Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Intervjuavsnitt #10 - James Lyne

   7628 words   36 minutes 

Lyssna

mp3

Innehåll

Detta avsnittet av Säkerhetspodcasten bjuder vi på en “exklusiv” intervju med Sophos egna James Lyne. Vi pratar om James väg in i säkerhetsbranschen, de största problemen inom säkerhetsvärlden idag, hur det är att flyga världen runt för att hålla SANS-kurser, och mycket mer. Inspelat på SANS Pentest Training i Berlin 2014.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:29,980 Undertexter från Amara.org-gemenskapen

2 00:00:30,000 --> 00:00:59,980 Så vi har bara tagit din klass.

3 00:01:00,000 --> 00:01:02,220 Jag älskar NetWars. Det är riktigt roligt.

4 00:01:03,620 --> 00:01:08,620 Jag tycker att en av de saker jag älskar mest är att du går in i det och det har något för alla.

5 00:01:08,980 --> 00:01:12,100 Så du börjar med nivå 1 och du tänker att du kan hitta lite saker.

6 00:01:12,420 --> 00:01:16,080 Du går upp till nivå 2 och det är lite mer forensikt och offensivt.

7 00:01:16,180 --> 00:01:19,240 Och nivå 3, du börjar gå in i en mer realistisk miljö.

8 00:01:20,740 --> 00:01:23,140 Det är alltid roligt att se människor lösa ut utmaningarna.

9 00:01:23,260 --> 00:01:25,620 Jag hade lite dåligt där.

10 00:01:25,960 --> 00:01:26,900 Ja, du gjorde en typ av det.

11 00:01:26,900 --> 00:01:29,380 Ja, vi spelade ihop, tre av oss.

12 00:01:29,380 --> 00:01:31,620 Vi fick alla samma flaggor.

13 00:01:31,720 --> 00:01:32,600 Det var lite chilligt.

14 00:01:33,500 --> 00:01:34,780 Det är legit, det är koordination.

15 00:01:35,060 --> 00:01:37,160 Det var som en verklig pen-test.

16 00:01:37,840 --> 00:01:39,940 Men tyvärr gjorde jag en typ av det.

17 00:01:40,400 --> 00:01:41,480 Så jag fick 1 poäng.

18 00:01:42,000 --> 00:01:44,060 Så de här personerna gick in i topp 5 och jag inte.

19 00:01:44,500 --> 00:01:45,700 Så jag tänkte, fuck.

20 00:01:46,280 --> 00:01:48,320 Så jag hade den poängen och jag skulle bara lägga den i din fäst.

21 00:01:48,380 --> 00:01:51,740 Och den personen framför mig hade samma antal poäng som de gjorde.

22 00:01:51,940 --> 00:01:53,280 Och jag hade gått in snabbare.

23 00:01:53,440 --> 00:01:54,300 Akkurat för att vinna.

24 00:01:55,300 --> 00:01:59,160 Du borde ha sagt att det var keyboard-layout.

25 00:01:59,380 --> 00:02:02,520 Det var en USA-keyboard-layout.

26 00:02:02,520 --> 00:02:05,620 Så jag tyckte den på fel sätt eftersom jag tyckte på fel.

27 00:02:05,620 --> 00:02:07,620 Ja, för att det var en anledning.

28 00:02:07,620 --> 00:02:09,620 För att det var en anledning.

29 00:02:09,620 --> 00:02:10,880 För att det var en anledning.

30 00:02:10,880 --> 00:02:12,880 Så du är en väldigt energetisk person.

31 00:02:12,880 --> 00:02:14,180 Du är alltid på toppen.

32 00:02:14,180 --> 00:02:15,180 Också väldigt glad.

33 00:02:15,180 --> 00:02:17,180 Det är superfint att ta dig med.

34 00:02:17,180 --> 00:02:19,180 Tycker du det så personligt?

35 00:02:19,180 --> 00:02:21,180 Ja, personligt förstås.

36 00:02:21,180 --> 00:02:25,180 Ja, jag blir nog lite grumpig.

37 00:02:25,180 --> 00:02:27,640 Ibland har jag lite rädda säkerhetssätt.

38 00:02:27,640 --> 00:02:28,640 Är vi inte alla så?

39 00:02:28,640 --> 00:02:29,200 Ja.

40 00:02:29,200 --> 00:02:33,200 Jag tror att vi alla är säkerhetssynax.

41 00:02:33,200 --> 00:02:35,200 Jag har varit i det här för ungefär 11 år nu.

42 00:02:35,200 --> 00:02:37,200 Direkt i säkerhet.

43 00:02:37,200 --> 00:02:43,200 Och de flesta gånger är jag väldigt positiv och energetisk.

44 00:02:43,200 --> 00:02:45,200 En del av det är att du tittar på den här klassen.

45 00:02:45,200 --> 00:02:49,200 Det finns människor där som kommer att poppa sin första klocka för första gången.

46 00:02:49,200 --> 00:02:50,200 Och de får…

47 00:02:50,200 --> 00:02:51,200 Företaget.

48 00:02:51,200 --> 00:02:51,700 Ja.

49 00:02:51,700 --> 00:02:52,700 Du vet, det där…

50 00:02:52,700 --> 00:02:54,700 Åh!

51 00:02:54,700 --> 00:02:56,700 Halo-ljus!

52 00:02:56,700 --> 00:02:57,700 Ja.

53 00:02:57,700 --> 00:02:59,700 Så det är alltid väldigt positivt.

54 00:02:59,700 --> 00:03:01,700 Men så ser du saker som…

55 00:03:01,700 --> 00:03:05,700 Jag gjorde det där sammanfattningen där jag gjorde den krigsdragande.

56 00:03:05,700 --> 00:03:09,700 Och jag hittade tusen och tusen av nätverk som fortfarande är i delar.

57 00:03:09,700 --> 00:03:12,700 Det borde ha gått 8, 9, 10 år sedan.

58 00:03:12,700 --> 00:03:13,700 Ja.

59 00:03:13,700 --> 00:03:14,700 Iallafall.

60 00:03:14,700 --> 00:03:18,700 Och det gör mig lite sad och rädd och jag har en liten stumpeig fit runt om i huset.

61 00:03:18,700 --> 00:03:20,700 Och så hackar jag något som gör mig känna bättre.

62 00:03:20,700 --> 00:03:21,700 Ja.

63 00:03:21,700 --> 00:03:26,700 Så hur kom du in i säkerheten? Hur var transitionen? Vad gjorde du innan?

64 00:03:26,700 --> 00:03:31,700 Det var en riktigt oerhörd resa för mig.

65 00:03:31,700 --> 00:03:37,700 En av de saker jag är riktigt övertygad om är att se till att ingen har samma problem som jag.

66 00:03:37,700 --> 00:03:39,700 Att komma in i säkerheten.

67 00:03:39,700 --> 00:03:43,700 För om jag är riktigt enskild så kom jag in i säkerheten av lycka.

68 00:03:43,700 --> 00:03:46,700 Och jag tror att det är en massiv krim.

69 00:03:46,700 --> 00:03:50,700 Bra nu att jag är här.

70 00:03:50,700 --> 00:03:53,700 Men det är dåligt att det var lycka på den tiden.

71 00:03:53,700 --> 00:03:56,700 Så vad hände egentligen?

72 00:03:56,700 --> 00:03:59,700 Jag hade en franska läkare i skolan.

73 00:03:59,700 --> 00:04:03,700 Och hennes kvinna jobbade med specifika organisationer.

74 00:04:03,700 --> 00:04:06,700 Som gjorde förkastning för flygplatsen och skyddsindustrin.

75 00:04:06,700 --> 00:04:10,700 Och de tittade på en smart kvinna som kunde använda en komputer.

76 00:04:10,700 --> 00:04:13,700 Så inget att göra med säkerheten egentligen.

77 00:04:13,700 --> 00:04:16,700 Och hon sa att James alltid bräcker saker.

78 00:04:16,700 --> 00:04:19,700 Och tillverkaren i skolan gör inte att han går IT-läsningarna.

79 00:04:19,700 --> 00:04:20,700 Han gör att han fixar servicen.

80 00:04:20,700 --> 00:04:23,700 Så kanske vi borde ta honom in.

81 00:04:23,700 --> 00:04:25,700 Och jag gick med och träffade honom.

82 00:04:25,700 --> 00:04:27,700 Och började jobba där.

83 00:04:27,700 --> 00:04:29,700 Och inom några veckor.

84 00:04:29,700 --> 00:04:31,700 Hade jag jobbat på intressanta problem.

85 00:04:31,700 --> 00:04:34,700 Hur man kan säkerställa den här informationen med andra.

86 00:04:34,700 --> 00:04:37,700 Det var det som först tog mig in i krypto.

