Positive Hack Days VII

Итак, как я и писал в посте о первом дне PHD7, в этом году впервые посетил конференцию в качестве представителя offensive security. Однозначно могу сказать: приезжать на конфу со своей командой гораздо веселее. Гораздо.

Поскольку инфраструктура виртуального города из «Противостояния» то и дело испытывала какие-то технические трудности, посидеть напротив нашего SOCа с поп-корном и посмотреть увлекательное кино о взломах не удалось. К тому же, после первого дня, ознаменовавшегося исследованием квиза Информзащиты, на второй день куража было поменьше и я решил вернуться в привычный ритм — досидеть на докладах.

Впечатлением дня стал доклад «Взлом в прямом эфире: как хакеры проникают в ваши системы» Себастиана Шрайбера. У этого человека титановые шары, потому что он приехал на большую конференцию и решил продемонстрировать атаки вживую, не боясь никаких технических трудностей. Уронил сервер, перехватил контроль над беспроводной клавиатурой (с AES-шифрованием канала) и залил шелл на машину, похвалился мобильным RAT-китом, отправил девушке из зала СМС-ку от номера 900, похвалился собственным аналогом фреймворка Veil. Очень крутой мужик и очень харизматичный.

Далее весь второй день я провёл в зале «Амфитеатр», так как там был, по мне, самый любопытный трек.

Джеймс Кеттл, которому мы все обязаны Burp Suit’ом, рассказывал о своём backslash scanner’е. Хотя я и большой почитатель предложенного им подхода, но ничего того, что не было бы написано в его статье, он не озвучил. А сканером пользуюсь уже почти полгода, шикарная штука. Узнал только, что он в курсе про сканер Михаила Степанкина (@ArtSploit), который основан на схожем прицнипе, но более ничего.

Брайан Горенк и Фриц Сэндс со своим докладом «Хакеро-машинный интерфейс» всячески пытались убедить исследователей переключить фокус внимания на АСУ ТП. Якобы последние 20 лет развития инфосека прошли мимо индустриальной сферы и там до сих пор работают древние, как динозавры, методики поиска и эксплуатации уязвимостей. Познакомили всех с Zero Day Initiative, агрегирующей уязвимости сферы АСУ ТП. В целом, полезное начинание, обязательно одним глазом гляну, чем они там заняты.

Габриэль Берхель и Хавьер Перес с докладом «Во все тяжкие. Взлом POS-терминала» запомнились нелепой шляпой и огромным количеством мемасиков по Breaking Bad. Меня лично доклад не впечатлил, ребята, как по мне, просто рассказали, как они носятся по всей Южной Америке и смотрят, что же нового киберпреступники придумывают для мошенничества с POS-терминалами. Естественно, не обошлось без статистики и по России: все наши POS-терминалы старые и с известными уязвимостями, кто бы мог подумать.

Наконец, впервые в первом ряду послушал Андрея Игоревича с его докладом «Ты, а не тебя. Армии умных ботов в руках хакера». Как всегда — полный зал. В этом году было гораздо больше технических подробностей, чем в прошлом, что безусловно пошло на ползу выступлению. Как водится, не обошлось без демонстрации того, насколько развита его поисковая технология Avalanche. Получилось даже круче, чем в прошлом году. В двух словах, было всё, за что мы любим выступления Масаловича, поэтому лучше просто посмотреть запись.

В целом, конференция, как всегда, круто организована в плане активностей, народу всё больше и больше. Временами кажется, что уже слишком людно. Снова собрали целый город (как у них получается всё лучше с каждым годом?).

Привезли Теслу и девушек, которые её постоянно загораживали:

Ах да! Отдельно порадовал стенд ИнфоТеКС! Вот почему:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *