Onder het genot van een pint

Update 29– Het Verslag –januari 2017

Ben Brücker doet verslag van de 8ste editie van BruCon dat vorig jaar plaatsvond in Gent.

In 2016 werd op 27-28 oktober in het Belgische Gent de achtste editie van BruCon gehouden. BruCon is een jaarlijkse tweedaagse conferentie waar IT-beveiliging, privacy en de maatschappelijke aspecten hiervan centraal staan.

Deze conferentie is een non-profit evenement en wordt georganiseerd door hackers, voor hackers. Het delen van informatie in een omgeving die hiervoor open staat en indien nodig geven van opbouwende feedback zijn dan ook de sterkste punten van BruCon. Het hacker-karakter van de conferentie blijkt ook uit de Wall of sheep: een groot scherm in de centrale hal waarop gebruikersnamen, afbeeldingen en (gemaskeerde) wachtwoorden worden getoond van deelnemers die het aandurven om op het publieke WiFi netwerk onversleutelde websites te bezoeken.

Lezingen
De centrale track met lezingen werd verzorgd in de Gentse Aula Academia. Een van de mooiste zalen voor een infosec-conferentie die ik ooit heb bezocht.

Een van de highlights van de lezingen was Building a Successful Internal Adversarial Simulation Team van de bekende red-teamer Chris Nickerson en de leider van Uber’s blue-team Chris Gates. Ze vertelden over een nieuwe manier hoe interne red-teams vormgegeven kunnen worden zodat het blue-team hier nog meer profijt van heeft. Zo is er bijvoorbeeld een structurele aanpak om alle mogelijke paden te beschrijven die een aanvaller kan nemen. Deze input kan door het blue-team worden gebruikt om te inventariseren welke aanvallen er wel of niet worden gedetecteerd en welke gestopt kunnen worden.

Daarnaast was ook de lezing New Adventures in Active Defense, Offensive Countermeasures and Hacking Back van John Strand zeer de moeite waard. Omdat de verdediging van netwerken vaak afhangt van de aspecten Observe, Orient, Decide en Act (OODA) en de snelheid waarop dit gebeurt, is het van belang om een aanvaller zo veel mogelijk te vertragen. Hiervoor is de Active Defense Harbinger Distribution (ADHD) gepresenteerd. Deze bevat een grote hoeveelheid tools zoals Honey Ports en Honey Badger. Dit om een aanvaller zo veel mogelijk te frustreren.

Een laatste die ik wil benoemen was Birth of a Discipline van Corey Schou. Tijdens deze lezing ging hij in op de begintijd van het infosec-vakgebied. Dit gaf een mooi overzicht van het ontstaan van de professionele infosec-methodologie, en bevatte ook een oproep voor bedrijven en overheden om meer waarde aan academische opleidingen te besteden. Dit is de verbindende factor.

Workshops, Trainingen en een IoT village
Uiteraard bestond deze conferentie niet enkel uit lezingen. Zo waren er gedurende beide dagen tegelijkertijd twee tot drie workshops bezig in alternatieve zalen. Denk hierbij aan The Control Things Workshop van Justin Searle of 802.11 Leakage: How passive interception leads to active exploitation van Solomon Sonya.

Persoonlijk vond ik de Incident Response Workshop van Maxim Deweerdt and Erik Van Buggenhout erg verhelderend. Gewoonlijk werk ik aan de offensieve kant van de security. Het was erg interessant om te zien welke forensische sporen sommige veelvoorkomende aanvallen achterlaten.

Naast de workshops was er ook op beide dagen een zogenaamde IoT-village waarop deelnemers konden oefenen met het hacken van echte IoT-apparaten zoals PLC’s. Deze village werd bemand door een aantal vrijwilligers die veel verstand en een duidelijk enthousiasme voor het onderwerp hebben.

Voor diegene die extra diepgang wilde was het ook mogelijk om (voor een meerprijs) verschillende twee- tot driedaagse trainingen te volgen in de dagen vóór de conferentie.

                      

Vermaak en community
Naast de leerzame aspecten is natuurlijk ook het gevoel van community, het ontmoeten van oude bekenden en het leren kennen van nieuwe mensen belangrijk bij dit soort conferenties. Hiervoor waren er volop mogelijkheden. Zo was er in de centrale hal elke dag ontbijt, lunch en avondeten. Dit zorgde er voor dat er in de pauzes altijd veel mensen waren om een praatje mee te maken. Wie een wat meer high-end avondeten wilde kon zich ook aansluiten bij een groep deelnemers die elk jaar sushi gaat eten, en het SushiCon heeft genoemd.

Ook was er volop drinken zoals Club Mate en goed belgisch bier waaronder Westvleteren aanwezig. Op de avond van de eerste dag was er nog een afterparty voor alle deelnemers. Dit jaar met een live-optreden van de rapper Dual Core, DJ Jackalope en Count Ninjula.

Andere activiteiten waren onder andere maar liefst drie CTF’s, een workshop bier brouwen, een 10k hacker-run en een hacking-for-kids evenement. Dus volop mogelijkheden om je te vermaken.

    

Conclusie
BruCon is een zeer goede, interessante en vermakelijke conferentie. De grote diversiteit van deelnemers en sprekers maakt dat men tijdens, maar ook buiten de lezingen veel kan leren.

De volgende editie zal plaatsvinden op 5 en 6 oktober 2017. Voor wie meer informatie wil kan http://2017.brucon.org/ bezoeken. Ook zijn alle lezingen van dit jaar en enkele voorgaande jaren opgenomen en terug te vinden op https://www.youtube.com/user/ brucontalks

 

 

 

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa