Την Πέμπτη 11 Απριλίου 2024 στις 15:00 στο Αμφιθέατρο του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών στη ΖΕΠ, ο απόφοιτος του Τμήματος κ. Νικόλαος Βούρδας που εργάζεται στον τομέα της Ασφάλειας Πληροφοριακών Συστημάτων θα μιλήσει για τον εγχώριο και διεθνή τομέα ασφάλειας, θα μοιραστεί τις εμπειρίες του, θα συζητήσει για τις απαιτούμενες δεξιότητες, ενώ θα παρουσιάσει live το τελευταίο έργο του πάνω στην εκμετάλλευση ευπαθειών σε Microsoft Windows. Θα υπάρχει Q&A για τους φοιτητές. Ο συντονιστής της εκδήλωσης θα είναι ο κ. Μηνάς Δασυγένης.
Περιεχόμενα ομιλίας:
Το Local Privilege Escalation, γνωστό και ως LPE, αναφέρεται στη διαδικασία ανύψωσης των προνομίων χρήστη σε ένα σύστημα υπολογιστή ή δίκτυο πέρα από αυτό που είναι προορισμένο, παρέχοντας μη εξουσιοδοτημένη πρόσβαση σε πόρους ή δυνατότητες που συνήθως περιορίζονται σε υψηλότερα επίπεδα προνομίων. Η απόκτηση τοπικών διαχειριστικών δικαιωμάτων κατά τη διάρκεια του red teaming βελτιώνει σημαντικά τη δυνατότητα για πλευρική κίνηση (Lateral Movement) και πρόσβαση σε επιπλέον πόρους. Τα σύγχρονα περιβάλλοντα προσφέρουν αρκετές ευκαιρίες για την απόκτηση τοπικών διαχειριστικών δικαιωμάτων πιο εύκολα από ό,τι θα μπορούσε κανείς να φανταστεί. Οι μέρες που βασιζόμασταν αποκλειστικά σε παραδοσιακές τεχνικές όπως η εκμετάλλευση unquoted service paths, weak service permissions, misconfigured AlwaysInstallElevated policies κ.λπ. έχουν περάσει πια (αν και είναι ακόμα δυνατές αλλά σπάνιες). Επομένως, σε αυτήν την παρουσίαση, θα εξερευνήσουμε μαζί μερικές εναλλακτικές και ρεαλιστικές μεθόδους για την ανύψωση προνομίων και την πλευρική μετακίνηση εντός ενός εσωτερικού δικτύου, εμπνευσμένες από τις πρόσφατες μου συμμετοχές σε διάφορα παγκόσμια έργα.
Βιογραφικό Ομιλητή:
Ο Νίκος Βούρδας είναι Senior Offensive Security Consultant και απόφοιτος του τμήματος Μηχανικών Πληροφορικής και Τηλεπικοινωνιών (προηγούμενη ονομασία του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών) του Πανεπιστημίου Δυτικής Μακεδονίας στην Κοζάνη. Με πάνω από τέσσερα χρόνια επαγγελματικής εμπειρίας, έχει ενεργά συμμετάσχει σε διάφορα παγκόσμια έργα Red Teaming όπως Tiber-EU και iCAST. Παρά τη νεανική του ηλικία, ο Νίκος έχει διεξάγει πλήρεις επιχειρήσεις Red Teaming για μεγάλους οργανισμούς στους τομείς του λιανικού εμπορίου, της τραπεζικής, της ναυτιλίας και της κατασκευαστικής βιομηχανίας και έχει καταφέρει πάντα να διεισδύσει και να βρει ευπάθειες στα πιο ασφαλή πληροφοριακά συστήματα. Έχει πιστοποιήσεις OSWE, OSEP, OSCP, OSWP, CRTL, CRTO και OASP. Ο Νίκος αγαπά να συνεισφέρει στην κοινότητα του ανοιχτού κώδικα γράφοντας διάφορα εργαλεία και μεθοδολογίες.