diesjährigen Shmoocon hielt, wie schon erwähnt, Peiter C. Zatko, besser bekannt als Mudge. Mudge, der als Mitglied des Think Tanks L0pht insbesondere durch seine frühe Arbeit im Hinblick auf Buffer Overflows bekannt wurde, arbeitet heute als Programmdirektor für die DARPA. Seine Keynote mit dem Titel “Analytic Framework for Cyber Security” beschäftigte sich daher auch in erster Linie mit den Bestrebungen der Agency im Hinblick auf die Cyber Security der US Regierung. Seine Ausführungen waren dabei durchaus unterhaltsam (wenn auch viele den “alten” Mudge, der nicht für eine Regierungsstelle arbeitet vermissen mögen…) und regen zum Nachdenken an. Money Quote: “If something appears irrational to you, you probably don’t understand the game”.

The Summit on the Hill: EFF Fundraiser Event Die Electronic Frontier Foundation ist eine wohletablierte Non-Profit Organisation, die sich für die Bügerrechte im Cyberspace stark macht. Aufgrund der sich bietenden Gelegenheit, veranstaltete die EFF abends einen Fundraiser Event und lud dazu zahlreiche Gäste aus der internationalen Security Szene ein. Nach einer kurzen Shuttlefahrt vom Hilton zur Helix Lounge an der Rhode Islang Avenue, kamen wir in den Genuss einer offenen Bar und der erneuten Gelegenheit, sich mit mit alten und neuen Bekanntschaften in angenehmer Atmosphäre zu unterhalten.

Alle Talks von Tag 1

• A Paranoid Schizophrenia-based Model of Data Security – Marsh Ray
• Hacking ‘Smartwater’ Wireless Water Networks – John McNabb
• Gone in 60 Minutes: Stealing Sensitive Data from Thousands of Systems Simultaneously with OpenDLP – Andrew Gavin (Als Video verfügbar)
• Hackers for Charity – Johnny Long (Als Video verfügbar)
• ZigBee Security: Find, Fix, Finish – Ryan Speers and Ricky Melgares (Als Video verfügbar)
• Are you receiving me? Recent issues in wifi privacy – Tara Whalen (Als Video verfügbar)

Alle Talks von Tag 2

Track 1: Build it!

• Defending against Targeted attacks using Duck tape, Popsicle Sticks and Legos – Richard Rushing
• Fun with Flow – Richard Friedberg
• Yet Another Heapspray Detector – Daniel Kovach
• Exploiting the Hard-Working DWARF – James Oakles & Sergey Bratus
• INTERSECT: Combining Commercial/FOSS Tools with Custom Code to Root Out Malware – Matthew Pawloski & Fotios Lindiakos
• Project Ubertooth: Building a Better Bluetooth Adapter – Michael Ossmann (Als Video verfügbar)
• 3D Modelling and Visualization of Real Time Security Events – Dan Klinedinst

Track 2: Break it!

• Printer to PWND: Leveraging Multifunction Printers During Penetration Testing – Deral Heiland “PercX” & Pete Arznamendi “Bokojan”
• TEAM JOCH vs. Android: The Ultimate Showdown – Jon Oberheide & Zach Lanier
• Hop Hacking Hedy – Q, Atlas, Cutaway Smash und Slugs on Toast
• Printers Gone Wild! – Ben Smith
• Attacking 3G and 4G mobile telecommunications networks – Enno Rey & Daniel Mende
• Defeating mTANs for profit – Axelle Apvrille & Kyle Yang (Als Video verfügbar)
• Reverse Engineering Using the Android Emulator – Scott Dunlop

Track 3: Bring it on!

• Computer Search and Seizure – Marcia Hofmann
• Unlocking the Toolkit: Attacking Google Web Toolkit Applications – Ron Gutierrez
• Hard Drive Paperweight: Recovery from a Seized Motor! – Scott Moulton
• Tracking Flaws – Stream Reassembly Issues in Snort IPS – Ashley Thomas
• An Evite from Surbo? Probably an invitation for trouble. – Trent “Surbo” Lo
• ShmooCon Labs Goes to College – G W Ray Davidson III, PhD
• The Getaway: Methods and Defenses for Data Exfiltration – Sean V. Coyne

Specials

• Screening: Get LAMP

Alle Talks von Tag 3

Track 1: Build it!

