Hunting Bugs in the Tropics - TIB AV-Portal

Hunting Bugs in the Tropics

00:00

0

Formale Metadaten

Titel

Hunting Bugs in the Tropics

Serientitel

Anzahl der Teile

85

Autor

Mitwirkende

N. N. (Moderation)

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/62198 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Aruba Networks makes networking products for the enterprise. I make enterprise products run arbitrary code. Over the past couple of years, I've been hunting for vulnerabilities in some of Aruba's on-premise networking products and have had a bountiful harvest. A curated (read: patched) selection of these will be presented for your enjoyment. Pre-auth vulnerabilities and interesting bug chains abound, as well as a few unexpected attack surfaces and a frequently overlooked bug class. This talk will explore some of the vulnerabilities I've found in various products in the Aruba range, and include details of their exploitation. I'll elaborate on how I found these bugs, detailing my workflow for breaking open virtual appliances and searching for vulnerabilities in them.

Serie
Annotationen

DEF CON 3051 / 85

1

20:48

Phreaking 2.0 - Abusing Microsoft Teams Direct Routing

2

44:23

Less SmartScreen More Caffeine

3

32:20

Bypassing Android Permissions From All Protection Levels

4

39:15

Hidden Attack Surface of OEM IoT devices

5

23:44

Running Rootkits Like A Nation-State Hacker

6

46:37

Let's Dance in the Cache - Destabilizing Hash Table on Microsoft IIS

7

46:10

Panel - Global Challenges, Global Approaches in Cyber Policy

8

1:55:01

Panel - Moving Regulation Upstream - Focus on the Role of Digital Service Providers

9

20:56

Deja Vu - Uncovering Stolen Algorithms in Commercial Products

10

40:42

You’re Muted Rooted Exploiting Zoom on macOS

11

1:16:34

Brazil Redux - Short Circuiting Tech-Enabled Dystopia Right to Repair

12

41:06

Trace me if you can: Bypassing Linux Syscall Tracing

13

48:27

UFOs, Alien Life, and the Least Untruthful Things I Can Say

14

47:26

How Russia is trying to block Tor

15

48:28

Tor - Darknet Opsec By a Veteran Darknet Vendor

16

43:09

Perimeter Breached Hacking an Access Control System

17

32:06

Crossing the KASM - a Webapp Pentest Story

18

22:21

Evil PLC Attacks - Weaponizing PLCs

19

47:58

Hacking the Farm = Breaking Badly into Agricultural Devices

20

23:16

Digging into Xiaomis TEE to to Get to Chinese Money

21

20:12

The Hitchhacker’s Guide to iPhone Lightning and JTAG Hacking

22

15:42

Dragon Tails: Supply-side Security and International Vulnerability Disclosure Law

23

25:42

Weaponizing Windows Syscalls as Modern, 32-bit Shellcode

24

39:19

Process injection

25

31:49

Solana JIT: Lessons from fuzzing a smart contract compiler

26

46:00

OopsSec -The bad, the worst and the ugly of APT’s operations security

27

49:45

Reversing the Original Xbox Live Protocols

28

41:51

Save Environment (Variable)

29

37:34

My First Hack Was in 1958

30

43:43

A Dead Man’s Full-yet-responsible-disclosure System

31

42:54

How To Get MUMPS: Thirty Years Later - or hacking the government with FOIAd code

32

44:09

A Policy Fireside Chat with Jay Healey

33

44:47

ElectroVolt - Pwning Popular Desktop Apps while uncovering new Attack Surface on Electron

34

41:47

Exploitation in the era of Formal Verification: A peek at a new frontier with adacore/Spark

35

18:51

@HelicoptersofDC: Tracking Military Ghost Helicopters over Washington DC

36

44:57

Why did you lose the last PS5 restock to a bot?

