Воркшоп по Air gap

Программа вокршопа

Теоретическая часть

1. Введение
   • Опасности сети: Раскроем тайны сетевых угроз и узнаем врага в лицо.
   • Основы и атаки: Погружение в базовые понятия безопасности и анализ различных атак.
2. Air-gap
   • Что это: Разберем концепцию и значение air-gap в современных системах безопасности.
   • Типы устройств air-gap: Исследование разновидностей сетей, где применяется air-gap.
   • Устройства: Краткое описание устройств, обеспечивающих air-gap.
   • Настройка: Подробно рассмотрим процесс настройки air-gap.
   • Инструменты: Ознакомление с полезными инструментами для работы с air-gap.
3. Атаки на air-gap
   • Виды атак: Классификация атак и их особенности.
   • Подробное описание: Анализ конкретных сценариев атак с применением различных методов.
   • Инструменты: Обзор инструментов, используемых при атаках на air-gap.
4. Методы защиты
   • Обзор: Рассмотрение различных методов защиты и их настройка.
   • Инструменты: Введение в инструменты, обеспечивающие безопасность air-gap.

Практическая часть

1. Демонстрация: Представление настроенного устройства air-gap и наглядная демонстрация атаки с использованием радиоволн, чтобы извлечь из air-gap данные.
2. Обсуждение защиты: После проведения атаки я расскажу, как от нее можно защититься.
3. Интерактив: вместе с участниками разберем на практике меры защиты от атак.

Для активного участия требуется:

• Принести настроенный ноутбук с Debian Linux (желательно версии 10 или 11).

Какие меры защиты я покажу:

1. Использование ткани Фарадея.
2. Как защищаться от BAD USB. В большинстве атак на Air-gap так или иначе замешанны вирусы, а они как раз попадают на компьютер с помощью USB
3. Как сделать помехи излучению от системы.
4. Специфические методы защиты от атак с мигающим диодом на клавиатуре.
5. Также я покажу методы отслеживания деятельности подозрительных процессов на уровне системы.

Чат для участников

Задать вопросы по воркшопу можно в чате в Телеграм.

Алиса, независимый исследователь, Москва

Автор Телеграм-канала Телеграм:0•Bytes•1. В основном занимаюсь информационной безопасностью и тестированием на проникновение. Так же занимаюсь реверс-инжинирингом. Пишу на С и С++ профессионально, знаю Python, так же немного знаю Java и Kotlin.