пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

Технические доклады 

Все 2 дня конференции были очень насыщенные, не смотря на большое количество заявленных выступления все их посетить просто физически не возможно. Поэтому приходилось выбирать на что сходить заранее. На стойке регистрации 1 этажа, а так же рецепшине организаторов PT бесплатно лежали буклеты с расписанием сессий и картой центра в помещениях которого проходило мероприятие. Кстати, все очень понято:) и не смотря на большое количество залом дойти от одного до другого можно было за несколько минут.

Ну что же, вернемся к докладам. Из-за огромного количества народу мест на всех не хватало, поэтому что бы сесть приходить нужно было заранее. Многие стояли в проходах или сидели на ступеньках. Благо большие экраны и хорошая акустика позволила видеть и слышать спикеров.  Сессии условно можно было разделить на тех кто ведет презентацию на русском языке и тех кто будет вещать на английском. На выступлениях иностранцев перед входом в залы можно было взять гарнитуру, в процессе доклада на английском вы можете слушать синхронный переовд на русский, причем хочу заметить весьма и весьма не плохой, т.к. обычно у обычных переводчиков беда с технической грамотностью.


Из самих докладов, тех что я  смог посетить мне очень понравились:

Взлом учетных записей в WhatsApp и Telegram - что пародовало, так это то что показали реальыне кейсы взлома утеков назыаннхы мессенджеров и отправку с них соодщений

Мечтают ли WAF'ы о статанализаторах - знать как работает WAF вообще очень полезно, и спикер в технических делатахя рассказыал как происходит анализ

Взлом в прямом эфире: как хакеры проникают в ваши системы - это вообще крутейший показ из тех что я видел, спикер из Германии привез с собой много интересных штук с помощью которых он перехватывал  сигнал беспроводных клавиатур, мышей, посылал фейковую смс от имени Сбербанка и т.д. 

Во все тяжкие. Взлом POS-терминала - ребята показали как можно взломать POS и оплатить свои покупки через терминал

Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак - было интересно узнать о новых инструментах для балансировки Ngix и противостоянию DDoS

Небезопасность сотовых сетей вчера, сегодня, завтра - мобильные сети, все знают как они уязвимы,  мы еще раз об этом услышали

Отельная тема это был рассказ о электромобиле Тесла последнего поколения и презентация попыток его взлома. В перерыве многим удалось даже посидеть в салоне "смартфона на колесах" и сделать селфи с красивыми девушками из команды сопровождения:) На входе в здание так же стоял BMW 5-cсерии с сигнализацией "Призрак", которую предлагалось взломать путем прослушивания трафика до GSM-станции  и эмуляции этих команд. В результате можно было добиться того что разблокируются двери и заведется двигатель автомобиля. Но на сколько я знаю данный кейс так никто и не решил.

Fun  и отдых 

Для тех кто подустал или хотел просто окунуться в мир кибер-индустрии и кибер-панка организаторами было приготовлено несколько интересных стендов.  Комп-робот как в японских анимэ стоял холле на 2 этаже, можно было попытать счастью в викторине, так же поговорить в роботом живым языком, поискать картинки и получить фоточку в качестве приза за свои старания:)

В уголке сувениров можно было приобрести различные материалы, сумки, рюкзаки, футболки с символикой мероприятия и книги с рассказами.

Для любознательных стояла кабинка с квестом,  ориентированным больше на логику.

Так же можно было просто побродить от стойки к стойке пообщаться с представителями компаний партнеров и спонсоров, получить за небольшие задания подарки:)

Конкурсы

Из конкурсов больше все запомнилась возможность взломать банкомат (ATM) под управлением Windows XP. Задача была получить из под графической оболочки окно ОС, выполнить вход и запустить файл на диске С и захватить шел. Не смотря на два попыток никто с заданием так и не справился. В конце конкурса организаторы показали как нужно было действовать что бы АТМ покорился. которые предлагали разреверсить 3 крекми файла и получить за это рюкзаки с фирменными ништяками.

И конечно же стол с замками  и отмычками, к которому модно было свободно подойти по попытаться с помощью механических манипуляций открыть механизм.


Мои рекомендации 

То что я понял это нужно брать с собой мощный ноут или даже два. Если вы хотите участвовать в конкурсах то вам просто обаятельно иметь машину под Linux, а мощный для того что бы можно было запускать различные вируталки (как например для взлома крекми от Касперского) и гибко между ними переключаться

Так же для тех кто хочет достичь успеха порой нужно оставаться на ночь и продолжать долбить задание (как например для CTF-соревнования хакеров и защитников). Так что учитывайте это и грамотно оценивайте свои силы.

Не смотря на вообще то стабильный интернет и широкую площадь покрытия все атаки не плохо подстраховать себя запасными каналами. А для своей команды и вовсе развернуть закрытую Wi-Fi сетку

Так же заранее продумывайте на какую сессию вы хотите пройти, все посетить не получится, поэтому выбирайте то, что вам ближе. Так же учитывайте  время на обед, кафешек и ресторанов вокруг почти не оказалось. Правда я как спикер был обеспечен завтраками и обедами от организаторов:)  

Ну и, если вы участвуете в конкурсах то обязательно уточняйте  сроки и условия сдачи задания, и обязательно время награждения:) 

Мои благодарности

PHDays 2017 стало для меня настоящим морем позитива, драйва и живого общения. Два для конференции  пролетели очень быстро и за это время было так круто, что  я не могу обойти эту тему и  должен написать свои благодарности.

В первую очередь, спасибо всем тем, кто пришел на мой воркшоп. Было безумно приятно видеть такое количество человек неравнодушны людей. Площадка собрала под сотню человек, реально не было места даже присесть, люди стояли плотными рядами, и у меня за спиной и на ступеньках лестницы. Изначально организаторы рассчитывали только на 30 человек, такое количество гарнитур было предоставлено. Поэтому  спасибо всем кто не слышал меня, но остался и смотрела за презентацией.
После воркшопа я даже не ожидал, что столько людей сомкнутся у моего стола, у всех вопросы, живое обсуждение, новые идеи.. Эта энергетика непередаваема! Спсаибо еще раз, мы сделали  это!

Спасибо технической группе, звукорежиссеру. который поддерживал мой воркшоп, администратору моей площадки от PT. Без этих людей у нас бы не вышло то, что мы сделали!

Спасибо девочкам на рецепшене от Positive Technologies, они всегда улыбались, не раз помогали, когда я к ним обращался за помощью, все очень доброжелательные, позитивные. Более того это отношение сохранилось и во второй день события!

Хочу отметить корректность охраны и обслуживающего персонала, не смотря на такой большой поток людей, постоянные перемещения, все были предельно корректны,  а один официант даже помог разобраться с кофе-машиной:)

Огромное спасибо компаниям-партнерам и спонсорам, по мимо приятных безделушек и сувениров, которые можно было получить бесплатно, я выиграл пакет подарков у Kaspersky Lab, обсудил насущные проблемы с коллегами из R-Vision, мило общался с представителями Сбербанка и ARinteg.

И конечно же, большое спасибо каждому кто делал это событие и тем, кто пришел его увидеть, всем его слушателям. Не смотря на толкучку, тесноту и порой явную нехватку мест  все вели себя корректно, ни одного ругательства, скандала или неуважения. Все друг другу уступали место, пропускали  в залы, проходили аккуратно, что бы не задеть рядом стоящего или сидящего. Совсем на та картина, которая наблюдается утром в метро..

И еще отдельный респект парням из Хабаровска, землякам из Сибири, было очень интересно с вами пообщаться. 

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...