37

27:01

Abusing Windows Error Reporting to Dump LSASS

38

52:33

Emulation driven Reverse Engineering for Finding Vulns

39

35:40

The Journey From Isolated Container to Cluster Admin

40

45:25

Exploring Ancient Ruins to Find Modern Bugs

41

43:49

Trailer Shouting - Talking PLC4TRUCKS Remotely with an SDR

42

45:44

Defeating Moving Elements in High Security Keys

43

46:07

The Internet’s role in sanctions enforcement

44

44:27

All Roads Lead to GKEs Host: 4+ Ways to Escape

45

46:21

Old Malware, New tools: Ghidra and Commodore 64

46

44:17

A Policy Fireside Chat with the National Cyber Director

47

38:13

48

19:30

Backdooring Pickles: A decade only made things worse

49

43:33

Why Patients Should Hack Med Tech

50

37:33

The Call is Coming From Inside The Cluster

51

43:22

Hunting Bugs in the Tropics

52

59:45

Policy Dept - What is it, what are we trying to do for hackers in PolicyWorld?

53

39:54

The CSRF Resurrections

54

36:05

Exploring Radio Frequency Attacks in Outer Space

55

47:31

Leak The Planet: Veritatem cognoscere non pereat mundus

56

38:29

The COW (Container On Windows) - Who Escaped the Silo

57

33:39

You Have One New Appwntment - Hacking Proprietary iCalendar Properties

58

39:18

Hacking ISPs with Point-to-Pwn Protocol over Ethernet (PPPoE)

59

43:28

Emoji Shellcoding

60

1:27:39

Hacking Law is for Hackers

61

18:12

Deanonymization of TOR HTTP Hidden Services

62

36:04

Do Not Trust the ASA, Trojans

63

38:51

Doing the Impossible - How I Found Mainframe Buffer Overflows

64

42:12

Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

65

26:34

Tear Down this Zywall: Breaking Open Zyxel Encrypted Firmware

66

35:58

PreAuth RCE Chains on an MDM - KACE SMA

67

55:00

Walk This Way: What Run DMC & Aerosmith Can Teach On Future of Cybersec

68

48:31

Chromebook Breakout - Escaping Jail Using a Pico Ducky

69

41:57

Analyzing PIPEDREAM - Challenges in Testing an ICS Attack Toolkit

70

36:59

OpenCola The AntiSocial Network

71

44:20

Scaling the Security Researcher to Eliminate OSS Vulnerabilities

72

20:48

Automotive Ethernet Fuzzing

73

37:06

Wireless Keystroke Injection via Bluetooth Low Energy

74

37:27

The PACMAN Attack: Breaking PAC on Apple M1 with Hardware Attacks

75

45:54

Hack the Hemisphere

76

20:53

Computer Hacks in the Russia-Ukraine War

77

43:33

Avoiding Memory Scanners - Customizing Malware to Evade YARA, PE-sieve

78

35:48

A Black-Box Security Evaluation of SpaceX Starlink User Terminal

79

20:48

The Big Rick - How I Rickrolled My High School District, Got Away With It

80

52:21

One Bootloader to Load Them All

81

32:12

No-Code Malware - Windows 11 at Your Service

82

40:07

Low Code High Risk - Enterprise Domination via Low Code Abuse

83

19:54

Digital Skeleton Keys - We’ve got a bone to pick with offline Access Control Systems

84

40:11

Taking a Dump In The Cloud

85

48:25

Internet Server Error

Automatisches Abspielen

Sprache

Text

Bild

00:00

ProgrammfehlerSoftwaretestAbstimmung <Frequenz>CybersexComputeranimationTafelbild

00:38

Konvexe HülleGammafunktionUnternehmensarchitekturNetzwerkverwaltungGeradeDatenverwaltungBitSoftwareschwachstelleEinfache GenauigkeitProdukt <Mathematik>SoftwareProgrammfehlerProgrammierungComputeranimation

