Black Hat USA and DEF CON Experience [Part 2]
ဒီတစ္ခါေတာ႔နညး္နညး္စာပုိရွည္မယ္ထင္တယ္။
Las Vegas weather ကေတာ႔အရမး္ပူျပီး dry ျဖစ္တဲ႔အတြက္ဘယ္ေနရာသြားသြားေရဘူးေလးေဆာင္ထားဖုိ႔အၾကံေပးလုိပါတယ္။ Conferences ေတြမွာအလကားေပးတဲ႔ ေရနဲ႔ျပန္လုိက္ျဖည္႔ဖုိ႔ေတာ႔လုိမွာေပါ႔။
DEF CON ေကာ Black Hat ေကာမစခင္ႏွစ္ပတ္ေက်ာ္ေလာက္ထဲကစျပီး ဘယ္လုိ parties ေတြ events ေတြ gatherings ေတြလုပ္မယ္ဆုိတာၾကိဳတင္ေၾကာ္ျငာေလ႔ရွိကာ public ကုိဖြင္႔ေပးထားတာမ်ိဳးေလးေတြဆုိရင္ကုိယ္႔အတြက္ ticket ရေအာင္ၾကိဳျပီး register လုပ္ထားသင္႕ပါတယ္။ အျပင္ကုိမဖြင္႔ေပးထားတာမ်ိဳးေတြက် invite လုပ္မွသြား join လုိ႔ရပါတယ္။ ဥပမာ Google ကလုပ္တဲ႔ 0x0G, Amazon ကလုပ္တဲ႔ pool party လုိမ်ိဳးေတြေပါ႔။
တစ္ခ်ိဳ႔ parties ေတြ events ေတြကလဲ ေန႔စဥ္ conference ျပီးတဲ႔အခ်ိန္မ်ိဳးေလာက္ေတြမွာ ပြဲစေလ႔ရွိျပီး free flow drinks ေတြလဲပါပါတယ္။
ပံုမွန္အားျဖင္႔ DEF CON ပထမဆံုးစတဲ႔ေန႔က Black Hat USA ရဲ႕ေနာက္ဆံုးေန႔ျဖစ္ပါတယ္။ အဲ႔ေန႔မတုိင္ခင္ညထဲက DC conference အတြက္ register အေစာဆံုးလုပ္ဖုိ႔ လာျပီးတန္းစီေနၾကပါျပီ။ ကၽြန္ေတာ္အစကမသိေတာ႔မနက္မွေအးေအးေဆးေဆးထသြားတာ တန္းကအရမ္းအရမ္းကုိရွည္ေနပါျပီ။ ဒါကေတာ႔တန္းစီေနတုန္းကရုိက္ထားတာပါ။
တစ္ခုအဆင္ေျပသြားတာက registration booths ေတြကမ်ားေတာ႔အရမး္ၾကီးေတာ႔မၾကာပါဘူးတန္းစီရတာ။ စီေနတံုးမွာေတာ႔ ေနာက္ကလူေရွ႕ကလူေတြနဲ႔ေလကန္ရင္းနဲ႔မိတ္ေဆြဖြဲ႕ပါတယ္။ သူတု႔ိဆီကမွတစ္ျခားကုိယ္မသိေသးတဲ႔ စိတ္ဝင္စားစရာေကာင္းမယ္႔ events တုိ႔ဘာတုိ႔ရွိတာေတြထပ္သိရပါတယ္။
တစ္ခ်ိဳ႔ေသာသူေတြဘာလုိ႔အေစာၾကီးညထဲကေတြတန္းစီျပီး အေစာဆံုး register လုပ္ခ်င္တာလဲဆိုတာကလဲအေၾကာင္းရင္းေတြရွိပါတယ္။ Register လုပ္တဲ႔ခါ cash (USD 200 ေက်ာ္ေလာက္) နဲ႔ေပးရျပီး badge နဲ႔တစ္ျခား conference အတြင္းလုိအပ္မဲ႔ အေၾကာင္းေတြေရးထားတဲ႔ booklets ေတြ CDs ေတြ stickers ေတြထုတ္ေပးပါတယ္။ အဓိကအေရးအၾကီးဆံုးကေတာ႔ Badge ပါ။ သူကတစ္ႏွစ္ကုိတစ္ခါေျပာငး္ပါတယ္ ဒီႏွစ္က electronic badge ဆုိရင္ေနာက္ႏွစ္က်ေနာက္တစ္မ်ိဳးပါ။ တစ္ခ်ိဳ႔ေသာသူေတြက conference ကုိလာတာ အဲ႔ badge အတြင္းမွာပါတဲ႔ challenge ကုိလာျပီး solve လုပ္မဲ႔ရည္ရြယ္ခ်က္နဲ႔ကုိလာတာပါ။ အဲ႔ဒါေၾကာင္႔လဲသူတုိ႔အေစာဆံုး badge ကုိရျပီး challenge ကုိ solve လုပ္ခ်င္လုိ႔အေစာဆံုး လာျပီးတန္းစီၾကတာဘဲျဖစ္ပါတယ္။
