Der BackTrack Day 2011 liegt nun einige Tage zurück und es ist Zeit für ein kleines Fazit.
Ich war das erste mal auf dem BackTrack Day und kann ein positives Feedback geben.
Tag 1
Am Freitag Abend gab es erst mal ein nettes “Preevent”, was ich persönlich sehr begrüßt habe. Alle Teilnehmer des BackTrack Day 2011 hatten die Möglichkeit sich in einem gemütlichen Havanna Club mitten in Fulda die Ehre zu geben. So konnte man sich schon im Vorfeld mit anderen bekannt machen, Gedanken austauschen und einfach einen netten Abend genießen.
Da ich so unheimlich organisiert bin, musste ich mir am Abend noch ein Hotel in Fulda suchen.Daher musste ich das Event recht früh verlassen. An dieser Stelle möchte ich mich nochmals bei diversen Leuten bedanken. Alle die mein Problem mitbekommen hatten, haben versucht mir ein Zimmer zu besorgen oder haben mir Hotels empfohlen. Einer war sogar so nett und hat mir seine Couch angeboten. Zu guter letzt habe ich im Ibis übernachtet. War okay….50,00€ die Nache…inkl. Dusche und was man sonst so braucht.
Tag 2
Der Samstag stand ganz im Zeichen guter Vorträge, viel Humor guter Pizza und einer Kaffee / Wasser-Flatrate. Ein Sponsor sorgte sogar für eine gesunde Ladung Club Mate. Die Agenda für diesen Tag stand bereits im Vorfeld fest. Somit konnte man sich auf diese Vorträge freuen:
Keynote: Ausblick und Jahresrückblick
Speaker: Backtrack Team
In der Keynote wurde kurz und knapp erzählt was so war und was uns noch bevor steht. Ebenfalls wurde das diesjährige Team vorgestellt. Ich fand es irgendwie “interessant”, dass sich gewisse Personen tatsächlich mit Ihrem Internet-Nickname ansprechen lassen und auf Ihren echten Namen nicht wirklich reagieren. Naja…jedem das seine und mir das meiste 
. Alles in allem eine nette Einführung in den bevorstehenden Tag.
PE-Crypter
Speaker: Christian Ammann
Christian hat recht verständlich erklärt, wie *.exe Dateien in Windows behandelt werden. Angesprochen wurde hier insbesondere, das Ausführen, verpacken und verstecken der Dateien. Mit seinem PE-Crypter war er in der Lage Dateien in anderen Dateien zu verstecken und Sie somit beispielsweise an Viren Scannern vorbei zu schleusen. Zum guten Schluss des Vortrags wurde anhand einer Live-Demo gezeigt was der PE-Crpter so alles kann.
Ursprünglich hieß es, es werden keine Vorkenntnisse für diesen Vortrag gebraucht. Ich bin da ein wenig andere Meinung. Wenn man sich nicht schon mal ein bisschen mit dem Thema beschätigt hat, steigt man nach der ersten halben Stunde aus.
WLAN router horror stories
Referent: 5M7X (Manuel Müller)(ViBi als geistige Unterstützung)
Dieser Vortrag war für mich persönlich sehr spannend. 5M7X zeigte eindrucksvoll wie ISPs mit Ihren WLAN-Routern umgehen und was sie Ihren ahnungslosen Kunden eigentlich zu muten. Es gab brandheiße Informationen über Sicherheitslücken und schwache Algorithmen für Standardpasswörter. Zum Ende hin zeigten 5M7X und ViBi einige Ergebnisse aus ihrem Stichprobenartigen Wardrives quer durch Deutschland. Die gezeigten Grafiken waren recht schockierend.
5M7X hat seinen Vortrag humorvoll präsentiert ohne die Ernsthaftigkeit des Themas darunter leiden zu lassen.
Ich hoffe das die Informationen irgendwann auch für andere zugänglich sind. Soweit ich aber informiert bin, soll das ganze erst mal unter Verschluss bleiben.
Metasploit Updates
Referent: m-1-k-3 (Michael Messner)
m-1-k-3 zeigte den Besuchern was es neues im Metasploit Framework gibt und wie sich das Framework über die Jahre hinweg verbessert hat. Er bezeichnete (zurecht) das aktuelle Framework als “Beast”.
Ebenfalls hat m-1-k-3 sein neues, wirklich umfassendes Buch zum Thema Metasploit vorgestellt. Dies war die erste öffentliche Vorstellung zu diesem Buch. m-1-k-3 gab den Besuchen des BackTrack Day´s jederzeit die Möglichkeit sich das Buch genau an zu schauen.
An dieser Stelle möchte ich noch erwähnen, das dieses leider im Laufe des Wochenendes verloren gegangen ist. Näheres dazu kann man im BackTrack-Blog lesen.
