TITLE // me vs embedded: 63 days of fun.
LANGUAGE // ITALIAN
LEVEL // JEDI
PLACE // GANDALF ARENA
SCHEDULE // 20/08/2016 // 16:00 – 17:00
ABSTRACT //
5 dicembre 2015.
coinvolgo Mad77, che coinvolge rageman, in un delirio personale: ci confrontiamo, studio come fare ed eseguo il dump della memoria flash di un router casalingo, trovandoci dentro cose che non mi aspettavo. il progetto che mi ha portato a compiere questo tentativo è attualmente sospeso, non per mia volontà. da questa esperienza, nascono però altre idee.
63 giorni.
dal 17 giugno al 19 agosto, porterò a termine una serie di analisi di diversi dispositivi embedded (router, ma non solo), cercando di capire:
- quanto sono sicuri
- quali informazioni contengono
- quali informazioni vengono inserite ed abbandonate al loro interno
- contengono vulnerabilità note? 0 day? oirartnoc la ereggel ad elaveoidem airenogerts id ehcigam elumrof? booooh. c’è un solo modo per saperlo.
cosa vi posso garantire: che mi divertirò a farlo e che farò il possibile per far divertire voi nel raccontarvi cosa ho scoperto / imparato.
cosa non vi posso garantire: cosa scoprirò ed imparerò.
sarà mia cura illustrarvi le varie tecniche utilizzate e perchè sono state scelte. sfrutterò inoltre l’occasione per imparare quanto più possibile su due tool eccezionali, condividendolo poi con voi: radare2 e binaryninja. infine, durante il talk, rilascerò tutto il codice sviluppato durante questo viaggio.
SHORT BIO //
giuro che non sò mai che scrivere nella mia biografia, tutte le volte è difficilissimo. facciamo così, visto che siamo al moca: vi dico che mi piace esplorare e capire come funzionano le cose e mi piace da matti raccontare di quello che trovo e sentire cosa gli altri hanno trovato. se volete conoscermi, pre e/o post talk, mandatemi una mail o scrivetemi su twitter e andiamo a berci una birra ghiacciata! com’on!
ps: faccio quel che faccio per colpa di bruce balan. “[…] vuol dire: Non Andare in giro ficcanaSAndo.[…]” cit.