87 00:04:37,700 --> 00:04:39,700 Och jag tänkte att det här är…

88 00:04:39,700 --> 00:04:42,700 Vänta, så du kan ta data och göra den här matematiska processen.

89 00:04:42,700 --> 00:04:44,700 Och det är väldigt lätt att undervara under ett sätt.

90 00:04:44,700 --> 00:04:46,700 Och väldigt hårt under ett annat.

91 00:04:46,700 --> 00:04:48,700 Det är som att undervara en ägg.

92 00:04:48,700 --> 00:04:49,700 Det är magisk kung fu.

93 00:04:49,700 --> 00:04:51,700 MAGIK KUNG FU.

94 00:04:51,700 --> 00:04:52,700 VAD?

95 00:04:52,700 --> 00:04:55,700 Och jag blev skrämd från den punkten framåt.

96 00:04:55,700 --> 00:04:57,700 Problemet är…

97 00:04:57,700 --> 00:04:59,700 Jag är säker på att ni stämmer.

98 00:04:59,700 --> 00:05:01,700 Jag hittar många människor som har mycket talent.

99 00:05:01,700 --> 00:05:03,700 Som är väldigt bra i säkerhet.

100 00:05:03,700 --> 00:05:05,700 Som inte vet hur de ska gå in i industrin.

101 00:05:05,700 --> 00:05:07,700 De kan inte få deras första jobb.

102 00:05:07,700 --> 00:05:09,700 Och det finns många människor i skolan.

103 00:05:09,700 --> 00:05:11,700 Som borde vara utnyttjade.

104 00:05:11,700 --> 00:05:13,700 Som får de rätt kunskaper.

105 00:05:13,700 --> 00:05:15,700 Men som bara fortsätter att göra andra saker.

106 00:05:15,700 --> 00:05:17,700 Och det är ett kriminellt.

107 00:05:17,700 --> 00:05:19,700 Och det är en av de saker jag är väldigt passionerad om nu.

108 00:05:19,700 --> 00:05:21,700 Jag försöker göra konkurrenser för barn.

109 00:05:21,700 --> 00:05:23,700 Och hjälpa och inspirera människor att gå in i industrin mer direkt.

110 00:05:23,700 --> 00:05:25,700 För att skapa fler internheter.

111 00:05:25,700 --> 00:05:30,700 Jag vill inte att någon har samma, måste vara lycklig, upplevelse.

112 00:05:30,700 --> 00:05:32,700 För tänk dig…

113 00:05:32,700 --> 00:05:34,700 På det punktet på 14 år.

114 00:05:34,700 --> 00:05:36,700 Jag ska inte kalla på att jag är altruistisk.

115 00:05:36,700 --> 00:05:40,700 Och en bra person med moralisk förståelse.

116 00:05:40,700 --> 00:05:43,700 På 14 år var jag en spottig, idiotisk ungdom.

117 00:05:43,700 --> 00:05:46,700 Om någon russisk kriminell kom hit och gav mycket pengar.

118 00:05:46,700 --> 00:05:48,700 Och säkert råd.

119 00:05:48,700 --> 00:05:51,700 Vi skulle ha en väldigt annorlunda konversation nu.

120 00:05:51,700 --> 00:05:53,700 Kanske kalla det för barn.

121 00:05:53,700 --> 00:05:54,700 Ja exakt.

122 00:05:54,700 --> 00:05:58,700 Så jag är verkligen ödmjuk att vi hittar sätt att förbättra det.

123 00:05:58,700 --> 00:06:00,700 Och hjälpa kommunen att utvecklas.

124 00:06:00,700 --> 00:06:02,700 Och få mer uppmärksamhet för de coola kunskaperna de har.

125 00:06:02,700 --> 00:06:04,700 Jag kan relatera.

126 00:06:04,700 --> 00:06:06,700 Jag gick in i säkerhet.

127 00:06:06,700 --> 00:06:08,700 Bara av chans.

128 00:06:08,700 --> 00:06:10,700 Men av lycka.

129 00:06:10,700 --> 00:06:12,700 Jag var ungefär så.

130 00:06:12,700 --> 00:06:14,700 14-15 år.

131 00:06:14,700 --> 00:06:16,700 Jag gjorde lite hackning.

132 00:06:16,700 --> 00:06:18,700 Vad hittade du?

133 00:06:18,700 --> 00:06:20,700 Jag hittade mycket.

134 00:06:20,700 --> 00:06:22,700 Men jag gjorde webbapphackning.

135 00:06:22,700 --> 00:06:24,700 Jag hittade att du gillade webbappen.

136 00:06:24,700 --> 00:06:26,700 Det är en cool område.

137 00:06:26,700 --> 00:06:28,700 Det är min dagjobb.

138 00:06:28,700 --> 00:06:30,700 Du kastade in de exerciserna.

139 00:06:30,700 --> 00:06:32,700 Ja det var kul.

140 00:06:32,700 --> 00:06:34,700 Jag tänker på att göra en avgörande kurs.

141 00:06:34,700 --> 00:06:36,700 Det är en kul kurs.

142 00:06:36,700 --> 00:06:40,700 Jag gjorde bara hackning.

143 00:06:40,700 --> 00:06:42,700 Allt jag kunde.

144 00:06:42,700 --> 00:06:44,700 Jag försökte vara ansvarig med det.

145 00:06:44,700 --> 00:06:46,700 Inte dubbla passvård.

146 00:06:46,700 --> 00:06:48,700 Och dela med varandra.

147 00:06:48,700 --> 00:06:50,700 Det var bra.

148 00:06:50,700 --> 00:06:52,700 Du som 14-årig var mer etisk.

149 00:06:52,700 --> 00:06:54,700 Än jag som 14-årig.

150 00:06:54,700 --> 00:06:56,700 Jag är lite skrämd.

151 00:06:56,700 --> 00:06:58,700 Jag skrämde.

152 00:06:58,700 --> 00:07:00,700 Jag skriver mejl till sys-adminen.

153 00:07:00,700 --> 00:07:02,700 För webbplatserna som jag hackade.

154 00:07:02,700 --> 00:07:04,700 Och säger att de har problem.

155 00:07:04,700 --> 00:07:06,700 En grejhatt.

156 00:07:06,700 --> 00:07:08,700 Jag försöker göra rätt.

157 00:07:08,700 --> 00:07:10,700 Med grejtekniker.

158 00:07:10,700 --> 00:07:12,700 Det är en vacker uppskattning.

159 00:07:12,700 --> 00:07:14,700 Skrämmande uppskattning.

160 00:07:14,700 --> 00:07:16,700 Inte helt ansvarig.

161 00:07:16,700 --> 00:07:18,700 Jag försöker göra rätt.

162 00:07:18,700 --> 00:07:20,700 Men jag vet inte hur.

163 00:07:20,700 --> 00:07:22,700 Men jag är också 14 år.

164 00:07:22,700 --> 00:07:24,700 Så tyvärr.

165 00:07:24,700 --> 00:07:26,700 Förhoppningsvis en av dem jag kontaktade.

166 00:07:26,700 --> 00:07:28,700 Han var inte den som skapade webbplatsen.

167 00:07:28,700 --> 00:07:30,700 Han var den som ägde företaget.

168 00:07:30,700 --> 00:07:32,700 Som jag hackade.

169 00:07:32,700 --> 00:07:34,700 Så han skickade mejl till företaget.

170 00:07:34,700 --> 00:07:36,700 Som skapade webbplatsen.

171 00:07:36,700 --> 00:07:38,700 Och sys-adminen.

172 00:07:38,700 --> 00:07:40,700 Han kontaktade mig.

173 00:07:40,700 --> 00:07:42,700 Och sa.

174 00:07:42,700 --> 00:07:44,700 Ska du göra mer av detta?

175 00:07:44,700 --> 00:07:46,700 Och vi betalar.

176 00:07:46,700 --> 00:07:48,700 Jag gillar pengar.

177 00:07:48,700 --> 00:07:50,700 Jag var 14 år.

178 00:07:50,700 --> 00:07:52,700 Så han frågade.

179 00:07:52,700 --> 00:07:54,700 Hur mycket vill du ha?

180 00:07:54,700 --> 00:07:56,700 Testa alla våra webbplatser.

181 00:07:56,700 --> 00:07:58,700 Så jag tänkte.

182 00:07:58,700 --> 00:08:00,700 Jag är 14!

183 00:08:00,700 --> 00:08:02,700 Vad är värdet av det här pengarna?

184 00:08:02,700 --> 00:08:04,700 Vad kan jag göra?

185 00:08:04,700 --> 00:08:06,700 Jag älskar Coca Cola.

186 00:08:06,700 --> 00:08:08,700 10 kronor.

187 00:08:08,700 --> 00:08:10,700 Så lyckades jag ha mina äldre bröder.