Infos zum Buch selbst gibt es bei dpunkt.de, dem verantwortlichen Verlag:
"Metasploit: Das Handbuch zum Penetration-Testing-Framework"
Antiforensic
Referent: t0×1c
Wie ich mitbekommen habe, soll t0×1c Schweizer sein. Wie er mit wirklichem Namen heißt, was er macht und woher er wirklich kommt kann ich leider nicht sagen.
t0×1c demonstrierte welche unterschiedlichen Arten von Forensik es gibt und wie man der werten Herren der Forensik so richtig schwer machen kann. Ebebfalls zeigte er auf wie man trotz größerer Hürden an die Daten kommt, die man haben will.
Alles in allem war es ein netter Vortrag. Wäre hier jemand noch auch das Thema Anonymisierung eingegangen wäre ich glücklich gewesen.
Forensik vor Gericht
Referent: Dr. Markus a Campo
Um den Talk Antifornsic noch etwas auszubauen wurde in diesem Vortrag darüber berichtet welchen Stellenwert die Forensik vor Gericht hat und wie ein Gutachter in solchen Fällen zu handeln hat. Anhand von realen Beispielen wurde das Thema vertieft. Ebenfalls wurde auf Probleme hingewiesen, die immer wieder bei der täglichen Arbeit als Gutachter auftauchen.
Kein Vortrag, der mich vom Hocker gehauen hat. Aber alle mal interessant genug um sich das ganze anzuschauen.
Breaking Enterprise via XSS
Referent: m-1-k-3
Michael Messner aka m-1-k-3 zeigte uns in seinem Vortrag auf sehr eindrucksvolle weise wie man aus “entfernten” Internet recht schnell in ein Unternehmensnetzwerk eindringen kann. m-1-k-3 nutzte dafür eine XSS-Lücke aus und kombinierte den Angriff auf den Benutzer, seinen Computer und später das gesamte Netzwerk mit Metasploit. Für mich war dies einer der spannendsten Vorträge an diesem Tag. Er machte noch mehr Lust auf den Metasploit Workshop am folgenden Sonntag.
Mobile Hacks – Not-so-smart-phones
Referent: Michael Müller
Michael Müller, genau wie Michael Messner, angestellter bei Integralis zeigte in einer sehr “coolen” Art wie man z.B. den Sicherheits-Code des iPhone umgehen kann und wie einfach Schadsoftware auf ein aktuelles Android Gerät laden und ausführen kann. Die überraschten Gesichter der Teilnehmer sprachen für einen guten Vortrag. Eine Live-Demo mit Schadsoftware gab es ebenfalls.
Vulnerability Discovery
Referent: _ensei_ (Carlos G. Prado)
_ensei_ zeigte in einem äußerst lustigen Vortrag wie digitale Magie wirklich funktioniert. Anhand eine Freeware FTP-Tools zeigte er wie man Schwachstellen finden und ausnutzen kann. Dieser Vortrag (bei dem ich in der Mitte ausgestiegen bin –> Bahnhof)war wohl schon ein kleiner Vorgeschmack auf den Workshop am folgenden Sonntag.
Social Engineering 2.0
Referent: KMDave
Dieser Vortrag von David “KMDave” Wollmann war für mich besonders interessant, da ich mich seit einigen Monaten intensiv mit dem Thema beschäftige. Der Vortrag Social Engineering 2.0 war sehr interessant obwohl nicht wirklich viele Neuerungen aufgezeigt wurden. Es wurde erklärt, welche Motivation hinter einem solchen Angriff steht und wie weit man damit kommen könnte. KMDave zeigte mit einer live “Social Engineering” Attacke in “Chat Roulette” das es wirklich keinen Patch für die menschliche “Dummheit” gibt.
Ein Blick über den Tellerrand
Referent: Christian Schülke
Christian zeigte uns kurz, knapp und rund was die Zukunft für uns bereit halten wird und lenkte perfekt in die Social Night hinein. Ein wirklich guter, gemütlicher Übergang.
Alles in allem eine ordentliche Mischung.
Tag 3
Der Metasploit Workshop
Michael Messner zeigte leicht angeschlagen und nicht mit ganz so guter Laune was mit Metasploit machbar ist, wie man es automatisieren kann wie man das Beast unter Kontrolle bekommt. Für mich persönlich war der Vortrag sehr interessant, da er auch für Einsteiger nachvollziehbar war. Fragen wurden ohne weiteres beantwortet und ein Handout stand auch jedem Gast zu Verfügung.
Mein Fazit
Ich bin wirklich froh das ich mich dazu entschlossen hatte an dem BackTrack Day 2011 teil zunehmen. Ich habe sehr interessante Leute kennen gelernt und vieles gelernt. Alles war organisiert, die Helfer und Speaker immer offen für Fragen und Anregungen. Nächstes Jahr bin ich wieder dabei.
Zum guten Schluss gibt es hier noch einen Fotostream auf Flickr:
http://goo.gl/jPk1h