ဒါေလးေတြကေတာ႔ကၽြန္ေတာ္သြားခဲ႔ႏွစ္ႏွစ္အတြက္ေပးတဲ႔ badge ေတြျဖစ္ပါတယ္။
ဘယ္လုိမ်ိဳး challenges ေတြလဲ ဘယ္လုိေျဖရွငး္လဲဆုိတာေတာ႔ေအာက္က links ေတြမွာသြားၾကည္႔ႏုိင္ပါတယ္။ http://potatohatsecurity.tumblr.com/post/126411303994/defcon-23-badge-challenge http://co9.io/post/148716614744/defcon-24-badge-challenge
Conference ေနရာတကာမွာ hints ေတြထားထားျပီး ေပးတဲ႔ lanyards ေတြကအစအသံုးခ်မွ solve လုပ္ႏိုင္မဲ႔ challenges ေတြဘဲျဖစ္ပါတယ္။ အခ်ိဳ႔ဆုိအဲ႔ badge challenge ဘဲထုိင္လုပ္ေနျပီးဘယ္မွကုိမသြားေတာ႔ပါဘူး။ ဒါေတြကေတာ႔ lanyards ေတြပါ။
ဒါေတြကေတာ႔ conference အတြက္ information အျပည္႔အစံုပါတဲ႔ fancy booklets, CDs, နဲ႔အခ်ိဳ႔ပါဝင္တဲ႔အေၾကာငး္အရာေတြပါ။
အေစာၾကီးလာတန္းစီတဲ႔သူေတြထဲက အခ်ိဳ႔ကက်ေတာ႔ registration လုပ္ျပီးတာနဲ႔ free workshops ေတြဆီတန္းေျပးျပီး register လုပ္ပါတယ္ ဦးသူယူေၾကးဆုိေတာ႔လဲအဲ႔လုိျမန္မွ workshop ထဲဝင္ထုိင္ဖုိ႔ေနရာရမွာပါ။ ကၽြန္ေတာ္႔လုိေနာက္မွေအးေဆးလာတဲ႔သူေတြက် အဲ႔လုိ free လုပ္ေပးတဲ႔ workshops ေတြကုိသြားမယ္ၾကံျပီးေရာက္ရုံဘဲရွိေသးတယ္ျပည္႔ေနျပီ ဝင္လုိ႔မရေတာ႔ပါဘူးဆုိျပီး အႏွင္ခံရတာမ်ားပါတယ္။ Popular ျဖစ္တဲ႔ workshops ေတြဆုိပိုဆုိးပါတယ္။ ကုိယ္တက္ခ်င္တဲ႔ workshops ေတြကုိ website မွာၾကိဳၾကည္႔ထားျပီး ေစာေစာ တန္းသြားစီသင္႔ပါတယ္။
ကၽြန္ေတာ႔အတြက္ကေတာ႔ ထုံးစံအတုိင္းဘဲ talks ေတြဆီကုိမေရာက္ပါဘူး contest area ေတြ villages ေတြ activities ေတြရွိတဲ႔ေနရာေတြမွာဘဲသြားေနတာမ်ိဳးမ်ားပါတယ္။ ကုိယ္တစ္ကယ္အရမ္းနားေထာင္ခ်င္တယ္သိခ်င္တယ္ recorded videos ေတြထြက္မယ္႔အခ်ိန္ထိမေစာင္႔ႏုိင္ေတာ႔တဲ႔ဟာမ်ိဳးေတြဘဲသြားနားေထာင္ပါတယ္။ ဥပမာ Charlie Miller နဲ႔ Chris Valasek တုိ႔ရဲ႕ car hacking topic ေတြလုိမ်ိဳးေပါ႔။ Talk သြားတုိင္းစိတ္ညစ္ဖုိ႔ေကာင္းတာတစ္ခုက room ထဲကေနျပန္ထြက္တဲ႔အခ်ိန္ပါဘဲ လူေတြကအရမး္မ်ားျပီး တုိးၾကိတ္ျပီး ထြက္ရတာမ်ိဳးပါ။