188 00:08:10,700 --> 00:08:12,700 Så jag frågade.

189 00:08:12,700 --> 00:08:14,700 Fråga för 100 euro per timme.

190 00:08:14,700 --> 00:08:16,700 Och han sa.

191 00:08:16,700 --> 00:08:18,700 Vi flyger inte.

192 00:08:18,700 --> 00:08:20,700 Fråga för 50.

193 00:08:20,700 --> 00:08:22,700 Och han kom tillbaka.

194 00:08:22,700 --> 00:08:24,700 Så jag tänkte.

195 00:08:24,700 --> 00:08:26,700 Bra!

196 00:08:26,700 --> 00:08:28,700 En sommarjobb att få 50 euro per timme.

197 00:08:28,700 --> 00:08:30,700 Inte något som du brukar ha när du är 14 år.

198 00:08:30,700 --> 00:08:32,700 Nej, absolut inte.

199 00:08:32,700 --> 00:08:34,700 Men det är en grej.

200 00:08:34,700 --> 00:08:36,700 Det finns många som inte är uppmärksammade.

201 00:08:36,700 --> 00:08:38,700 Det finns många som inte är uppmärksammade.

202 00:08:38,700 --> 00:08:40,700 Och jag tror att professionaliseringen i vår industrin.

203 00:08:40,700 --> 00:08:42,700 Att skapa fler möjligheter för folk.

204 00:08:42,700 --> 00:08:44,700 Att skapa sådana scenarier.

205 00:08:44,700 --> 00:08:46,700 Där folk har talent.

206 00:08:46,700 --> 00:08:48,700 Det är väldigt viktigt.

207 00:08:48,700 --> 00:08:50,700 Men jag är glad att du fick det.

208 00:08:50,700 --> 00:08:52,700 Ja, jag är lyckad.

209 00:08:52,700 --> 00:08:54,700 CEO var en fin person.

210 00:08:54,700 --> 00:08:56,700 Så är det ordinarie dagar?

211 00:08:56,700 --> 00:08:58,700 Är det ordinarie dagar?

212 00:08:58,700 --> 00:09:00,700 Jag vet inte om det är så.

213 00:09:00,700 --> 00:09:02,700 Vad gör du på Soffos?

214 00:09:02,700 --> 00:09:04,700 Du går upp.

215 00:09:04,700 --> 00:09:06,700 Du lägger dig på kläder.

216 00:09:06,700 --> 00:09:08,700 Ibland.

217 00:09:08,700 --> 00:09:10,700 Du lägger dig på kläder.

218 00:09:10,700 --> 00:09:12,700 Jag har en labbkål.

219 00:09:12,700 --> 00:09:14,700 För socialtjänsten?

220 00:09:14,700 --> 00:09:16,700 Nej, bara för fantastiska skäl.

221 00:09:20,700 --> 00:09:22,700 Men den vanliga dagen.

222 00:09:22,700 --> 00:09:24,700 Om jag skulle dividera dem.

223 00:09:24,700 --> 00:09:26,700 I de typer av saker som brukar hända.

224 00:09:26,700 --> 00:09:28,700 Jag har spenderat mycket tid.

225 00:09:28,700 --> 00:09:30,700 Tänk på cyberkriminaler.

226 00:09:30,700 --> 00:09:32,700 De senaste intressanta delarna av malware.

227 00:09:32,700 --> 00:09:34,700 Tänk på de senaste webbsitehackarna.

228 00:09:34,700 --> 00:09:36,700 De senaste intressanta kompromiserna.

229 00:09:36,700 --> 00:09:38,700 Många filtrer.

230 00:09:38,700 --> 00:09:40,700 Trolla över allt det.

231 00:09:40,700 --> 00:09:42,700 Se vad folk är uppe med i kommunen.

232 00:09:42,700 --> 00:09:44,700 Jag gillar att

233 00:09:44,700 --> 00:09:46,700 återingenjera och undvika

234 00:09:46,700 --> 00:09:48,700 de mer intressanta malwarena.

235 00:09:48,700 --> 00:09:50,700 Se hur de förändrar sina tekniker.

236 00:09:50,700 --> 00:09:52,700 Jag följde CryptoLocker recently.

237 00:09:52,700 --> 00:09:54,700 Se hur de förbjuder koden och teknikerna.

238 00:09:54,700 --> 00:09:56,700 Evolveringen av

239 00:09:56,700 --> 00:09:58,700 ransomware från

240 00:09:58,700 --> 00:10:00,700 symmetrisk encryption till public key.

241 00:10:00,700 --> 00:10:02,700 Så jag gör mycket av det.

242 00:10:02,700 --> 00:10:04,700 Ibland tar jag tid

243 00:10:04,700 --> 00:10:06,700 att återigenja till spamarna

244 00:10:06,700 --> 00:10:08,700 och se om jag får komiska responser.

245 00:10:08,700 --> 00:10:10,700 Det kan vara kul.

246 00:10:10,700 --> 00:10:12,700 Ibland hittar de mig.

247 00:10:12,700 --> 00:10:14,700 Jag älskar det.

248 00:10:14,700 --> 00:10:16,700 Det finns forum online.

249 00:10:16,700 --> 00:10:18,700 Allt de gör är att trolla spammare.

250 00:10:18,700 --> 00:10:20,700 Det är fantastiskt.

251 00:10:20,700 --> 00:10:22,700 Har du haft…

252 00:10:22,700 --> 00:10:24,700 Hej, jag kallar från Windows.

253 00:10:24,700 --> 00:10:26,700 De kallade en av de andra som vi

254 00:10:26,700 --> 00:10:28,700 gör podcast med.

255 00:10:28,700 --> 00:10:30,700 Han svarar

256 00:10:30,700 --> 00:10:32,700 Ja, men jag kan inte tala på den här telefonen.

257 00:10:32,700 --> 00:10:34,700 Kan du kalla min home line?

258 00:10:34,700 --> 00:10:36,700 Nej, men han kallade den.

259 00:10:36,700 --> 00:10:38,700 Så han har hela konversationen.

260 00:10:38,700 --> 00:10:40,700 Han trollar dem.

261 00:10:40,700 --> 00:10:42,700 Så vilken knapp drar jag på?

262 00:10:42,700 --> 00:10:44,700 Du får 30 minuter.

263 00:10:44,700 --> 00:10:46,700 Jag vill ha Mac, är det viktigt?

264 00:10:46,700 --> 00:10:48,700 Ja, och de är så här…

265 00:10:48,700 --> 00:10:50,700 Tack.

266 00:10:50,700 --> 00:10:52,700 Det är superbra.

267 00:10:52,700 --> 00:10:54,700 Gör du mycket pen-test?

268 00:10:54,700 --> 00:10:56,700 Ja, lite pen-test.

269 00:10:56,700 --> 00:10:58,700 Det kan vara ett understatement.

270 00:10:58,700 --> 00:11:00,700 Jag försöker ta 40 timmar varje dag.

271 00:11:00,700 --> 00:11:02,700 Jag arbetar fortfarande med en Python-skrift.

272 00:11:02,700 --> 00:11:04,700 Ja, jag kan föreställa mig.

273 00:11:04,700 --> 00:11:06,700 Det är mycket pen-test.

274 00:11:06,700 --> 00:11:08,700 Det är mycket socialt forskning.

275 00:11:08,700 --> 00:11:10,700 Ja, coolt. Är det socialt accepterat?

276 00:11:10,700 --> 00:11:12,700 Ja, det har blivit

277 00:11:12,700 --> 00:11:14,700 mycket mer intressant för

278 00:11:14,700 --> 00:11:16,700 organisationer.

279 00:11:16,700 --> 00:11:18,700 Sverige är fortfarande tabu.

280 00:11:18,700 --> 00:11:20,700 Vi gör faktiskt vår första

281 00:11:20,700 --> 00:11:22,700 fysiska pen-test

282 00:11:22,700 --> 00:11:24,700 med sociala

283 00:11:24,700 --> 00:11:26,700 skillnader när vi kommer tillbaka.

284 00:11:26,700 --> 00:11:28,700 Ja, den första.

285 00:11:28,700 --> 00:11:30,700 Är det en framgångsrikt klient?

286 00:11:30,700 --> 00:11:32,700 Ja.

287 00:11:32,700 --> 00:11:34,700 Det är en framgångsrikt klient.

288 00:11:34,700 --> 00:11:36,700 Det är en framgångsrikt klient.

289 00:11:36,700 --> 00:11:38,700 De är väldigt mörka när det gäller säkerhet.

290 00:11:38,700 --> 00:11:40,700 Men de vill verkligen komma där.

291 00:11:40,700 --> 00:11:42,700 De har rätt attityd.

292 00:11:42,700 --> 00:11:44,700 Ja, det är bra.

