Fagblogg | NetSecurity

DefCon 2023 - Årets hackerkonferanse. Hva så vi, hva lærte vi?

Skrevet av John-André Bjørkhaug | 18. august 2023 13:11:41 Z

Forrige uke deltok to av våre etiske hackere og red-teamere William og John på årets DefCon-konferanse. DefCon er en hacker-konferanse som arrangeres årlig i Las Vegas. Over 30 000 hackere fra hele verden møtes for å dele kunnskap, bygge nettverk og høre inspirerende foredrag. Les deres oppsummering her: 

Sammen er vi sterke...

Ingen klarer å stå imot de ondsinnede aktørene alene. Det er med deling av kunnskap og samarbeid vi kan bygge et solid forsvar. DefCon er den ultimate arenaen for å etablere dette samarbeidet på tvers av land, sektorer og virksomheter – her møter du velkjente ansikter som kunder, gamle kollegaer og studiekamerater og stifter bekjentskap med nye kontakter fra både Norge og resten av verden.  

 

Det beste og siste innen fagfeltet sikkerhet

Konferansen hadde som alltid et bredt spekter av foredrag, deriblant et stort antall foredrag om  sikkerhet i industrielle kontrollsystemer (OT) – et område som har høy prioritet for Netsecurity. Nye sårbarheter i blant annet web-applikasjoner, kommunikasjonsplattformer og skrivere var noen av temaene som ble diskutert. Det er ingen tvil om at det er viktig å holde seg oppdatert når man arbeider i dette fagområdet. Nye moduler i det velkjente verktøyet for penetrasjonstesting, Metasploit, ble også presentert. Dette var for eksempel meget interessante moduler for Kerberos og LDAP for penetrasjonstesting av Active Directory. Det fine med at disse modulene nå er integrert i Metasploit, er at du nå under en penetrasjonstest av Active Directory-miljø kan redusere verktøykassen og forholde deg mer og mer til gode gamle Metasploit. 

Les også: Hva er penetrasjonstesting? 

 

En lekeplass for hackere – hvordan angripe en Tesla? 

DefCon er så mye mer enn bare foredrag. På de ulike "villagene" får deltakerne muligheten til å utforske og leke med en rekke utstyr og verktøy. Det er ikke hver dag du kan få nærkontakt med en rakettmotor brukt av SpaceX og få koble seg til en Tesla for å lære hvordan du kan angripe slike enheter. Lockpick village er en klassiker, der du kan lære nye triks og diskutere forskjellige verktøy og låser. Å delta her er minst like verdifullt som å delta på foredragene, fordi det gir både praktisk erfaring og hands-on læring. 

Ikke minst gir DefCon en mulighet til å lære ting du ikke nødvendigvis holder på med til vanlig. På den måten kan du lære helt nye ting, få nye interesser og generelt få viktig informasjon rundt andre fagfelt enn de du kan fra før eller mestrer godt. For alle som jobber med IT-sikkerhet er dette svært viktig; sikkerhet som fagfelt er i stadig bevegelse, og derfor er det så uhyre viktig å tenke på sikkerheten i bredden - forstå helheten - og ikke bare på spesifikke områder 

Nye verktøy og nye angrepsteknikker  

Det var også mulighet for å delta på demoer av nye verktøy og angrepsteknikker. Vi så for eksempel demoer av flere verktøy som Netsecuritys Red Team kommer til å vurdere å ta i bruk, som kan bidra til å gjøre vårt arbeid som sikkerhetstestere både mer presist, enklere og mer effektivt.

Ikke minst - bare det å møte internasjonale "infosec rockstars", som for eksempel Mikko Hyppinen, og John Hammond, understreket viktigheten av DefCon som den fremste arenaen for nettverksbygging og læring.  

Vi ser tilbake på en minnerik uke der vi fikk utvidet både kunnskap, knyttet verdifulle kontakter og ble inspirert av det mangfoldige og dynamiske miljøet som DefCon tilbyr. Vi ble også påminnet om hvorfor DefCon virkelig er det definitive stedet å være for alle som er engasjert i fagfeltet informasjonssikkerhet. Vi gleder oss allerede til neste år og, da kanskje for å holde foredrag ... 

 Hack The Planet! 

 - William og John 

Netsecuritys John-Andre Bjørkhaug sammen med "rockstar" Deviant Ollam.