Talks ေတြထဲမွာ တစ္ခုသတိထားရမွာက Skytalks ဆုိတဲ႔ဟာေတြပါ။ ေျပာထားတ႔ဲ topic ေတြနဲ႔တစ္ခုမွမဟုတ္ပါဘူး။ ေရာက္သြားတာနဲ႔ politics ေတြခ်ည္းေျပာတာပါ။ ဖုန္းလဲသံုးလုိ႔မရပါဘူး။ ထုတ္ၾကည္႔တာနဲ႔ေနာက္ကေစာင္႔ၾကည္႔ေနတဲ႔သူေတြက မသံုးရဘူးဆုိျပီး လာေျပာေတာ႔တာဘဲ။ ကၽြန္ေတာ႔ေရွ႕မွာတင္ဖုန္းသံုးလုိ႔ကန္ထုတ္ခံရတဲ႔သူေတြမနညး္ပါဘူး။ အဓိကကေတာ႔ record လုပ္မွာစုိးလို႔ပါ။ ေျပာတဲ႔ topic ေတြက politics ေတြဘဲဆုိေတာ႔ လူအသိမခံခ်င္တာလဲပါမွာေပါ႔။ ဒါကေတာ႔ ေျပာမယ္ဆုိတဲ႔ topics ေတြပါ.. တစ္ခုမွမဟုတ္ပါဘူး။
ဒါကေတာ႔ friends ေတြ colleagues ေတြထုိင္ျပီး project ျဖစ္ျဖစ္စိတ္ဝင္စားစရာတစ္ခုခုျဖစ္ျဖစ္ ေလကန္တာဘဲျဖစ္ျဖစ္လုပ္ႏုိင္ေအာင္ထားေပးထားတဲ႔ ေနရာပါ။
ပံုမွန္အားျဖင္႔ေတာ႔ ကၽြန္ေတာ္ contest area မွာေနတာမ်ားပါတယ္။ ကၽြန္ေတာ္႔အတြက္ေတာ႔စိတ္ဝင္စားစရာအေကာင္းဆံုးေနရာဆုိလဲမမွားပါဘူး။
Hardware hacking လုပ္တဲ႔ေနရာ-
ဒါကေတာ႔ အဲ႔ briefcase မွာတပ္ဆင္ထားတဲ႔ alarm ေတြကုိ မျမည္ေစဘဲပြင္႔ေအာင္လုပ္ရတဲ႔ contest ပါ။
သူတုိ႔အေခၚနဲ႔ကေတာ႔ village လုိ႔ေခၚတဲ႔ activity အေသးေလးေတြလုပ္တဲ႔ေနရာေတြလဲအမ်ားၾကီးက်န္ပါေသးတယ္။ Lock picking, vehicle hacking, packet hacking, IoT, crypto & privacy, social engineering, wireless hacking အစရွိတဲ႔စိတ္ဝင္စားစရာေလးေတြနဲ႔။ Packet Capture Village မွာရွိတဲ႔ Wall of Sheep မွာဆုိရင္ျဖင္႔ wireless network သံုးတဲ႔ သူေတြဆီကေန sniff လုိ႔ရတဲ႔ usernames, IP addresses or host names, protocols စတာေတြကုိ ျပထားပါတယ္။
ထံုးစံအတိုင္းဘဲကၽြနေ္တာ္ကေတာ႔ contest area ထဲကမွ CTF လုပ္တဲ႔ေနရာမွာအေနအမ်ားဆံုးပါ။ ဝါသနာတူေတြအဲ႔မွာေတြ႔ရေတာ႔ စကားေလးေျပာရင္းနဲ႔ ဝင္ျပိဳင္ေနၾကတဲ႔ teams ေတြ တစ္ကယ္႔ျပိဳင္ပြဲၾကီးေတြမွာ ဘယ္လုိမ်ိဳးေလးေတြလုပ္လဲဆုိတာလုိက္ၾကည္႔ပါတယ္။ တစ္ခ်ိဳ႕ေတြ႔ရတာေလးေတြကေတာ႔ team ေတြမွာ ကုိယ္ပုိင္ tasks ေတြကုိ manage လုပ္တဲ႔ portal ေလးေတြေရးထားၾကပါတယ္။ တစ္ေယာက္က vulnerability ကုိရွာျပီးသားကုိေနာက္တစ္ေယာက္ကမရွာမိေအာင္ အခ်ိန္အကုန္မခံေအာင္ coordination လုပ္တာအတြက္အသံုးဝင္တဲ႔ portal ေလးေတြပါ။ ျပီးေတာ႔ တစ္ေယာက္ကရွာေတြ႔တဲ႔ vuln ကုိသူက portal ေပၚကုိတင္လုိက္ျပီးရင္ ေနာက္ team member တစ္ေယာက္က အသံုးခ်ျပီး exploit ေရးပါတယ္။ DEF CON CTF final က attack and defense ပံုစံမ်ိဳးျဖစ္တဲ႔အတြက္ အဲ႔လုိ exploit ေရးျပီးျပီဆုိတာနဲ႔ တစ္ျခား team ေတြရဲ႕ အဲ႔အားနညး္ခ်က္ရွိတဲ႔ service ကုိ target ထား hack ျပီးသူတုိ႔ဆီမွာ ရွိတဲ႔ unique string တစ္ခုကုိယူ scoreboard ေပၚမွာတင္ျပီးအမွတ္ယူပါတယ္။ CTF format and structure ကုိေျပာရရင္ကုိေနာက္ blog post တစ္ခုျဖစ္ေလာက္မွာမုိ႔ဒီေလာက္ဘဲေပါ႔ခုေတာ႔။
ဒါကေတာ႔ Carnegie Mellon University ရဲ႕ ctf team, Plaid Parliament of Pwning (PPP) ပါ။ CTF ေလာကမွာေတာ႔ နာမည္အၾကီးဆံုးေတြထဲက team တစ္ခုပါ။
ဒါကေတာ႔ သူတုိ႔ရဲ႕ ctftime profile ပါ။ https://ctftime.org/team/284
အဲ႔အေရွ႕ဆံုးမွာေတြ႔ရတာကေတာ႔ iPhone ကုိ ပထမဦးဆံုး unlock လုပ္ခဲ႔တဲ႔ နာမည္ၾကီး GeoHotz ျဖစ္ပါတယ္။
ဒီေအာက္ကလဲ အဲ႔ 2015 မွာမွစေထာင္ျပီး CTF final မွာႏုိင္သြားတဲ႔ DEFKOR team ပါ။
မွ်ားျပထားတဲ႔တစ္ေယာက္က ခုဆုိ Google Project Zero မွာလုပ္ေနတဲ႔ Jung Hoon Lee (Lokihardt) ျဖစ္ျပီးတစ္ကမာၻလံုးမွာအေတာ္ဆံုး hacker ဆုိျပီးလဲသတ္မွတ္ခံထားရတဲ႔တစ္ေယာက္ျဖစ္ပါတယ္။
ေတာ္လဲတစ္ကယ္ကုိေတာ္ပါတယ္။ သူ႔ရဲ႕ findings ေတြဆုိ fuzzing လုပ္ျပီးရွာရင္ေတာင္ edge cases ေတြမွာမွမိႏုိင္တဲ႔ security bug ေတြမ်ားပါတယ္။ အဲ႔ CTF ျပိဳင္ပြဲမွာ windows binary challenge တစ္ခုကုိ debugger ေတာင္မသံုးသြားဘဲ exploit ေရးသြားတယ္ဆုိျပီးလဲနာမည္ၾကီးပါတယ္။ တစ္ကယ္လဲ အဲ႔ DEFKOR team တစ္ခုလံုးမွာ သူတစ္ေယာက္ထဲ challenges ေတြရဲ႕အားနည္းခ်က္ေတြကုိလုိက္ရွာတာျဖစ္ျပီး က်န္တဲ႔သူေတြကသူ႔ကုိ support လုိက္လုပ္ေပးရုံပါဘဲ။ ကၽြန္ေတာ္ကလဲ သူ႔ fan ဆိုေတာ႔ သြားျပီး စကားသြားေျပာရင္းသူဘယ္လုိ security bugs ေတြလုိက္ရွာလဲဆုိတာေမးေတာ႔ သူအရင္ကေတာ႔ fuzzers ေတြေရးတယ္တဲ႔ ေနာက္ေတာ႔ manually ဘဲလုိက္ၾကည္႔ လုိက္ရွာတာတဲ႔။ ေတာ္တဲ႔သူေတြက်အဲ႔လုိကုိေတာ္တာပါ။ ဒါကသူတုိ႔ team ရဲ႕ CTF final ကုိဘယ္လုိပံုမ်ိဳးလုပ္ခဲ႔တယ္ဆုိတာကုိျပန္ေျပာတဲ႔ presentation ပါ။