• Half Baked: Hardware Hacking Mixed with Sweet Software Reverse Engineering – Marc Eisenbarth
• Visual Malware Reversing: How to Stop Reading Assembly and Love the Code -Danny Quist
• Own the Con – The Shmoo Group
• The Past, Present, and Future of “Something You Know” – Rick Redman, Martin Bos, Robert Imhoff, David Schuetz

Track 2: Break it!

• URL Enlargement: Is it for You? – Daniel Crowley (Als Video verfügbar) (Editors Pick)
• Malicious USB Devices: Is that an attack vector in your pocket or are you just happy to see me? – Adrian Crenshaw
• Transparent Botnet Control for Smartphones Over SMS – Georgia Weidman

Track 3: Bring it on!

• USB Autorun attacks against Linux – Jon Larimer (Als Video verfügbar)
• Hacking the Business Capability Stack: Make Corporate Bureaucracy Work for You – Javier Gonzales Sanchez
• Inside the App: All Your Data are Belong to Me – Sarah Edwards

Über den Autor

Stefan Friedli gehört zu den bekannten Gesichtern der Infosec Community. Als Referent an internationalen Konferenzen, Mitbegründer des Penetration Testing Execution Standard (PTES) und Vorstandsmitglied des Schweizer DEFCON Group Chapters trägt er aktiv zum Fortschritt des Segmentes bei.

Links

• http://www.getlamp.com/
• http://www.shmoocon.org/2011/videos/Aprville-mTAN.m4v
• http://www.shmoocon.org/2011/videos/Crowley-URL_enlargement.m4v
• http://www.shmoocon.org/2011/videos/Gavin-DLP.m4v
• http://www.shmoocon.org/2011/videos/Larimer-USB_AutoRun.m4v
• http://www.shmoocon.org/2011/videos/Ossmann-Bluetooth.m4v
• http://www.shmoocon.org/2011/videos/Speers-ZigBee.m4v
• http://www.shmoocon.org/2011/videos/Whalen-WiFi.m4v
• http://www.shmoocon.org/speakers#3dmodel
• http://www.shmoocon.org/speakers#3g4g
• http://www.shmoocon.org/speakers#androidemu
• http://www.shmoocon.org/speakers#attacktoolkit
• http://www.shmoocon.org/speakers#botnetsms
• http://www.shmoocon.org/speakers#business
• http://www.shmoocon.org/speakers#dwarf
• http://www.shmoocon.org/speakers#evite
• http://www.shmoocon.org/speakers#flow
• http://www.shmoocon.org/speakers#getaway
• http://www.shmoocon.org/speakers#halfbaked
• http://www.shmoocon.org/speakers#harddrive
• http://www.shmoocon.org/speakers#heapspray
• http://www.shmoocon.org/speakers#hedy
• http://www.shmoocon.org/speakers#insideapp
• http://www.shmoocon.org/speakers#intersect
• http://www.shmoocon.org/speakers#long
• http://www.shmoocon.org/speakers#malicioususb
• http://www.shmoocon.org/speakers#mtans
• http://www.shmoocon.org/speakers#opendlp
• http://www.shmoocon.org/speakers#popsicle
• http://www.shmoocon.org/speakers#printerpwnd
• http://www.shmoocon.org/speakers#printerwild
• http://www.shmoocon.org/speakers#schizo
• http://www.shmoocon.org/speakers#searchandseizure
• http://www.shmoocon.org/speakers#shmoocollege
• http://www.shmoocon.org/speakers#smartwater
• http://www.shmoocon.org/speakers#snorttips
• http://www.shmoocon.org/speakers#teamjoch
• http://www.shmoocon.org/speakers#ubertooth
• http://www.shmoocon.org/speakers#urlenlargement
• http://www.shmoocon.org/speakers#usbautorun
• http://www.shmoocon.org/speakers#vmalware
• http://www.shmoocon.org/speakers#wifiprivacy
• http://www.shmoocon.org/speakers#zigbee