01:26

GamecontrollerPunktSigma-AlgebraDynamisches SystemBootenDiagrammTermSoftwareArchitektur <Informatik>SkriptsprachePackprogrammDatenverwaltungInstantiierungProgrammfehlerBenutzerbeteiligungEinsPunktwolkeNetzbetriebssystemServerElektronische PublikationBildgebendes VerfahrenSchnittmengeKernel <Informatik>BitTelnetUnrundheitInelastischer StoßProgrammbibliothekArithmetische FolgeProgrammierumgebungQuaderComputersicherheitProtokoll <Datenverarbeitungssystem>MultiplikationsoperatorQuellcodeFlächentheorieQuick-SortDifferenteGebäude <Mathematik>HydrostatikKünstliches LebenProgramm/Quellcode

03:50

ATMDynamic Host Configuration ProtocolParametersystemKonfiguration <Informatik>ZeitbereichWärmeübergangKonfigurationsraumKanal <Bildverarbeitung>Direkte numerische SimulationServerRadiusSpezialrechnerNabel <Mathematik>Prozess <Informatik>ProgrammbibliothekBootenElektronische PublikationEinfügungsdämpfungBeweistheorieInterface <Schaltung>Direkte numerische SimulationDickeInjektivitätCodeProgrammfehlerPhysikalisches SystemMetazeichenVerzeichnisdienstGüte der AnpassungSchreiben <Datenverarbeitung>BinärcodeDomain-NameSchnittmengeProtokoll <Datenverarbeitungssystem>Bildgebendes VerfahrenKonfiguration <Informatik>Computeranimation

06:12

SechseckSpezialrechnerKonvexe HülleInjektivitätQuick-SortElektronische PublikationQuellcodeSoftwareschwachstelleHardwareProgrammierumgebungWasserdampftafelNabel <Mathematik>GamecontrollerPlastikkarteVariableInterpretiererMinimumDatenfeldInhalt <Mathematik>DateisystemDatenverwaltungMinkowski-MetrikProgramm/Quellcode

08:25

PASS <Programm>RechenwerkAbschattungChiffrierungLaufzeitfehlerBenutzeroberflächeBootenSchlüsselverwaltungChiffrierungElektronische PublikationPasswortNabel <Mathematik>Keller <Informatik>Mini-DiscQuick-SortBildgebendes VerfahrenComputeranimation

09:47

TaupunktKonvexe HülleGEDCOMSpeicherabzugKonfigurationsraumDienst <Informatik>SkriptspracheEin-AusgabeZeichenketteAppletTemplateAdditionSystemprogrammClientFlächentheorieElektronische PublikationKlasse <Mathematik>InstantiierungRoutingDifferenteFront-End <Software>KonfigurationsraumMapping <Computergraphik>MusterspracheStrebeServerATMSoftwareschwachstelleWeb-ApplikationBenutzerbeteiligungAppletRichtungRPCKartesische KoordinatenFlächeninhaltCodeQuick-SortWurzel <Mathematik>Rechter WinkelDienst <Informatik>JSON

11:52

Lemma <Logik>Hill-DifferentialgleichungKonvexe HülleGammafunktionAppletFahne <Mathematik>GeradeDebuggingSynchronisierungKartesische KoordinatenEinfügungsdämpfungRPCApp <Programm>Funktion <Mathematik>SchnittmengeCodeZahlenbereichProgrammierumgebungQuick-SortGüte der AnpassungVariableKontrollstrukturAblaufverfolgungStatistik

13:35

COMSyntaktische AnalyseKonfiguration <Informatik>Ein-AusgabeStreaming <Kommunikationstechnik>AusnahmebehandlungZeichenketteW3C-StandardInjektivitätComputersicherheitSoftwareschwachstelleAdressraumSkriptspracheAusgleichsrechnungSoftwareInjektivitätFlächeninhaltHilfesystemKonfigurationsraumCodePolygonzugKlasse <Mathematik>Wurzel <Mathematik>ProgrammfehlerBenutzerbeteiligungNetzadresseURLSystemaufrufNabel <Mathematik>SkriptspracheParametersystemElektronische PublikationBitFunktion <Mathematik>AliasingVerzeichnisdienstFahne <Mathematik>MinimumBinärcodeExploitLaufzeitfehlerZeichenketteAuthentifikationExistenzsatzBinärdatenSpeicherabzugVererbungshierarchieMultiplikationsoperatorDienst <Informatik>Güte der AnpassungWurm <Informatik>StatistikSoftwareschwachstelleJSON