https://www.youtube.com/watch?v=UzUzC-G9ReM
အဲ႔ team ၂ခု ကဘဲနာမည္ၾကီးေတြပါတာလားဆုိေတာ႔ မဟုတ္ပါဘူး။ က်န္တဲ႔ teams ေတြ Dragon Sector, Eat Sleep Pwn Repeat, HITCON, Shellphish, !SpamAndHex, blue-lotus, Samurai အစရွိတဲ႔ CTF လာျပိဳင္တဲ႔ team ေတြကလဲတစ္ကယ္႔ကုိအစဥ္အလာနဲ႔ ဆရာၾကီးေတြၾကီးနဲ႔ဘဲဖြဲ႕ထားတာပါ။ ေနာက္မွအက်ယ္ခ်ဲ႔ျပီးထပ္ေရးရင္ေရးၾကည္႔မယ္ သူတို႔ေတြဘယ္လုိ train ျပီး ဘယ္လုိ team ကုိ manage လုပ္လဲဆုိတာ။
CTF organiser ေတြနဲ႔ေလကန္ရင္းနဲ႔ သူတုိ႔နဲ႔အဆင္ေျပရင္ CTF coins ေလးေတြလဲလက္ေဆာင္ေပးတတ္ပါတယ္။
ကၽြန္ေတာ္သြားတဲ႔ဒုတိယအေခါက္မွာက Cyber Grand Challenge နဲ႔သြားၾကံဳေတာ႔ အဲ႔မွာသြားထုိင္ေနျဖစ္တဲ႔အခ်ိန္လဲမ်ားပါတယ္။ အဲ႔ဒါကေတာ႔ Defense Advanced Research Projects Agency (DARPA) ကေနက်င္းပတဲ႔ machines ေတြၾကီးဘဲ ျပိဳင္တဲ႔ ျပိဳင္ပြဲတစ္ခုျဖစ္ျပီး အဲ႔ဒီ machines ေတြက automatically software security အားနည္းခ်က္ေတြကုိရွာကာ “proof of vulnerability” (PoV) ထုတ္ေပးျပီး တစ္ခါထဲအဲ႔ အားနညး္ခ်က္ကုိ patch လုပ္ရပါတယ္။ CGC ျပိဳင္ပြဲတစ္ခုလံုးကုိရွင္းရင္ေတာ႔အရမ္းရွည္မွာစုိးလုိ႔ စိတ္ဝင္စားရင္ဒါေလးေတြလုိက္ၾကည္႔ ဖတ္ၾကည္႔လုိ႔ရပါတယ္။
https://github.com/CyberGrandChallenge/cgc-release-documentation
https://www.youtube.com/watch?v=n0kn4mDXY6I
ဒါကေတာ႔ကၽြန္ေတာ္ရုိက္လာတဲ႔ပံုေလးေတြပါ။
Black Hat ေကာ DEF CON ေကာႏွစ္မ်ိဳးလံုးကသူ႔ဟာနဲ႔သူေကာငး္တာေတြမေကာင္းတာေတြရွိျပီး စိတ္ဝင္စားစရာေတြတစ္ပံုၾကီးရွိတဲ႔ conferences ေတြဆုိလဲမမွားပါဘူး။ အက်င္းခ်ံဳးအေနနဲ႔ဆုိရရင္ ကၽြန္ေတာ္႔အေနနဲ႔ေတာ႔ activities ေတြလုိက္ၾကည္႔ျပီးလုပ္ၾကည္႔ မိတ္ေဆြအသစ္ေတြဖြဲ႔တာေတြနဲ႔ဘဲအခ်ိန္ကုန္တာမ်ားပါတယ္။
ဒီ posts ေတြကေတာ႔ကၽြန္ေတာ္တစ္ကယ္ကုိအက်င္းခ်ံဳးေရးလုိက္တာျဖစ္ျပီး သိခ်င္တာေမးခ်င္တာေတြထပ္ေရးေပးေစခ်င္တာေတြကုိ ကၽြန္ေတာ္တုိ႔ discord server မွာတုိက္ရုိက္ေျပာႏုိင္ပါတယ္ခင္ဗ်ာ။ ဒါကေတာ႔ discord server ရဲ႕ invite link ပါ။ https://discord.gg/5tGyZzW