We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Pentesting over Power lines

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
English (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
 Zitieren
 Teilen
 Zugehöriges Material
 Herunterladen Bestellen
DEF CON
 Kennedy, Dave Simon, Rob

Formale Metadaten

Titel
Pentesting over Power lines
Alternativer Titel
Hacking Your Victims Over Power Lines
Serientitel
Anzahl der Teile
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
When performing penetration tests on the internal network in conjunction with physical pentests your always concerned about being located. Let's remove that barrier and perform your penitents over power lines and never be detected. In this presentation we'll cover how you can perform full penetration tests over the power lines and hack into home automation systems. Home automation has been gaining momentum not only in small homes but in large companies and organizations. There's a huge variety of solutions out there both open-source and "proprietary" that provide these solutions to your homes and businesses. Home automation gives us several things for example, full-fledge 85mbps networks, security systems, lights, windows, HVAC, doors, and cameras and they are all generally done through the power lines or through short-wave wireless communications. So let's break it.... During this presentation we'll be going over the non-existence of security over these devices, show proof of concept demonstrations on hacking these devices, and while we're at it, demonstrate how to disable all security mechanisms that use the different protocols like X10. Dave Kennedy (ReL1K) is a Director of Information Security for a Fortune 1000 company and the founder of DerbyCon. David is a penetration tester that likes to write code, break things, and develop exploits. Dave is on the Back|Track and Exploit-Database development team and the co-host of the Social-Engineer podcast and started the first Offensive-Security Ohio Chapter. David continues to contribute to a variety of open-source projects. David had the privilege in speaking at some of the nations largest conferences on a number of occasions including BlackHat, Defcon and Shmoocon. David is the creator of the Social-Engineer Toolkit (SET), Fast-Track, modules/attacks for Metasploit, and has released a number of public exploits. David heavily co-authored the Metasploit Unleashed course available online and has a number of security related white-papers in the field of exploitation. David is the author of the book "Metasploit: A Penetration Testers Guide". Lastly, David worked for three letter agencies during his U.S Marine career in the intelligence field specializing in red teaming and computer forensics.
00:00
GeradeLeistung <Physik>Statistischer TestComputersicherheitQuellcodeAnalysisBacktrackingExploitSchnittmengeDemo <Programm>InformationsspeicherungÜberlagerung <Mathematik>Information-Retrieval-SystemMenütechnikAdressierungCodePhysikalisches SystemMittelwertNP-hartes ProblemSchmelze <Betrieb>CodeBinärcodeMinkowski-MetrikNetz <Graphische Darstellung>SchnelltasteAuswahlaxiomBacktrackingQuick-SortSocial Engineering <Sicherheit>Proxy ServerBitEinsRechter WinkelMikrocontrollerExtreme programmingNeuroinformatikPhysikalisches SystemDigitale PhotographieHalbleiterspeicherGruppenoperationKartesische KoordinatenDifferenteVersionsverwaltungInformationsspeicherungProzess <Informatik>EmulatorMeterSechseckCoxeter-GruppeCASE <Informatik>ComputersicherheitSoftwaretestOrdnung <Mathematik>SoftwareentwicklerLeistung <Physik>Twitter <Softwareplattform>Figurierte ZahlProgrammierspracheBildschirmfensterBimodulSelbstrepräsentationHardwareWurm <Informatik>Virtuelle MaschineUmsetzung <Informatik>HackerStatistischer Testsinc-FunktionSkriptspracheBinärdatenPunktVorlesung/Konferenz