293 00:11:44,700 --> 00:11:46,700 Jag tror att många europeiska länder

294 00:11:46,700 --> 00:11:48,700 är fortfarande i det.

295 00:11:48,700 --> 00:11:50,700 Socialt forskning är för mycket

296 00:11:50,700 --> 00:11:52,700 efter våra medarbetare.

297 00:11:52,700 --> 00:11:54,700 Här i Tyskland. Jag vet att många företag

298 00:11:54,700 --> 00:11:56,700 inte är för det.

299 00:11:56,700 --> 00:11:58,700 Det har blivit mycket mer populärt i Storbritannien

300 00:11:58,700 --> 00:12:00,700 med förutsättningarna att de största

301 00:12:00,700 --> 00:12:02,700 förutsättningarna.

302 00:12:02,700 --> 00:12:04,700 Jag tror att det är för det

303 00:12:04,700 --> 00:12:06,700 att det är en bra utmaning.

304 00:12:06,700 --> 00:12:08,700 En av de sakerna som jag försöker

305 00:12:08,700 --> 00:12:10,700 att arbeta på just nu.

306 00:12:10,700 --> 00:12:12,700 Jag jobbar faktiskt med Dave Shackleford

307 00:12:12,700 --> 00:12:14,700 som är en annan Sound-instruktör.

308 00:12:14,700 --> 00:12:16,700 Vi försöker att komma upp med regler

309 00:12:16,700 --> 00:12:18,700 på hur man kan ge all värde

310 00:12:18,700 --> 00:12:20,700 av en socialt forskning pen-test

311 00:12:20,700 --> 00:12:22,700 utan att få

312 00:12:22,700 --> 00:12:24,700 specifika användare i problemet.

313 00:12:24,700 --> 00:12:26,700 Inkludera hur du sätter

314 00:12:26,700 --> 00:12:28,700 förväntningar på företaget

315 00:12:28,700 --> 00:12:30,700 så att de är okej med att

316 00:12:30,700 --> 00:12:32,700 ge dem individuella namn

317 00:12:32,700 --> 00:12:34,700 och se det som en bra grej

318 00:12:34,700 --> 00:12:36,700 för att hjälpa dem att kompletteras.

319 00:12:36,700 --> 00:12:38,700 Vi arbetar med regler i det här området.

320 00:12:38,700 --> 00:12:40,700 Jag tror att det är en bra grej

321 00:12:40,700 --> 00:12:42,700 att ha i samhället.

322 00:12:42,700 --> 00:12:44,700 Jag skriver många verktyg just nu.

323 00:12:44,700 --> 00:12:46,700 För socialt forskning?

324 00:12:46,700 --> 00:12:48,700 För socialt forskning.

325 00:12:48,700 --> 00:12:50,700 Att komma upp med coola laboratorier

326 00:12:50,700 --> 00:12:52,700 där folk kan praktisera.

327 00:12:52,700 --> 00:12:54,700 Att skriva e-mails.

328 00:12:54,700 --> 00:12:56,700 Att skicka filter.

329 00:12:56,700 --> 00:12:58,700 Att skriva verktyg

330 00:12:58,700 --> 00:13:00,700 för att automatisera

331 00:13:00,700 --> 00:13:02,700 vänliga malware.

332 00:13:02,700 --> 00:13:04,700 Att inkludera det och testa det

333 00:13:04,700 --> 00:13:06,700 mot AV-produkter.

334 00:13:06,700 --> 00:13:08,700 Att komma upp med en vänlig droppare

335 00:13:08,700 --> 00:13:10,700 för att göra det enklare att göra testerna.

336 00:13:10,700 --> 00:13:12,700 Att fortsätta arbeta

337 00:13:12,700 --> 00:13:14,700 på en exfiltreringsbibliotek.

338 00:13:14,700 --> 00:13:16,700 Jag har en Python-tool

339 00:13:16,700 --> 00:13:18,700 som har 118

340 00:13:18,700 --> 00:13:20,700 olika metoder för

341 00:13:20,700 --> 00:13:22,700 att skicka data

342 00:13:22,700 --> 00:13:24,700 CNC och filer

343 00:13:24,700 --> 00:13:26,700 från att skicka till NTP-packet

344 00:13:26,700 --> 00:13:28,700 skicka till IP-header

345 00:13:28,700 --> 00:13:30,700 och re-spinna.

346 00:13:30,700 --> 00:13:32,700 Jag försöker förbättra det mer och mer.

347 00:13:32,700 --> 00:13:34,700 Den senaste

348 00:13:34,700 --> 00:13:36,700 använder

349 00:13:36,700 --> 00:13:38,700 wireless probes

350 00:13:38,700 --> 00:13:40,700 för att skicka data.

351 00:13:40,700 --> 00:13:42,700 Det är lätt men det är fantastiskt.

352 00:13:42,700 --> 00:13:44,700 För alla ignorerar proben.

353 00:13:44,700 --> 00:13:46,700 Jag tänker på att använda

354 00:13:46,700 --> 00:13:48,700 korrupta beacon-framar också.

355 00:13:48,700 --> 00:13:50,700 Många människor

356 00:13:50,700 --> 00:13:52,700 ignorerar beacon-framarna för att

357 00:13:52,700 --> 00:13:54,700 det är en nätverk.

358 00:13:54,700 --> 00:13:56,700 Man kan använda dem för högre

359 00:13:56,700 --> 00:13:58,700 smittspridning än proben.

360 00:13:58,700 --> 00:14:00,700 Det skulle vara kul.

361 00:14:00,700 --> 00:14:02,700 Kan du testa det online?

362 00:14:02,700 --> 00:14:04,700 Ja, jag kan testa det.

363 00:14:04,700 --> 00:14:06,700 Jag kan göra en blogg-post

364 00:14:06,700 --> 00:14:08,700 om det.

365 00:14:08,700 --> 00:14:10,700 Det är kul.

366 00:14:10,700 --> 00:14:12,700 Det är skapet också.

367 00:14:12,700 --> 00:14:14,700 Skapet var en fantastisk tool.

368 00:14:14,700 --> 00:14:16,700 Jag har inte spelat med det.

369 00:14:16,700 --> 00:14:18,700 Jag har aldrig försökt göra det.

370 00:14:18,700 --> 00:14:20,700 Det är en fantastisk jobb.

371 00:14:20,700 --> 00:14:22,700 Det är klart att

372 00:14:22,700 --> 00:14:24,700 byta nätet

373 00:14:24,700 --> 00:14:26,700 genom att vara en Ipad

374 00:14:26,700 --> 00:14:28,700 och re-skapa tcp-ip-parametrar.

375 00:14:28,700 --> 00:14:30,700 Det är så kul.

376 00:14:30,700 --> 00:14:32,700 Det är fint.

377 00:14:32,700 --> 00:14:34,700 Jag vill använda det för

378 00:14:34,700 --> 00:14:36,700 fussel- och exploitalöpning.

379 00:14:36,700 --> 00:14:38,700 Det är lite framgångsrikt.

380 00:14:38,700 --> 00:14:40,700 Har du spelat med Sully?

381 00:14:40,700 --> 00:14:42,700 Du borde titta på Sully.

382 00:14:42,700 --> 00:14:44,700 Det har några buggar.

383 00:14:44,700 --> 00:14:46,700 Det är lite svårt runt omkring.

384 00:14:46,700 --> 00:14:48,700 Det håller på att bli

385 00:14:48,700 --> 00:14:50,700 droppat och reabsorberat av

386 00:14:50,700 --> 00:14:52,700 kommunen som en open source-projekt.

387 00:14:52,700 --> 00:14:54,700 Med Sully kan du sätta upp

388 00:14:54,700 --> 00:14:56,700 många olika system.

389 00:14:56,700 --> 00:14:58,700 Det har möjlighet att titta på

390 00:14:58,700 --> 00:15:00,700 nättraffik och processmonitor.

391 00:15:00,700 --> 00:15:02,700 Man kan skapa testkassor beroende på

392 00:15:02,700 --> 00:15:04,700 regler. Man kan injektera dem och

393 00:15:04,700 --> 00:15:06,700 automatiskt titta på krascher för att

394 00:15:06,700 --> 00:15:08,700 röra ner till rätt område.

395 00:15:08,700 --> 00:15:10,700 Det ger resultat och support.

396 00:15:10,700 --> 00:15:12,700 Det är lite buggar, men

397 00:15:12,700 --> 00:15:14,700 det är bra.

398 00:15:14,700 --> 00:15:16,700 Det handlar om testkassor.

399 00:15:16,700 --> 00:15:18,700 Man måste vara smart

400 00:15:18,700 --> 00:15:20,700 i stället för att vara brukt.

401 00:15:20,700 --> 00:15:22,700 Om man vill hitta uttryck

402 00:15:22,700 --> 00:15:24,700 som är intressant.

