We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

We are Legion: Pentesting with an Army of Low-power Low-cost Devices

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
7
 Zitieren
 Teilen
 Zugehöriges Material
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Polstra, Philip

Formale Metadaten

Titel
We are Legion: Pentesting with an Army of Low-power Low-cost Devices
Serientitel
Anzahl der Teile
112
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
This talk will show attendees how they can do penetration testing with a network of small, battery-powered, penetration testing systems. The small devices discussed will be running a version of The Deck, a full-featured penetration testing and forensics Linux distro. The Deck runs on the BeagleBoard and BeagleBone family of devices (including the next-gen BeagleBone released in April aka the Raspberry Pi killer). These devices are easily hidden and can run for days to weeks off of battery power thanks to their low power consumption. Various configurations will be presented including a device the size of a deck of cards that is easily attached to the back of a computer which is powered by USB and can be connected inline with the computer's Ethernet connection. While each device running The Deck is a full-featured penetration testing platform, connecting systems together via 802.15.4 networking allows even more power and flexibility. Devices may be constructed for $70-$200 each depending on configuration with the typical device costing less than $100. Devices may be located up to 1 mile from each other and from the command console which could also be running The Deck or any other version of Linux. A powerful pentesting army is easily built for much less than the cost of an Apple MacBook Pro. Philip Polstra (@ppolstra) was born at an early age. He cleaned out his savings at age 8 in order to buy a TI99-4A computer for the sum of $450.Two years later he learned 6502 assembly and has been hacking computers and electronics ever since. Phil currently works as an Associate Professor and Hacker in Residence at a private Midwestern university. He teaches computer security and forensics. His current research focus involves use of microcontrollers and small embedded computers for forensics and pentesting. Prior to entering academia, Phil held several high level positions at well-known US companies. He holds a couple of the usual certs and degrees one might expect for someone in his position. Phil is also an accomplished aviator with several thousand hours of flight time. He holds 12 ratings including instructor, commerical pilot, mechanic, inspector, and avionics tech. When not working, he likes to spend time with his family, fly, hack electronics, and has been known to build airplanes. Over the last few years Phil has spoken on various USB-related topics at a number of conferences such as 44Con, NetSecure, ForenSecure, MakerFaire Detroit, THOTCON, GrrCON, DEF CON, and Black Hat. He has developed a number of cheap, fun, and useful devices for infosec and forensics professionals.
00:00
HackerComputerforensikARM <Computerarchitektur>SystemplattformComputersicherheitSuite <Programmpaket>DatennetzHackerBitSoftwaretestGrundraumComputerforensikFamilie <Mathematik>RechenschieberSystemplattformBacktrackingGüte der AnpassungRechter WinkelWeg <Topologie>WhiteboardComputeranimation
01:36
HackerProgrammierungHardwareDatennetzSystemplattformGebäude <Mathematik>Physikalisches SystemDokumentenserverFormation <Mathematik>HardwareGrundraumAutomatische HandlungsplanungHackerDatennetzBitSystemplattformDemo <Programm>TouchscreenDokumentenserverTrennschärfe <Statistik>MereologieRichtungARM <Computerarchitektur>PunktPhysikalisches SystemComputeranimation
03:13
