Za deň Dva z DEF CON, som sa pozrel na to, aby som sa pozrel na zjavné zariadenia, ktoré sú súťaží, oblasť súťaží a niekoľko vložených rozhovorov. Prečítajte si všetko o tom po prestávke.
Tamper zrejmá dedina
Tento rok bol prvým behom obce zjavnej dediny. Obec má rôzne zjavné zariadenia, vrátane pások, samolepiek a tesnení. Dobrovoľníci dodané nástroje, rozpúšťadlá a pokyny o tom, ako obísť rôzne zariadenia bez ich nastavenia.
Tamper zrejmá výzva mala tímy, ktoré sa pokúšali otvoriť krabicu zabezpečené s rôznymi zariadeniami, ktoré sú zrejmé z neopodstatnených, potom ho znova zložili. Sudcovia skúmali boxy o tom, ako dobre boli bezpečnostné zariadenia obídené.
BOZPEČNOSŤ BOZPEČNOSTI, KTORÉ SA SA KAPIROVANÉ.
Súťaže
V súťaží miestnosť, spoločnosti a dobrovoľníci bežali všetky druhy súťaží pre ľudí s rôznymi zručnosťami. Zoznam lovca lapače sa pohyboval od toho, aby sa Mohawk dostal na získanie výjazdu lietadla. Hráči sa spojili s hackermi v hack pevnosti, hry, kde tímu pevnosti hráči dostanú bonusy, keď hackeri na svojom tíme kompletné hackingové výzvy. Crash a Compiling je hre kódovanie-pitie, kde sa konkurenti snažia opraviť problémový problém a musia piť vždy, keď ich kód havaruje.
Vložené rozhovory
[Todd Manning] a [Zach Lanier] prezentovali ich gopro hacking v rozhovore s názvom “GOPRO alebo GTFO”. Podarilo sa mu dostať koreňovú škrupinu na vačku a zistili, že všetky služby bežia ako root. Ukázali sa tiež, že zariadenie by sa mohlo použiť na navrhovanie dohľadu. Budú publikovať zdroj a informácie o ich využívaní na Github.
[Joe Grand] dal hovoriť o svojom novom zariadení: jtagulator. Tento Open Source Hardware Project pomáha pri automatizovanom objavení debugových rozhraní. Výber cieľového napätia a ochrana vstupu je zabudovaná, aby ste zabránili vyprážaniu vašej cieľovej tabule. Ideálne teraz, môže nájsť JTAG a UART rozhrania cez 24 neznámych kanálov. [JOE] demoed zariadenie objavovaním portov UART a JTAG na WRT54G bezdrôtový smerovač.
Jtagulátor nájdený JTAG port WRT54G.
Def Con 21 Wraps zajtra a budem zdieľať oveľa viac cool veci z konferencie.