403 00:15:24,700 --> 00:15:26,700 Steve Sims har varit nära

404 00:15:26,700 --> 00:15:28,700 och jag har tänkt på

405 00:15:28,700 --> 00:15:30,700 att gå till 760.

406 00:15:30,700 --> 00:15:32,700 Du borde göra det.

407 00:15:32,700 --> 00:15:34,700 NoSplit-nivåer.

408 00:15:34,700 --> 00:15:36,700 Det är som att

409 00:15:36,700 --> 00:15:38,700 använda patchdiffing och identifiera

410 00:15:38,700 --> 00:15:40,700 hur det fungerar efter fri arbete.

411 00:15:40,700 --> 00:15:42,700 Säg det igen.

412 00:15:42,700 --> 00:15:44,700 Det är en riktigt cool kurs.

413 00:15:44,700 --> 00:15:46,700 Jag älskar att lära mig

414 00:15:46,700 --> 00:15:48,700 advanced exploit writing och pen-test.

415 00:15:50,700 --> 00:15:52,700 Jag tror att det finns en poäng

416 00:15:52,700 --> 00:15:54,700 i alla säkerhetskarriärer.

417 00:15:54,700 --> 00:15:56,700 Jag vet hur att använda coola verktyg

418 00:15:56,700 --> 00:15:58,700 till att jag ska göra mitt eget verktyg

419 00:15:58,700 --> 00:16:00,700 eller customera verktyg.

420 00:16:00,700 --> 00:16:02,700 Jag älskar folk

421 00:16:02,700 --> 00:16:04,700 när de transiterar och

422 00:16:04,700 --> 00:16:06,700 säger att de inte vill komma tillbaka.

423 00:16:06,700 --> 00:16:08,700 Jag kan göra det här!

424 00:16:08,700 --> 00:16:10,700 Ja!

425 00:16:10,700 --> 00:16:12,700 Välkomna!

426 00:16:12,700 --> 00:16:14,700 Ni och några andra

427 00:16:14,700 --> 00:16:16,700 i klassen i den här veckan

428 00:16:16,700 --> 00:16:18,700 kommer jag säkert att se er i den.

429 00:16:18,700 --> 00:16:20,700 Det är väldigt bra.

430 00:16:20,700 --> 00:16:22,700 Det är superpowerfullt och lätt att börja med.

431 00:16:22,700 --> 00:16:24,700 Det är väldigt tillgängligt.

432 00:16:24,700 --> 00:16:26,700 Jag älskar att det är intelligent.

433 00:16:26,700 --> 00:16:28,700 Jag kan säga att jag ska

434 00:16:28,700 --> 00:16:30,700 tillägga det här nästa

435 00:16:30,700 --> 00:16:32,700 protokollet.

436 00:16:32,700 --> 00:16:34,700 Om det är det här

437 00:16:34,700 --> 00:16:36,700 så fyller jag automatiskt ut fjällen

438 00:16:36,700 --> 00:16:38,700 i det högre nivån.

439 00:16:38,700 --> 00:16:40,700 Jag älskar det.

440 00:16:40,700 --> 00:16:42,700 Vi har just tagit 560

441 00:16:42,700 --> 00:16:44,700 som är etisk hack och

442 00:16:44,700 --> 00:16:46,700 nätverkspenetrationstestning.

443 00:16:46,700 --> 00:16:48,700 Vi har gjort en avsnitt varje dag.

444 00:16:48,700 --> 00:16:50,700 Jag ska gå och lyssna på det.

445 00:16:50,700 --> 00:16:52,700 Det är i svenska.

446 00:16:52,700 --> 00:16:54,700 Translera det.

447 00:16:54,700 --> 00:16:56,700 Så att folk kan lyssna på det.

448 00:16:56,700 --> 00:16:58,700 Om de vill av dig.

449 00:16:58,700 --> 00:17:00,700 Vad är din tanke på kursen?

450 00:17:00,700 --> 00:17:02,700 Vem ska ta det?

451 00:17:02,700 --> 00:17:04,700 Vilka är de största komponenterna?

452 00:17:04,700 --> 00:17:06,700 För mig är 560

453 00:17:06,700 --> 00:17:08,700 Sands kärnpenetrationstestning.

454 00:17:08,700 --> 00:17:10,700 Det är

455 00:17:10,700 --> 00:17:12,700 kursen som lär dig

456 00:17:12,700 --> 00:17:14,700 hur du kan gå fram och

457 00:17:14,700 --> 00:17:16,700 vara lycklig i de största områdena.

458 00:17:16,700 --> 00:17:18,700 Det är den som är

459 00:17:18,700 --> 00:17:20,700 tillräckligt detaljerad.

460 00:17:20,700 --> 00:17:22,700 Teknikerna kommer att fungera.

461 00:17:22,700 --> 00:17:24,700 Det är tillräckligt jämnt.

462 00:17:24,700 --> 00:17:26,700 Du kan börja

463 00:17:26,700 --> 00:17:28,700 hitta en område

464 00:17:28,700 --> 00:17:30,700 som du vill specialisera i.

465 00:17:30,700 --> 00:17:32,700 Om du tittar på webbappstuffen

466 00:17:32,700 --> 00:17:34,700 så fungerar de teknikerna

467 00:17:34,700 --> 00:17:36,700 i de interna applikationerna.

468 00:17:36,700 --> 00:17:38,700 Men du måste gå mycket djupare

469 00:17:38,700 --> 00:17:40,700 om du vill starta med

470 00:17:40,700 --> 00:17:42,700 mer professionella externa applikationer.

471 00:17:42,700 --> 00:17:44,700 Jag tycker att det är bra för alla

472 00:17:44,700 --> 00:17:46,700 som har lite säkerhetsuppgift

473 00:17:46,700 --> 00:17:48,700 och lite command line uppgift.

474 00:17:48,700 --> 00:17:50,700 Windows eller Linux.

475 00:17:50,700 --> 00:17:52,700 Jag tror att du kan komma från

476 00:17:52,700 --> 00:17:54,700 de flesta människor som har

477 00:17:54,700 --> 00:17:56,700 existerande penetestning

478 00:17:56,700 --> 00:17:58,700 och vill professionalisera.

479 00:17:58,700 --> 00:18:00,700 Men vi hade en stor

480 00:18:00,700 --> 00:18:02,700 mängd möjligheter i klasset.

481 00:18:02,700 --> 00:18:04,700 Jag tror att

482 00:18:04,700 --> 00:18:06,700 det bästa

483 00:18:06,700 --> 00:18:08,700 om kursen är

484 00:18:08,700 --> 00:18:10,700 att strukturen ger dig

485 00:18:10,700 --> 00:18:12,700 en idé om vad en klient

486 00:18:12,700 --> 00:18:14,700 förväntar sig från penetestning.

487 00:18:14,700 --> 00:18:16,700 Många kommer in och säger

488 00:18:16,700 --> 00:18:18,700 att de hackar saker och gör pengar.

489 00:18:18,700 --> 00:18:20,700 Ja, men

490 00:18:20,700 --> 00:18:22,700 hur ser en rapport ut?

491 00:18:22,700 --> 00:18:24,700 Jag tycker att det är bra

492 00:18:24,700 --> 00:18:26,700 att skapa förväntningar,

493 00:18:26,700 --> 00:18:28,700 skapa skola,

494 00:18:28,700 --> 00:18:30,700 regler för samarbete.

495 00:18:30,700 --> 00:18:32,700 Så jag gillar strukturen

496 00:18:32,700 --> 00:18:34,700 i kursen för det.

497 00:18:34,700 --> 00:18:36,700 Jag tror att människor som inte har

498 00:18:36,700 --> 00:18:38,700 så mycket erfarenhet

499 00:18:38,700 --> 00:18:40,700 med command line

500 00:18:40,700 --> 00:18:42,700 borde kanske tänka på

501 00:18:42,700 --> 00:18:44,700 504-kursen först.

502 00:18:44,700 --> 00:18:46,700 Eller bara gå in online.

503 00:18:46,700 --> 00:18:48,700 Det finns mycket bra resurser

504 00:18:48,700 --> 00:18:50,700 som hjälper dig att ta upp

505 00:18:50,700 --> 00:18:52,700 en stack.

506 00:18:52,700 --> 00:18:54,700 Ja, det är riktigt bra.

507 00:18:54,700 --> 00:18:56,700 För mig är det

508 00:18:56,700 --> 00:18:58,700 vad 504 handlar om.

509 00:18:58,700 --> 00:19:00,700 Jag tycker att

510 00:19:00,700 --> 00:19:02,700 CTF är en bra sammanfattning

511 00:19:02,700 --> 00:19:04,700 av var de flesta områden är idag.

512 00:19:04,700 --> 00:19:06,700 Det kändes realistiskt.