18:02

AuthentifikationIdentitätsverwaltungKonfigurationsraumWeb-SeiteInternetworkingQuellcodeVorzeichen <Mathematik>Einfache GenauigkeitDienst <Informatik>TemplateModemComputerDefaultTelekommunikationBildschirmmaskeDickeInhalt <Mathematik>GammafunktionStellenringE-MailFlächeninhaltE-MailStellenringFunktion <Mathematik>AliasingCodeRelativitätstheorieBeweistheorieSystemverwaltungQuaderMatchingBenutzeroberflächeKonfigurationsraumAuthentifikationBenutzerbeteiligungElektronische PublikationSoftwareschwachstelleProgrammbibliothekMultiplikationsoperatorPhysikalischer EffektBinärcodePasswortATMVerzeichnisdienstURLElektronische UnterschriftStrebeLesen <Datenverarbeitung>VersionsverwaltungServerKlasse <Mathematik>Wurm <Informatik>DifferenteBootenLastRechenschieberComputeranimation

22:37

E-MailKategorie <Mathematik>CachingExogene VariableProxy ServerAuthentifikationAutorisierungKonfiguration <Informatik>GammafunktionSoftwareschwachstelleMechanismus-Design-TheorieServerApache <Programm>SummierbarkeitSystem FVerschlingungDatenverwaltungMengentheoretische TopologieRadiusE-MailSoftwareschwachstelleRadiusElektronische PublikationWeb-ApplikationAuthentifikationExogene VariableWurzel <Mathematik>Patch <Software>Elektronische UnterschriftProgrammbibliothekSchreiben <Datenverarbeitung>Mini-DiscSoftwaretestInhalt <Mathematik>NetzwerkverwaltungProxy ServerMereologieAutorisierungEinfach zusammenhängender RaumCodeProgrammfehlerPhysikalismusNabel <Mathematik>HardwareURLFlächentheorieInnerer PunktVerzeichnisdienstPhysikalisches SystemBenutzerbeteiligungVirtualisierungKonfigurationsraumBinärcodeComputeranimation

26:01

PasswortPrimzahlzwillingePasswortKonfigurationsraumSoftwaretestDateiformatElektronische PublikationFunktion <Mathematik>StandardabweichungBitMAPZeichenketteAggregatzustand

26:54

Message-PassingAttributierte GrammatikWellenlehreGammafunktionE-MailElektronischer ProgrammführerPasswortOvalProzess <Informatik>Objekt <Kategorie>Hash-AlgorithmusCodeWärmeübergangDefaultComputersicherheitQuellcodeBimodulVersionsverwaltungProgrammbibliothekKonfigurationsraumGeradeTeilmengeAggregatzustandDateiformatCodeAutorisierungAuthentifikationQuellcodeVererbungshierarchieSerielle SchnittstelleGüte der AnpassungSoftwaretestMini-DiscSurjektivitätElektronische PublikationSchnittmengeInjektivitätComputervirusOffene MengeProxy ServerComputeranimation

29:33

SpieltheorieProgrammfehlerVorzeichen <Mathematik>CodeLaufzeitfehlerExistenzsatzDreiecksfreier GraphObjekt <Kategorie>Elektronische UnterschriftSchlüsselverwaltungMAPSchnittmengeGefrierenComputerspielComputeranimation

30:39

GammafunktionHalbleiterspeicherObjekt <Kategorie>BenutzeroberflächeEinfache GenauigkeitProgrammfehlerCodeSchmelze <Betrieb>SechseckComputeranimationProgramm/Quellcode

32:01

Konvexe HülleProxy ServerE-MailGammafunktionPhysikalisches SystemInhalt <Mathematik>DickeDatentypBildschirmmaskeOverlay-NetzVersionsverwaltungDefaultChiffrierungSchlüsselverwaltungGruppenoperationKonfigurationsraumAppletStreaming <Kommunikationstechnik>Funktion <Mathematik>Demo <Programm>AuthentifikationSchlüsselverwaltungMaskierung <Informatik>ProgrammfehlerObjekt <Kategorie>Mapping <Computergraphik>BitBenutzeroberflächeDefaultAutorisierungPhysikalisches SystemKette <Mathematik>CodeInjektivitätProxy ServerBeweistheorieChiffrierungFlächentheorieExploitVerzeichnisdienstAppletVorzeichen <Mathematik>GruppenoperationDienst <Informatik>BootenDemo <Programm>Wurzel <Mathematik>URLComputeranimation

35:42

GammafunktionSuite <Programmpaket>MenütechnikManufacturing Execution SystemSoftwareschwachstelleInjektivitätGruppenoperationParametersystemFontSkriptspracheMini-DiscComputeranimationProgramm/Quellcode

36:17

Suite <Programmpaket>Gesetz <Physik>Technische InformatikLokales MinimumWitt-AlgebraUnternehmensarchitekturRechnernetzEinfach zusammenhängender RaumDrahtloses lokales NetzAuthentifikationFrequenzQuellcodePhysikalisches SystemGruppenoperationClientAnalysisMengentheoretische TopologieInformationUser Generated ContentKanalkapazitätLoginServerProtokoll <Datenverarbeitungssystem>Visuelles SystemFirmwareElektronische PublikationDigitales ZertifikatTelekommunikationVersionsverwaltungAttributierte GrammatikDatenverwaltungSkriptspracheZweiParametersystemRegulärer Ausdruck <Textverarbeitung>Elektronische PublikationMini-DiscOffene MengeAggregatzustandFirmwareValiditätComputeranimationProgramm/Quellcode

37:16

E-MailPhysikalisches SystemGruppenoperationClientTeilbarkeitDemo <Programm>AuthentifikationAttributierte GrammatikVisuelles SystemOffene MengeFirmwareDigitales ZertifikatTelekommunikationGammafunktionUmwandlungsenthalpieVersionsverwaltungServerProtokoll <Datenverarbeitungssystem>Elektronische PublikationDatentypTablet PCGruppenkeimAutorisierungFaserbündelQuellcodeSuite <Programmpaket>DickeMini-DiscGeradeNabel <Mathematik>InjektivitätProgramm/QuellcodeComputeranimation

37:52

Suite <Programmpaket>GammafunktionCAMKartesische KoordinatenMIDI <Musikelektronik>InjektivitätElektronische PublikationMini-DiscMailing-ListeNabel <Mathematik>Physikalisches SystemDienst <Informatik>Programm/QuellcodeComputeranimation

38:32

Elliptische KurveSpannweite <Stochastik>Ordnung <Mathematik>KurvenanpassungKomplex <Algebra>Rechter WinkelQuick-SortZweiHardwareArithmetische FolgePublic-Key-KryptosystemKoordinatenBitAlgorithmusServerGüte der AnpassungImplementierungWurzel <Mathematik>Mailing-ListeSkriptspracheExogene VariableBinärcodeQuellcodeHypermediaVererbungshierarchieMultiplikationsoperatorGoogolHydrostatikTeilbarkeitComputersicherheitZeichenkettePasswortNabel <Mathematik>FaktorzerlegungURLAmerican Physical SocietyDiskreter LogarithmusDatenfeldCompilerRoutingNeuroinformatikCoxeter-GruppeNational Institute of Standards and Technology