Встреча 0x0A — третья ежегодная конференция в Нижнем Новгороде

Список докладов и материалов к ним.

День первый. Доклады. 16 февраля 2019г

Место проведения: Парк науки "Лобачевский Lab"
Адрес: Нижний Новгород, ул. Ульянова, 10б

• 10:30
  Прибытие участников
  
• 10:45
  Открытие конференции.
  Приветственное слово от DC7831
  
• 

  Егор Подмоков
  Positive Technologies, Нижний Новгород
  11:00
  Как выявлять инструменты атак на Windows-инфраструктуру
  В докладе будет представлен разбор трёх инструментов, которые широко используются для развития атак в Window-инфраструктуре (impacket, CME, koadic).
  Подробнее >
• 

  Никита Ступин
  Mail.ru Group, Москва
  11:45
  Уязвимости мобильного OAuth 2.0
  В мобильных приложениях все чаще реализуют протокол OAuth 2.0. Несмотря на это, уязвимости в реализациях мобильного OAuth 2.0 все еще встречаются даже в продуктах крупных компаний.

  В этом докладе будут рассмотрены уязвимости, характерные для мобильного OAuth 2.0. Также будут показаны самые распространенные и критичные уязвимости обычного OAuth 2.0, механизмы защиты и типичные ошибки разработчиков.

  Целевая аудитория доклада: пентестеры, специалисты по информационной безопасности веб-приложений, разработчики мобильных и веб-приложений.

  Знание веб-технологий, OWASP Top 10 и протокола OAuth 2.0 значительно облегчит понимание доклада.
  Подробнее >

• 

  Владимир Давыдов
  ИНФОРИОН, Москва

  

  Павел Русанов
  ИНФОРИОН, Москва
  12:30
  Эмуляция нативного кода, или что делать, если хочется дебага без девайса
  Доклад рассматривает аспекты эмуляции и особенности дебага прошивок устройств. Аудитории будет представлен инструмент для эмуляции нативного кода — Kopycat, и краткий рассказ об архитектуре и возможностях данного решения. Будет проведена демонстрация запуска и исследования прошивки тестового устройства.
  Подробнее >
• 13:15
  Обед, неформальное общение
  Пироги или пицца
  
• 

  Константин Евдокимов
  [MIS]Team, Москва
  14:00
  Microsoft Advanced Threat Analytics — история анализа и борьбы
  В ходе пентестов настоящему true-хакеру приходится постоянно сталкиваться с средствами защиты со стороны блютимов, которые к слову, становятся все изощреннее. В современной корп-сети уже просто одним антивирусом и security web-gateway уже никого не удивишь, даже если это Каспер с FireEYE. Все чаще встречается симбиоз защитных решений с современными SIEM и Threat Intell системами, являющимися настоящей грозой редтимеров. Об одном таком решении от Microsoft, а именно MS ATA, и пойдет речь в докладе.

  Разберем, что это за зверь и как с ним бороться (байпасить) во время проведения редтима.
  Подробнее >

• 

  Илья Шапошников
  RedTeam в Ростелеком, Москва
  14:45
  Hacking IoT: DIY
  В докладе будет рассмотрен процесс тестирования IoT на Hardware, Software и Radio уровнях: требуемые знания, оборудование, проблемы, с которыми вы можете столкнуться, и многое другое!
  Подробнее >
• 

  Вадим g0rd1as Топтунов
  EPAM, Нижний Новгород
  15:30
  Dojo для юного исследователя безопасности
  Желание хакнуть есть у многих, желания получить статью - нет ни у кого. Где можно бесплатно, безопасно и главное законно тренировать свои навыки? Где «учат на хакеров»? На эти вопросы ответим в этом коротком докладе для начинающих, но уже не скрипт-кидди.
  Подробнее >
• 

  Роман Ананьев
  DC78422, Ульяновск
  15:50
  deviceKey: девайсы слишком много говорят
  Подробнее >
• 16:10
  Кофе-брейк
  
• 

  Андрей Схоменко
  частный консультант по вопросам безопасности ИТ, Москва
  16:30
  Lampyre — платформа визуального анализа данных. Молниеносный OSINT
  В рамках доклада будет рассказано о платформе, принципах визуального анализа данных, показаны примеры.
  Подробнее >
• 

  Станислав Круподеров
  Мера, Нижний Новгород
  17:15
  S in Docker stands for Security
  Доклад рассматривает механизмы безопасности, существующие в экосистеме докера, способы их правильного использования, меры повышения безопасности, инструменты, которые могут в этом помочь, и совместимые альтернативы.
  Подробнее >
• 

  Фёдор "Wire Snark" Ляхов
  DC7831, НПП "Прима", Нижний Новгород
  18:00
  Круглый стол, посвященный проектированию нашего хакерского квеста DefHack 2.0
  Для тех, кто не в курсе, расскажем про DefHack. В неформальной обстановке обсудим требования и архитектуру следующей версии квестовой платформы.
  Подробнее >

День Второй. Воркшопы. 17 февраля 2019г

Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.

• 

  Фёдор "Wire Snark" Ляхов
  DC7831, НПП "Прима", Нижний Новгород
  11:00
  Введение в фаззинг. Практика для разработчиков, тестировщиков и исследователей безопасности
  Рассмотрим эволюцию инструментов для фаззинг-тестирования: от /dev/random к радамсе и afl, конколикам и qsym. Попробуем фаззить модельный уязвимый сервер и реальные приложения.
  Подробнее >
• 

  Константин Евдокимов
  [MIS]Team, Москва
  12:30
  «Секретики» DPAPI или DPAPI для пентестеров. Практикум
  Механизм Windows DPAPI был введен уже достаточно давно и зарекомендовал себя как надежное средство по хранению пользовательских данных в зашифрованном виде. Этот механизм используется большим количеством программ для хранения паролей, ключевой информации и иного рода «секретиков». Вот лишь некторые примеры: его используют Google Chrome, Dropbox, RSA SecurID, а также встроенные в Windows механизмы (EFS, RSA, система хранения закрытых ключей от клиентских сертификатов).

  В ходе воркшопа изучим DPAPI механизм шифрования пользовательстких данных в Windows, познакомимся с существующим инструментарием по декриптингу и научимся производить расшифровку паролей, куков, ключей авторизации и иных «секретиков» в режиме настоящего true-хакера, когда блютимы ведут за тобой настоящую охоту и уже объявили награду за твою голову...
  Подробнее >

• 

  Андрей Схоменко
  частный консультант по вопросам безопасности ИТ, Москва

  

  Антон Землянушкин
  фрилансер, Подмосковье
  15:00
  Разработка модулей к платформе Lampyre
  Разберем API к платформе (python), напишем в реалтайме модуль к приложению.
  Подробнее >
• 

  Артём Попцов
  Нижегородский радиотехнический колледж, Хакерспейс CADR, Нижний Новгород
  16:30
  Введение в автоматное программирование
  В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях.

  Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).

  Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp(Scheme).
  Подробнее >

• 18:30
  Закрытие конференции
  

• Телеграм: @defcon_nn
• ВК: defcon_nn