513 00:19:06,700 --> 00:19:08,700 Det var riktigt bra.

514 00:19:08,700 --> 00:19:10,700 Det är inte så att jag kan använda

515 00:19:10,700 --> 00:19:12,700 de gamla exploaterna för att

516 00:19:12,700 --> 00:19:14,700 komma in i allt.

517 00:19:14,700 --> 00:19:16,700 Passordförändring, exploatering och förtroende.

518 00:19:16,700 --> 00:19:18,700 Ja, det var riktigt bra.

519 00:19:18,700 --> 00:19:20,700 Man kan faktiskt använda

520 00:19:20,700 --> 00:19:22,700 alla saker man lärt sig.

521 00:19:22,700 --> 00:19:24,700 Ja, det öppnar faktiskt

522 00:19:24,700 --> 00:19:26,700 de flesta av det.

523 00:19:26,700 --> 00:19:28,700 Sammanfattat med NetWars är det riktigt bra.

524 00:19:28,700 --> 00:19:30,700 Ja, det är en bra sammanfattning.

525 00:19:30,700 --> 00:19:32,700 En sak som jag är riktigt övertygad om

526 00:19:32,700 --> 00:19:34,700 jag har inte lärt mig den här kursen än

527 00:19:34,700 --> 00:19:36,700 men jag kommer att göra den snart.

528 00:19:36,700 --> 00:19:38,700 Sands har runnit många gånger.

529 00:19:38,700 --> 00:19:40,700 Det är 561.

530 00:19:40,700 --> 00:19:42,700 Det är NetWars för en vecka.

531 00:19:42,700 --> 00:19:44,700 Och det är större.

532 00:19:44,700 --> 00:19:46,700 Det är mer som en Windows-område.

533 00:19:46,700 --> 00:19:48,700 Så det är samma koncept som är utbyggt

534 00:19:48,700 --> 00:19:50,700 där vi hittar människor för att

535 00:19:50,700 --> 00:19:52,700 få dem in genom gatorna

536 00:19:52,700 --> 00:19:54,700 så att alla kan gå på sin egen tid och möjlighet.

537 00:19:54,700 --> 00:19:56,700 Det är konstant hackningssökningar.

538 00:19:56,700 --> 00:19:58,700 För en vecka?

539 00:19:58,700 --> 00:20:00,700 För en vecka.

540 00:20:00,700 --> 00:20:02,700 Jag är riktigt övertygad om det.

541 00:20:02,700 --> 00:20:04,700 Jag vill göra det och lära mig.

542 00:20:04,700 --> 00:20:06,700 Jag måste göra det snart.

543 00:20:06,700 --> 00:20:08,700 Ja, definitivt.

544 00:20:08,700 --> 00:20:10,700 Du sa att du

545 00:20:10,700 --> 00:20:12,700 kan lära dig det.

546 00:20:12,700 --> 00:20:14,700 Jag vet att du kommer att

547 00:20:14,700 --> 00:20:16,700 åka runt och lära dig 660.

548 00:20:16,700 --> 00:20:18,700 Ja.

549 00:20:18,700 --> 00:20:20,700 Du har en busig resa.

550 00:20:20,700 --> 00:20:22,700 Ja, jag åker mycket.

551 00:20:22,700 --> 00:20:24,700 Det är 70-80% av tiden

552 00:20:24,700 --> 00:20:26,700 mellan mina ansvar.

553 00:20:26,700 --> 00:20:28,700 Det är mycket.

554 00:20:28,700 --> 00:20:30,700 Du vet vad det är som att åka.

555 00:20:30,700 --> 00:20:32,700 Ibland är det väldigt spännande.

556 00:20:32,700 --> 00:20:34,700 Jag åker dit och träffar coola människor.

557 00:20:34,700 --> 00:20:36,700 Jag älskar att möta säkerhets-

558 00:20:36,700 --> 00:20:38,700 områden i olika ställen.

559 00:20:38,700 --> 00:20:40,700 Jag älskar att komma till Berlin.

560 00:20:40,700 --> 00:20:42,700 Du har de berländska sidorna.

561 00:20:42,700 --> 00:20:44,700 Den kallade Aluk.

562 00:20:44,700 --> 00:20:46,700 Det är alltid kul.

563 00:20:46,700 --> 00:20:48,700 Men den andra sidan

564 00:20:48,700 --> 00:20:50,700 är när du sitter i en flygplats

565 00:20:50,700 --> 00:20:52,700 och tänker att du är i en flygplats igen.

566 00:20:52,700 --> 00:20:54,700 Du spenderar mer tid i den här flygplatsen

567 00:20:54,700 --> 00:20:56,700 än i ditt hus.

568 00:20:56,700 --> 00:20:58,700 Då tänker du att du måste åka hem.

569 00:20:58,700 --> 00:21:00,700 Och sen hittar du saker och känner dig bättre.

570 00:21:00,700 --> 00:21:02,700 Kanske på hotellnätet.

571 00:21:02,700 --> 00:21:04,700 Eller flygplatsen.

572 00:21:04,700 --> 00:21:06,700 Ibland är du inte beredd.

573 00:21:06,700 --> 00:21:08,700 Och det öppnar.

574 00:21:08,700 --> 00:21:10,700 Det är trist.

575 00:21:10,700 --> 00:21:12,700 Jag gick till en hotell nyligen

576 00:21:12,700 --> 00:21:14,700 i Amman.

577 00:21:14,700 --> 00:21:16,700 Någonstans i Mellanöstern.

578 00:21:16,700 --> 00:21:18,700 Och vi har riktiga problem med ARP.

579 00:21:18,700 --> 00:21:20,700 Jag undrar om jag kan

580 00:21:20,700 --> 00:21:22,700 pinga deras ruta.

581 00:21:22,700 --> 00:21:24,700 Jag undrar om det är rätt.

582 00:21:24,700 --> 00:21:26,700 Jag tar Netcats port 80.

583 00:21:26,700 --> 00:21:28,700 Det lyssnar.

584 00:21:28,700 --> 00:21:30,700 Det öppnas i en webbrowser.

585 00:21:30,700 --> 00:21:32,700 Admin-interfacet för hotellet

586 00:21:32,700 --> 00:21:34,700 med alla gästinformation

587 00:21:34,700 --> 00:21:36,700 och kontroll för internet-policyn.

588 00:21:36,700 --> 00:21:38,700 Det har rumnummer och namn

589 00:21:38,700 --> 00:21:40,700 för internet.

590 00:21:40,700 --> 00:21:42,700 Ingen usernämnda plats.

591 00:21:42,700 --> 00:21:44,700 Det öppnade.

592 00:21:44,700 --> 00:21:46,700 Jag ska öppna den nu.

593 00:21:46,700 --> 00:21:48,700 Jag är inte rådgivare

594 00:21:48,700 --> 00:21:50,700 men om jag gör något…

595 00:21:52,700 --> 00:21:54,700 Det är trist.

596 00:21:54,700 --> 00:21:56,700 Det borde vara en

597 00:21:56,700 --> 00:21:58,700 stor lösning för oss

598 00:21:58,700 --> 00:22:00,700 i Persec.

599 00:22:00,700 --> 00:22:02,700 Vi blir ofta för öppna

600 00:22:02,700 --> 00:22:04,700 för den sista sexiga

601 00:22:04,700 --> 00:22:06,700 0-dagen.

602 00:22:06,700 --> 00:22:08,700 APT det.

603 00:22:08,700 --> 00:22:10,700 Jag älskar APT.

604 00:22:10,700 --> 00:22:12,700 Det borde vara en tillräckligt

605 00:22:12,700 --> 00:22:14,700 försiktig rörelse.

606 00:22:14,700 --> 00:22:16,700 Det fungerar för att

607 00:22:16,700 --> 00:22:18,700 svåra rörelser,

608 00:22:18,700 --> 00:22:20,700 dålig konfiguration,

609 00:22:20,700 --> 00:22:22,700 dålig utbildning.

610 00:22:22,700 --> 00:22:24,700 Det är det enkelaste.

611 00:22:24,700 --> 00:22:26,700 Det som fungerade i 90-talet

612 00:22:26,700 --> 00:22:28,700 fungerar nu också.

613 00:22:28,700 --> 00:22:30,700 Vi måste gå tillbaka i tiden

614 00:22:30,700 --> 00:22:32,700 som säkerhetsindustri och

615 00:22:32,700 --> 00:22:34,700 försöka återanvända det gamla

616 00:22:34,700 --> 00:22:36,700 och förstå att vi kanske

617 00:22:36,700 --> 00:22:38,700 är på det sista hot-topicet

618 00:22:38,700 --> 00:22:40,700 men resten av världen

619 00:22:40,700 --> 00:22:42,700 är 10 år bakom oss.