DatennetzFunktion <Mathematik>Ein-AusgabeWebcamQuadratzahlSystemplattformKonfiguration <Informatik>Güte der AnpassungEin-AusgabeDatennetzPotenz <Mathematik>GrundraumBitMailing-ListeRechter WinkelGrauwertFamilie <Mathematik>Funktion <Mathematik>Computeranimation
04:30
VererbungshierarchieNotebook-ComputerBootenWeb SiteQuadratzahlHardwareEinsGrauwertMittelwertComputeranimation
05:10
InformationSystemplattformPotenz <Mathematik>DigitaltechnikWhiteboardSystemplattformComputerarchitekturPotenz <Mathematik>ARM <Computerarchitektur>DigitaltechnikWhiteboardGibbs-VerteilungBitTermFlash-SpeicherPi <Zahl>Reelle ZahlSpitze <Mathematik>Rechter Winkel
06:58
HardwareDokumentenserverDatenverwaltungBacktrackingVorwärtsfehlerkorrekturSoftwaretestGüte der AnpassungHardwareMultiplikationsoperatorComputersicherheitBacktrackingDokumentenserverPi <Zahl>Computeranimation
08:07
SpezialrechnerPlastikkarteDemo <Programm>Bildgebendes VerfahrenPlastikkartep-BlockProgrammierungVerschlingungMultiplikationsoperatorGibbs-VerteilungVerzweigendes ProgrammGüte der AnpassungInformationsspeicherungComputeranimation
09:17
Elektronische PublikationDokumentenserverAppletCASE <Informatik>PunktMultiplikationsoperatorQuaderFormale SpracheElektronische PublikationRechter WinkelProgrammbibliothekProgrammierungInstallation <Informatik>Computeranimation
10:24
ARM <Computerarchitektur>SechseckEntscheidungstheorieProgrammierungMultiplikationsoperatorSpeicherabzugBitElektronische PublikationApp <Programm>Mooresches GesetzRechter WinkelComputeranimation
11:19
AdressraumDynamic Host Configuration ProtocolInstallation <Informatik>Gebäude <Mathematik>App <Programm>MultiplikationsoperatorKontextbezogenes SystemNetzadresseDynamic Host Configuration ProtocolAdressraumVirtuelle MaschineCodeComputeranimation
12:00
Kernel <Informatik>ARM <Computerarchitektur>QuellcodeElektronische PublikationKonfigurationsraumVirtuelle MaschineKette <Mathematik>BitComputerarchitekturDifferenteCompilerCASE <Informatik>RechenschieberGerade
12:58
Installation <Informatik>Gebäude <Mathematik>KonfigurationsraumÜbersetzer <Informatik>SoftwareBinärdatenAdditionWärmeübergangMobiles InternetDebuggingDesintegration <Mathematik>GruppenoperationPhysikalisches SystemHardwareNP-hartes ProblemVermaschtes NetzBitMinimumVerschlingungWeb-SeiteSinusfunktionRPCCASE <Informatik>Vermaschtes NetzDatennetzPolygonnetzHardwareRechter WinkelComputeranimation
14:15
SystemprogrammierungVersionsverwaltungGruppoidATMMengentheoretische TopologieDatennetzPeer-to-Peer-NetzPolygonnetzEinsDifferenteBildschirmmaskeAnpassung <Mathematik>Spannweite <Stochastik>SystemaufrufSchnittmengeNetzwerktopologieModemNichtlinearer OperatorATMDatennetzVermaschtes NetzPeer-to-Peer-NetzZustandsmaschinePotenz <Mathematik>
15:21
Exakte SequenzTiefensucheDatennetzQuick-SortDivergente ReiheDateiformatDifferenteAnpassung <Mathematik>Regulärer GraphMereologieMinkowski-MetrikMeterKonfiguration <Informatik>Rechter WinkelGüte der Anpassung
16:29
BaumechanikBitrateDefaultLesen <Datenverarbeitung>ModemAdressraumKonfigurationsraumReverse EngineeringPersonal Area NetworkSpieltheorieModul <Datentyp>RouterInformationMagnetbandlaufwerkBimodulDatennetzDivergente ReiheSoftwareATMModemAdressraumBitrateDefaultNeuroinformatik
17:47
ATMDefaultLoginInteraktives FernsehenSpannweite <Stochastik>NeuroinformatikNormalvektorAdressraumQuaderAnpassung <Mathematik>Protokoll <Datenverarbeitungssystem>Serielle SchnittstelleUnendlichkeitInformationDefaultDrahtloses lokales NetzFernwartungATMTelnet
19:09
CASE <Informatik>ATMKonfigurationsraumSpielkonsoleProgrammierungAdressraumGeradeMathematikQuick-SortAdressraumDisjunktion <Logik>ProgrammierungRadikal <Mathematik>Lesezeichen <Internet>BitMultiplikationsoperator
20:14
CASE <Informatik>KonfigurationsraumATMTelekommunikationSpannweite <Stochastik>SkriptspracheAppletATMModemProtokoll <Datenverarbeitungssystem>KonfigurationsraumFehlererkennungProgrammbibliothek
21:18