04:55
SystemprogrammierungMAPROM <Informatik>Statistischer TestHalbleiterspeicherCodeReelle ZahlOrdnung <Mathematik>Mini-DiscHecke-OperatorPhysikalisches SystemNabel <Mathematik>KreisflächeRechter WinkelVirenscannerInterpretiererSocial Engineering <Sicherheit>SechseckArray <Informatik>CMM <Software Engineering>GeradeVersionsverwaltungLeistung <Physik>DifferenteBimodulReverse EngineeringVorlesung/Konferenz
06:14
Social Engineering <Sicherheit>VersionsverwaltungSchnittmengeOpen SourceZahlenbereichSoftwareentwicklerVektorraumCodeInterface <Schaltung>NetzadresseDifferenteNabel <Mathematik>Varietät <Mathematik>Statistischer TestLeistung <Physik>Reverse EngineeringBinärcodeFreewareTeilbarkeitInterpretiererRechenwerkVorlesung/KonferenzTafelbild
07:21
E-MailRechter WinkelCodeNetz <Graphische Darstellung>BitVorlesung/Konferenz
08:01
TouchscreenPhysikalisches SystemNabel <Mathematik>BildschirmfensterUmsetzung <Informatik>TypentheorieSchnelltasteBinärcodeRechter WinkelEmulatorVorlesung/Konferenz
09:18
Physikalisches SystemProdukt <Mathematik>Weg <Topologie>Leistung <Physik>GeradeTheoretische PhysikPlastikkarteNabel <Mathematik>Prozess <Informatik>ComputersicherheitCodeEinfach zusammenhängender RaumNeuroinformatikFlash-SpeicherBridge <Kommunikationstechnik>SelbstrepräsentationPhysikalisches SystemVirtuelle MaschineAdvanced Encryption StandardPasswortBinärdatenSechseckFreewareRauschenBitDefaultElektronische PublikationBildschirmmaskeCOMTreiber <Programm>SchlüsselverwaltungShape <Informatik>PlastikkarteSchnelltasteDifferenteProdukt <Mathematik>MultiplikationsoperatorSerielle SchnittstelleStandardabweichungLeistung <Physik>EmulatorTypentheorieProgrammierumgebungEinsEin-AusgabeSelbst organisierendes SystemStatistischer TestKlon <Mathematik>MereologieFrequenzNetz <Graphische Darstellung>ChiffrierungOffice-PaketProzessautomationTabelleVHDSLBildschirmschonerReelle ZahlUltraviolett-PhotoelektronenspektroskopieSoftwareBinärcodeSenderSampler <Musikinstrument>Wiederkehrender ZustandNormalvektorTafelbildVorlesung/Konferenz
15:10
Codierung <Programmierung>Statistischer TestCodierungMultiplikationsoperatorKlon <Mathematik>TouchscreenDifferenteBildschirmfensterSchnittmengeZahlenbereichPhysikalisches SystemRPCNetz <Graphische Darstellung>CodeSigma-AlgebraFrequenzTopologischer VektorraumWeb SiteInternetworkingTelekommunikationWellenlehreComputersicherheitHook <Programmierung>SoftwarePlastikkarteDrahtloses lokales NetzCASE <Informatik>ChiffrierungAutorisierungMinimumZeichenketteEinsMereologieSimulationRechter WinkelNeuroinformatikDemo <Programm>Software Development KitEinfach zusammenhängender RaumSelbst organisierendes SystemDialektBimodulRechenwerkInformationLeistung <Physik>SpielkonsoleGamecontrollerPlug inFlash-Speicher
20:43
Diskrete-Elemente-MethodeZweiCodierungMessage-PassingMehrwertnetzNetz <Graphische Darstellung>Snake <Bildverarbeitung>BitFormation <Mathematik>RPCGanze FunktionGüte der AnpassungComputeranimation
22:34
Statistischer TestStrom <Mathematik>WellenlehreChiffrierungAdvanced Encryption StandardTwitter <Softwareplattform>SoftwareDatensicherungBildschirmfensterSchlüsselverwaltungMultiplikationsoperatorBitGemeinsamer SpeicherUmsetzung <Informatik>App <Programm>Produkt <Mathematik>DefaultCOMStandardabweichungNetz <Graphische Darstellung>Spannweite <Stochastik>TelekommunikationSoftware Development KitFrequenzVermaschtes NetzChiffrierungGamecontrollerWeb logSocial Engineering <Sicherheit>TypentheorieAdvanced Encryption StandardMessage-PassingOrdnung <Mathematik>AbstandMereologieFreewarePhysikalisches SystemDifferentePolygonnetzVersionsverwaltungUmfangPunktCodeStrömungsrichtungSpannungsmessung <Mechanik>Statistischer TestSechseckSpielkonsoleComputersicherheitDurchmesserMaßerweiterungComputeranimationFlussdiagramm
Transkript: English(automatisch erzeugt)