620 00:22:42,700 --> 00:22:44,700 Jag hittade en domän

621 00:22:44,700 --> 00:22:46,700 med 2000 serverer

622 00:22:46,700 --> 00:22:48,700 som aldrig var patchade.

623 00:22:48,700 --> 00:22:50,700 Jag tänkte, vad i helvete?

624 00:22:50,700 --> 00:22:52,700 Varför finns det här?

625 00:22:52,700 --> 00:22:54,700 Du kan ge mig passprovet.

626 00:22:54,700 --> 00:22:56,700 Du tittar bara på det

627 00:22:56,700 --> 00:22:58,700 och säger, ta allt.

628 00:22:58,700 --> 00:23:00,700 Du öppnar Metasploit

629 00:23:00,700 --> 00:23:02,700 och tänker att du kan använda

630 00:23:02,700 --> 00:23:04,700 alla dessa.

631 00:23:04,700 --> 00:23:06,700 Jag har inte sett en

632 00:23:06,700 --> 00:23:08,700 remote service-exploit

633 00:23:08,700 --> 00:23:10,700 som faktiskt fungerar.

634 00:23:10,700 --> 00:23:12,700 Det är skrämmande.

635 00:23:12,700 --> 00:23:14,700 Jag har haft en kund som har

636 00:23:14,700 --> 00:23:16,700 ett nätverk med många

637 00:23:16,700 --> 00:23:18,700 NT6A-system.

638 00:23:18,700 --> 00:23:20,700 Om en kund har en väldigt stor nätverk

639 00:23:20,700 --> 00:23:22,700 med Windows 95-system

640 00:23:22,700 --> 00:23:24,700 som fungerar på robotar

641 00:23:24,700 --> 00:23:26,700 hur kan vi säkerställa det?

642 00:23:26,700 --> 00:23:28,700 Börja det i skärm?

643 00:23:28,700 --> 00:23:30,700 Ja, det gör vi inte.

644 00:23:30,700 --> 00:23:32,700 Det är helt olyckligt.

645 00:23:32,700 --> 00:23:34,700 Det är helt olyckligt.

646 00:23:34,700 --> 00:23:36,700 I skador-världen är det så.

647 00:23:36,700 --> 00:23:38,700 Det är skrämmande.

648 00:23:38,700 --> 00:23:40,700 Vi hittade en skador-system

649 00:23:40,700 --> 00:23:42,700 där det inte finns

650 00:23:42,700 --> 00:23:44,700 men det är ett volatilt system.

651 00:23:44,700 --> 00:23:46,700 Du förbryter, konfigurationen släpps

652 00:23:46,700 --> 00:23:48,700 och ingenjören måste förbjuda.

653 00:23:48,700 --> 00:23:50,700 Det är ett väldigt viktigt system.

654 00:23:50,700 --> 00:23:52,700 Det är en usernämnda för UPS

655 00:23:52,700 --> 00:23:54,700 som kontrollerar kraften.

656 00:23:54,700 --> 00:23:56,700 UPS.

657 00:23:56,700 --> 00:23:58,700 Passverk. UPS.

658 00:23:58,700 --> 00:24:00,700 Vad gör sådana här

659 00:24:00,700 --> 00:24:02,700 shut down-button?

660 00:24:02,700 --> 00:24:04,700 Nej!

661 00:24:04,700 --> 00:24:06,700 Men det är det!

662 00:24:06,700 --> 00:24:08,700 Det är en tydligt passverkad

663 00:24:08,700 --> 00:24:10,700 stor röd button för en kraftgridssystem.

664 00:24:10,700 --> 00:24:12,700 Jag tror att de är

665 00:24:12,700 --> 00:24:14,700 10-15 år bakom

666 00:24:14,700 --> 00:24:16,700 området.

667 00:24:16,700 --> 00:24:18,700 De lever på att de inte har

668 00:24:18,700 --> 00:24:20,700 någon

669 00:24:20,700 --> 00:24:22,700 profitering.

670 00:24:22,700 --> 00:24:24,700 Attackern får ingen profiter

671 00:24:24,700 --> 00:24:26,700 av att hacka.

672 00:24:26,700 --> 00:24:28,700 Motiven har förändrats.

673 00:24:28,700 --> 00:24:30,700 Vi lever inte i 4-5 år.

674 00:24:30,700 --> 00:24:32,700 4-5 år sen så förstår jag det.

675 00:24:32,700 --> 00:24:34,700 Jag tycker också att det är skrämmande

676 00:24:34,700 --> 00:24:36,700 att titta på olika nivåer av maturitet

677 00:24:36,700 --> 00:24:38,700 på teknisk nivå.

678 00:24:38,700 --> 00:24:40,700 Windows 8.1 nu.

679 00:24:40,700 --> 00:24:42,700 Microsoft

680 00:24:42,700 --> 00:24:44,700 Do not tell anyone I said this.

681 00:24:44,700 --> 00:24:46,700 At all. Do not put it in the podcast.

682 00:24:46,700 --> 00:24:48,700 Because it’s a secret.

683 00:24:48,700 --> 00:24:50,700 Microsoft

684 00:24:50,700 --> 00:24:52,700 actually did a pretty good job

685 00:24:52,700 --> 00:24:54,700 with 8.1 and security.

686 00:24:54,700 --> 00:24:56,700 You’ve got

687 00:24:56,700 --> 00:24:58,700 the unmapping of the first 64 kilobits of memory

688 00:24:58,700 --> 00:25:00,700 to avoid null-pointed dereferencing issues.

689 00:25:00,700 --> 00:25:02,700 Good ASLR.

690 00:25:02,700 --> 00:25:04,700 Better than 7.

691 00:25:04,700 --> 00:25:06,700 Good ROC mitigations.

692 00:25:06,700 --> 00:25:08,700 Low fragmentation heap.

693 00:25:08,700 --> 00:25:10,700 All the stuff that allows

694 00:25:10,700 --> 00:25:12,700 exploits to work

695 00:25:12,700 --> 00:25:14,700 are just not going to

696 00:25:14,700 --> 00:25:16,700 function with that OS anymore.

697 00:25:16,700 --> 00:25:18,700 Even though software is getting

698 00:25:18,700 --> 00:25:20,700 worse in terms of code quality,

699 00:25:20,700 --> 00:25:22,700 not better, a tiny

700 00:25:22,700 --> 00:25:24,700 percentage of that can actually be used

701 00:25:24,700 --> 00:25:26,700 for exploit purposes.

702 00:25:26,700 --> 00:25:28,700 Microsoft, great job.

703 00:25:28,700 --> 00:25:30,700 Hardened operating system, going in the right direction.

704 00:25:30,700 --> 00:25:32,700 There are still attack vectors of course,

705 00:25:32,700 --> 00:25:34,700 but really good.

706 00:25:34,700 --> 00:25:36,700 You go and look at some of these other platforms

707 00:25:36,700 --> 00:25:38,700 they’re just about getting to decent

708 00:25:38,700 --> 00:25:40,700 userland ASLR,

709 00:25:40,700 --> 00:25:42,700 let alone kernel space.

710 00:25:42,700 --> 00:25:44,700 The mobile world is fascinating

711 00:25:44,700 --> 00:25:46,700 to see some of the variations.

712 00:25:46,700 --> 00:25:48,700 This is a very different

713 00:25:48,700 --> 00:25:50,700 fragmented market to the one we were in

714 00:25:50,700 --> 00:25:52,700 even only 3-4 years ago.

715 00:25:52,700 --> 00:25:54,700 I genuinely think we’re going to see some

716 00:25:54,700 --> 00:25:56,700 interesting shift

717 00:25:56,700 --> 00:25:58,700 of where attackers focus

718 00:25:58,700 --> 00:26:00,700 in the near term

719 00:26:00,700 --> 00:26:02,700 that we haven’t seen since we moved to the main thing.

720 00:26:02,700 --> 00:26:04,700 I think web is going to become more important again.

721 00:26:04,700 --> 00:26:06,700 Yeah, I agree with that.

722 00:26:06,700 --> 00:26:08,700 It’s going to be tough to the client

723 00:26:08,700 --> 00:26:10,700 and everything gets more powerful

724 00:26:10,700 --> 00:26:12,700 and the technological maturity

725 00:26:12,700 --> 00:26:14,700 when it comes to security is still very low.

726 00:26:14,700 --> 00:26:16,700 I agree.

727 00:26:16,700 --> 00:26:18,700 Look at what you can do with HTML5

728 00:26:18,700 --> 00:26:20,700 just as a microcosmic example.

729 00:26:20,700 --> 00:26:22,700 HTML5, you get so much more

730 00:26:22,700 --> 00:26:24,700 local processing power and intelligence.

731 00:26:24,700 --> 00:26:26,700 You can write a point-to-point VPN

732 00:26:26,700 --> 00:26:28,700 in native HTML5 that works on an iPad

733 00:26:28,700 --> 00:26:30,700 that doesn’t go through the app store,

734 00:26:30,700 --> 00:26:32,700 which is incredible.