TelekommunikationATMSoftwareGruppoidSkriptspracheKlon <Mathematik>GamecontrollerNabel <Mathematik>Interaktives FernsehenEreignishorizontCodeEinfach zusammenhängender RaumPunktCracker <Computerkriminalität>PasswortCodeDatennetzRoutingSkriptspracheWeb SiteWasserdampftafelExogene VariableProgrammierungComputeranimation
22:51
Divergente ReiheSkriptspracheMathematikRechter WinkelDivergente ReiheBimodulRouterVermaschtes NetzMagnettrommelspeicherSkriptspracheExogene VariablePolygonnetz
23:37
HackerSpannweite <Stochastik>SpieltheorieCASE <Informatik>Instant MessagingMehrwertnetzStörungstheorieZahlenbereichAbstandBitCASE <Informatik>DatennetzRechter WinkelInverse
24:58
Prozess <Informatik>Interaktives FernsehenNabel <Mathematik>VersionsverwaltungBitComputersicherheitHardwareComputeranimation
25:53
PlastikkarteZentrische StreckungHardwarePotenz <Mathematik>LinearisierungOrdnung <Mathematik>Wort <Informatik>Dichte <Physik>Regulator <Mathematik>WhiteboardEnergiedichteGlättungReelle ZahlBefehlsprozessorSpannungsmessung <Mechanik>Pi <Zahl>Rechter WinkelGüte der AnpassungComputeranimation
27:33
StandardabweichungTonnelierter RaumWhiteboardIdeal <Mathematik>TouchscreenATMATMPotenz <Mathematik>Vermaschtes NetzTransmissionskoeffizientPolygonnetzDifferenteAnpassung <Mathematik>Konfiguration <Informatik>Rechter WinkelTechnische ZeichnungComputeranimation
28:13
HardwareSerielle SchnittstelleAnpassung <Mathematik>HardwareBimodulOrdnung <Mathematik>CASE <Informatik>Serielle SchnittstelleComputeranimation
28:58
Interface <Schaltung>GruppoidKonfigurationsraumATMSoftwaretestKernel <Informatik>SoftwareMetropolitan area networkWhiteboardHook <Programmierung>ProgrammierungOrdnung <Mathematik>RechenschieberKernel <Informatik>MultiplikationsoperatorVersionsverwaltungPersönliche IdentifikationsnummerWeb logRechter Winkel
30:03
DatennetzSocketSocketCASE <Informatik>HardwareDatennetzKonfiguration <Informatik>
30:47
QuaderHardwareTermSchnelltasteDatennetzTouchscreenMaschinenschreibenSoftwareentwicklerRechter WinkelAutomatische HandlungsplanungPotenz <Mathematik>Office-PaketComputeranimation
31:43
DateiformatHardwareFormation <Mathematik>Demo <Programm>SystemplattformMultiplikationsoperatorQuaderComputeranimation
32:17
MAPBildschirmfensterExploitArithmetisches MittelQuaderComputeranimationProgramm/Quellcode
32:55
QuaderNabel <Mathematik>BildschirmfensterCracker <Computerkriminalität>
33:29
MenütechnikRouterFontPasswortDatennetzCracker <Computerkriminalität>RouterLesezeichen <Internet>QuaderComputeranimationProgramm/Quellcode
34:32
MultiplikationsoperatorPasswortBitBaum <Mathematik>AppletPolarkoordinatenSoftwareschwachstelleBenutzerschnittstellenverwaltungssystemRechter WinkelBildschirmfensterLokales Minimum
35:51
Nabel <Mathematik>BildschirmfensterQuaderFormation <Mathematik>SkriptspracheDemo <Programm>TermPunktCracker <Computerkriminalität>DatennetzProgramm/QuellcodeComputeranimation
36:56
ATMCASE <Informatik>Radikal <Mathematik>BitQuick-SortProgrammierungProgramm/Quellcode
37:32
Elektronische PublikationSpielkonsoleBildschirmfensterExogene VariableMotion CapturingComputeranimation
38:06
SpielkonsoleZahlenbereichFunktion <Mathematik>Rechter WinkelSkriptspracheComputeranimationProgramm/Quellcode
38:44
KontrollstrukturFunktion <Mathematik>ExploitGatewayInternetworkingSpannweite <Stochastik>GatewayBitFreewareMultiplikationsoperatorSoftwaretestHook <Programmierung>FunktionalSkriptspracheVersionsverwaltungFunktion <Mathematik>Elektronische PublikationCoprozessorSystemplattformARM <Computerarchitektur>Mathematische LogikRechter WinkelRouterRichtungKnotenmengeInternetworkingGebäude <Mathematik>HackerKonfiguration <Informatik>Web SiteGüte der AnpassungZweiunddreißig BitOffice-Paket
41:59
HyperbelfunktionDigitale VideotechnikCAMChiffrierungMultiplikationsoperatorSchreib-Lese-KopfFormation <Mathematik>DifferenteDatennetz
Transkript: Englisch(automatisch erzeugt)