- I sikkerhetsmiljøet er det vanlig at man åpent deler fremgangsmåter og teknikker. Både for å forbedre miljøet og øke nivået til oss angripere. På denne måten kan vi bidra til å bedre sikkerheten, sier Melvin Langvik, sikkerhetskonsulent i TrustedSec, til kode24 da vi møter ham på Defcon-konferansen i Las Vegas.
Langvik er utdannet dataingeniør og selvlært etisk hacker. Han jobber i TrustedSecs avdeling Targeted Operations, som utfører sofistikerte og målrettede angrep på store og små bedrifter, og var en av mange nordmenn som var på årets Defcon; en av verdens største sikkerhetskonferanser.
Det er stor konkurranse om å få holde foredrag på konferansen, men søndag ble Langvik en del av de utvalgte, med foredraget "Taking a Dump In The Cloud".
Her snakket han om angrepsverktøyet TeamFiltration, som han har utviklet selv.
kode24 på Defcon: - Allerede før jeg kommer fram har jeg klart å "hacke" meg selv
Er kodet i C#
Langvik startet å utvikle verktøyet kort tid etter at han startet i TrustedSec januar 2021.
- I midten av 2020 hadde jeg akkurat begynt som sikkerhetstester og var på oppdrag for en kunde. I løpet av oppdraget bemerket jeg meg visse ting som skjedde. Dette førte meg ned i et kaninhull der jeg analyserte og reverserte deler av dette. Slik ble verktøyet til, sier han til kode24.
Langvik håper at hackerselskaper og sikkerhetskonsulenter over hele verden skal ta verktøyet hans TeamFiltration i bruk, og dermed høyne standarden på testingen.
Ifølge ham har verktøyet, som er koda i C# og kan brukes på både Mac, Linux og Windows, som hovedoppgave å automatisere uthenting data fra en kompromittert Microsoft Office-brukerkonto, slik som eposter, Teams-chatlogger og OneDrive-dokumenter.
- Verktøyet består av tre deler: Enumerering, passordgjetting og datauthenting, der ingen er helt nye. Men måten de er satt sammen på og finpusset, gjør det unikt, sier han.
Marius har jakta feil siden han var 13 år: - Mange utviklere tar snarveier
Nyttig for å validere skysikkerhet
- Hvordan kan utviklere få nytte av verktøyet?
- Hvis du bruker Microsoft Office og Azure Active Directory og kontinuerlig ønsker å teste sikkerheten til skyløsningen din, kan du bruke dette for å validere sikkerhetstestingen din, sier Langvik.
Han legger til at dette for eksempel kan være å oppdage dårlig bruk av passord eller hvilke brukere som har tilgang på hva.
- Siste spørsmål: Hvordan føles det å få holde et foredrag på Defcon?
- Det er ekstremt moro. Det er jo et bucket list-item, sier Langvik.