735 00:26:32,700 --> 00:26:34,700 I think you’re right.

736 00:26:34,700 --> 00:26:36,700 As you push that down

737 00:26:36,700 --> 00:26:38,700 that’s going to very drastically change

738 00:26:38,700 --> 00:26:40,700 the attack points that we’ve traditionally seen.

739 00:26:40,700 --> 00:26:42,700 And it’s still scary.

740 00:26:42,700 --> 00:26:44,700 Talk to web developers.

741 00:26:44,700 --> 00:26:46,700 Go through OS top 10.

742 00:26:46,700 --> 00:26:48,700 Who’s heard of SQL injections?

743 00:26:48,700 --> 00:26:50,700 Everyone raised their hands, mostly.

744 00:26:50,700 --> 00:26:52,700 Who’s heard of cross-site scripting?

745 00:26:52,700 --> 00:26:54,700 78% maybe, if you’re lucky.

746 00:26:54,700 --> 00:26:56,700 CSRF?

747 00:26:56,700 --> 00:26:58,700 20% maybe?

748 00:26:58,700 --> 00:27:00,700 What can you do with CSRF?

749 00:27:00,700 --> 00:27:02,700 They’re like, I don’t know.

750 00:27:02,700 --> 00:27:04,700 I can do anything you can do when you’re logged in.

751 00:27:04,700 --> 00:27:06,700 It’s like, I own all your

752 00:27:06,700 --> 00:27:08,700 sessions.

753 00:27:08,700 --> 00:27:10,700 The scary thing is,

754 00:27:10,700 --> 00:27:12,700 this was an amazing stat from our labs at Sophos.

755 00:27:12,700 --> 00:27:14,700 This is an average.

756 00:27:14,700 --> 00:27:16,700 We see about 30,000

757 00:27:16,700 --> 00:27:18,700 new pages

758 00:27:18,700 --> 00:27:20,700 every day, excluding the old ones,

759 00:27:20,700 --> 00:27:22,700 that have been infected with

760 00:27:22,700 --> 00:27:24,700 malicious code distribution scripts,

761 00:27:24,700 --> 00:27:26,700 JavaScript, etc.

762 00:27:26,700 --> 00:27:28,700 And almost all of it is SQL injection

763 00:27:28,700 --> 00:27:30,700 against small businesses, legitimate websites.

764 00:27:30,700 --> 00:27:32,700 The summary being,

765 00:27:32,700 --> 00:27:34,700 it’s not browsing porn

766 00:27:34,700 --> 00:27:36,700 or whatever that’s going to get you

767 00:27:36,700 --> 00:27:38,700 infected, necessarily.

768 00:27:38,700 --> 00:27:40,700 It’s the noise.

769 00:27:40,700 --> 00:27:42,700 It’s everyone else.

770 00:27:42,700 --> 00:27:44,700 It’s the legitimate websites.

771 00:27:44,700 --> 00:27:46,700 SQLi? Seriously? Still?

772 00:27:46,700 --> 00:27:48,700 I mean, how long has it been?

773 00:27:48,700 --> 00:27:50,700 When did we come up with parameterized queries?

774 00:27:50,700 --> 00:27:52,700 Simple stuff.

775 00:27:52,700 --> 00:27:54,700 It’s been a long time.

776 00:27:54,700 --> 00:27:56,700 You take a lot of the default software in our latest build,

777 00:27:56,700 --> 00:27:58,700 it will filter a lot of the dumb stuff

778 00:27:58,700 --> 00:28:00,700 that we still see working every day.

779 00:28:00,700 --> 00:28:02,700 It’s also more of a chronic problem.

780 00:28:02,700 --> 00:28:04,700 Look at PHP, for example.

781 00:28:04,700 --> 00:28:06,700 Look at how to create a

782 00:28:06,700 --> 00:28:08,700 SQL connection in PHP.

783 00:28:08,700 --> 00:28:10,700 Google that, which is what every new developer does.

784 00:28:10,700 --> 00:28:12,700 There is some travesty in there.

785 00:28:12,700 --> 00:28:14,700 Yeah, this is how you do it.

786 00:28:14,700 --> 00:28:16,700 SQL injection. Awesome.

787 00:28:16,700 --> 00:28:18,700 Let’s just connect with the database

788 00:28:18,700 --> 00:28:20,700 owner’s password with read-write privileges

789 00:28:20,700 --> 00:28:22,700 for something that only needs read.

790 00:28:22,700 --> 00:28:24,700 Let’s do it.

791 00:28:24,700 --> 00:28:26,700 But it happens everywhere.

792 00:28:26,700 --> 00:28:28,700 Every page as well.

793 00:28:28,700 --> 00:28:30,700 You crack a company’s admin.

794 00:28:30,700 --> 00:28:32,700 Maybe they have a split credentials.

795 00:28:32,700 --> 00:28:34,700 They have one user name

796 00:28:34,700 --> 00:28:36,700 and one user for user purposes,

797 00:28:36,700 --> 00:28:38,700 maybe they have three levels of administrators.

798 00:28:38,700 --> 00:28:40,700 When you come to the administrator’s

799 00:28:40,700 --> 00:28:42,700 high privilege, how many do you use?

800 00:28:42,700 --> 00:28:44,700 Delegates?

801 00:28:44,700 --> 00:28:46,700 Never, right?

802 00:28:46,700 --> 00:28:48,700 It’s always flat.

803 00:28:48,700 --> 00:28:50,700 Domain admin, enterprise admin, schema admin.

804 00:28:50,700 --> 00:28:52,700 Why would you ever need that?

805 00:28:52,700 --> 00:28:54,700 How often do you change your schema?

806 00:28:54,700 --> 00:28:56,700 Never.

807 00:28:56,700 --> 00:28:58,700 I see it in a fraction of environments.

808 00:28:58,700 --> 00:29:00,700 Although I did see quite a nice

809 00:29:00,700 --> 00:29:02,700 little hidden user

810 00:29:02,700 --> 00:29:04,700 where they created a very user-like schema

811 00:29:04,700 --> 00:29:06,700 that was nicely obscure

812 00:29:06,700 --> 00:29:08,700 and hidden ones.

813 00:29:08,700 --> 00:29:10,700 I love it when cyber criminals

814 00:29:10,700 --> 00:29:12,700 actually know how to use Active Directory.

815 00:29:12,700 --> 00:29:14,700 That’s cool.

816 00:29:14,700 --> 00:29:16,700 You’re a really good domain admin.

817 00:29:18,700 --> 00:29:20,700 I think we’re about at our time.

818 00:29:20,700 --> 00:29:22,700 I think we’re there.

819 00:29:22,700 --> 00:29:24,700 We’re about to run out of batteries, I think.

820 00:29:26,700 --> 00:29:28,700 Obviously, everyone should take science courses.

821 00:29:28,700 --> 00:29:30,700 This was awesome.

822 00:29:30,700 --> 00:29:32,700 I’m really glad you guys enjoyed it.

823 00:29:32,700 --> 00:29:34,700 Lots of fun, learning lots of stuff.

824 00:29:34,700 --> 00:29:36,700 Hack many things.

825 00:29:36,700 --> 00:29:38,700 Drink all the beer.

826 00:29:38,700 --> 00:29:40,700 Get all the coins.

827 00:29:40,700 --> 00:29:42,700 If someone wants to get in touch with you,

828 00:29:42,700 --> 00:29:44,700 you’re on Twitter, I assume?

829 00:29:44,700 --> 00:29:46,700 Yep, at James Lyon on Twitter.

830 00:29:46,700 --> 00:29:48,700 That’s L-Y-N-E.

831 00:29:48,700 --> 00:29:50,700 I’m on LinkedIn as well.

832 00:29:50,700 --> 00:29:52,700 It’s easy to find email and other stuff.

833 00:29:52,700 --> 00:29:54,700 I’m all over the place.

834 00:29:54,700 --> 00:29:56,700 The ginger guy was a bad afro.

835 00:29:56,700 --> 00:29:58,700 You Google and you’ll be like,

836 00:29:58,700 --> 00:30:00,700 oh, it’s that guy.

837 00:30:00,700 --> 00:30:02,700 Looks like Napoleon Dynamite if he grew up a bit.

838 00:30:02,700 --> 00:30:04,700 Well, you heard it here.

839 00:30:04,700 --> 00:30:06,700 Thank you so much for this week.

840 00:30:06,700 --> 00:30:08,700 My pleasure.

841 00:30:08,700 --> 00:30:10,700 See you soon again.

842 00:30:10,700 --> 00:30:12,700 You guys too.

Updated on 2018-09-26
 guestJames Lyneonumrerade
Back | Home