Четвертая ежегодная конференция выходные, 15-16 февраля 2020 года

Встреча под номером 0x0C прошла в виде традиционной большой конференции (как обычно, вход свободный).

Место проведения: отель Азимут.
Адрес: г. Нижний Новгород, ул. Заломова, 2 (смотреть на Яндекс.картах).

Во время мероприятия на площадке работали стенды с квестами, мини-докладами и другим интерактивом от

RedTeam-команды [MIS]Team
сообщества DC7495 (DEF CON Зеленоград/Москва)
нижегородского хакерспейса CADR
компании Гарда Технологии

День первый. 15 февраля 2020г

10:00

Прибытие участников
10:30

Открытие конференции
Приветственное слово от DC7831
Mauro Eldritch
Argentine Ministry of Production, Buenos Aires

11:00

I fought the law and the law lost
This is a series of talks aimed at surveying and publishing vulnerabilities of Argentine Armed/Sercurity Forces. We'll see 25+ hacktivism-motivated leaks on different kind of police and government systems: intelligence, organized crime, and even internal ones; whistleblowers, and more.
Подробнее >
Ольга Свиридова
Ecommpay, Москва

12:00

DAST в CI/CD
На сегодняшний день такие популярные анализаторы как OWASP ZAP и Burp Suite не всегда хорошо справляются с задачей автоматического сканирования приложений, часто они не способны найти какие-то специфические директории, автоматически отправить какой-то запрос без участия человека и чаще данные инструменты запускаются локально. При этом если в компании хорошо работает команда по автоматизации тестирования, то их работу можно взять в основу динамического анализа и фазинга. Бонусом обсудим разницу Burp Suite Professional и Burp Suite Enterprise с точки зрения CI/CD и подключения автоматизированных тестов.
Подробнее >
Дмитрий Дедов
[MIS]Team, Москва

Владимир Порядин
[MIS]Team, Москва

13:00

Использование аналитической платформы LAVR для командного взаимодействия при проведении RedTeam
Проведение RedTeam кампаний — процесс, требующий постоянной работы с информацией: ее пополнения, анализа, обработки больших объемов данных, а также командного взаимодействия. За годы работы мы перепробовали различные решения по коллаборации и накоплению информации. Однако не смогли найти удобного и универсального. Было принято решение разработать свою аналитическую платформу, которая включала бы в себя все наши хотелки. В докладе расскажем о процессе RedTeam'а и на примерах из собственной практики покажем как постепенное наполнение информацией помогает представить общую картину и успешно выполнить проект.
Подробнее >
13:45

Обед
Александр Романов
Digital Security, Санкт-Петербург

14:30

Аудит локальной сети основанной на Windows AD. Подводные камни разных размеров
В этом докладе я хотел бы рассмотреть некоторые интересные способы проникновения в сеть, повышения привилегий и обхода наиболее распространённых настроек безопасности. Показать подводные камни, с которыми можно встретиться во время аудита и как с ними справиться.
Подробнее >
Демид Узеньков
Инфорион, Москва

15.15

Аппаратное исследование, или как взять свое из микросхем
Аппаратное исследование устройства в контексте реверс-инжиниринга сегодня — трудоёмкий цикл задач. Начинается простым осмотром и заканчивается там, где необходимые данные получены без ошибок и не осталось лишних деталей, а устройство работает. Какой встречается типовой дизайн, на что обратить внимание. Материалы, средства и тонкости процесса неразрушающего извлечения микросхем и информации.
Расскажем и поделимся опытом — чем, как и в какую сторону воевать, когда в мире много типов микросхем, а дизайнов устройств ещё больше.
Подробнее >
Михаил Комахин
Инфорион, Москва

16.00

Использование Pyboard в задачах реверс-инжиниринга
В процессе реверс-инжиниринга устройств мы часто сталкиваемся с вспомогательными задачами. Среди них извлечение прошивки устройства, отправка тестовых пакетов, обнаружение отладочных интерфейсов на плате устройства и т.д. Обычно для решения такого рода задач разрабатываются устройства, имеющие необходимую специализированную функциональность или используются готовые решения. Для ускорения прототипирования подобных устройств, а также проверки теоретических методов воздействия можно использовать плату Pyboard, которая позволяет работать с аппаратной периферией с использованием интерпретатора Python.
В ходе доклада мы поделимся наработками в этой области и нашей библиотекой модулей для MicroPython, рассмотрим, как именно Pyboard упрощает жизнь исследователю безопасности при решении типовых задач.
Подробнее >
Константин Евдокимов
[MIS]Team, Москва

17:00

BurpSuite Pro. Tips and Tricks
В современном мире Burp Suite Pro де-факто уже стал "must have" для любого уважающего себя пентестера. Но, помимо самого бурпа, есть еще много-много всяких плагинов, настроек и дополнительных "фишечек", позволяющих в значительной степени расширить функционал данного продукта. С другой стороны, BlueTeam тоже прекрасно знает про данный продукт и, соответственно, умеют детектировать его в трафике.
Вот об этом всем и будет наш доклад. Поделимся своими tips and tricks относительно бурпа, а так же о том, как не спалить найденные с таким трудом уязвимости, а заодно и свою личность, голубым беретам, китайским хакерам и самим разработчикам BurpSuite pro.
Подробнее >
Ольга Карелова
[MIS]Team, Москва

17:30

Мифы информационной безопасности: фатальные и не очень заблуждения компаний
Каждый раз, проводя RedTeam и общаясь с техническими специалистами со стороны Заказчика, поражаешься насколько фатальными бывают их заблуждения об информационной безопасности, настройке инфраструктуры и средств защиты. В докладе мы хотим рассказать о тех примерах, которые встречались в нашей практике наиболее часто: некоторые заблуждения были серьезными, некоторые — смешными. Надеемся, что доклад будет полезен как защитникам, чтобы, возможно, исправить свои какие-то ошибки, так и нападающим, чтобы узнать какие-то новые векторы развития атак в инфраструктуре Заказчика.
Подробнее >
18:00

Закрытие первого дня
Награждение победителей в квестах

День второй. 16 февраля 2020г

Второй день был посвящен практическим занятиям. Вначале ведущий воркшопа рассказывал теорию (небольшая презентация со сцены), затем заинтересовавшиеся переходили вместе с ним в рабочую зону, где проходило уже более плотное общение.

nipnull
DC7495, Москва

11:00

LockPick: воркшоп по вскрытию физических замков
Все мы пользуемся замками. А на сколько это безопасно? Приходите и узнайте: от истории создания, до уязвимостей популярных моделей. А после доклада можно будет попробовать свои силы за атакующую сторону, участвуя в воркшопе.
Подробнее >
Zen
zenembed.com, Москва

Tuo
zenembed.com, Москва

11:30

Реверс AVR для начинающих
Железо и реверс. Слышали все. А вот пробовали ли? В докладе будет рассказана база по реверсу AVR, которые представлены у нас на воркшопе.
Для участия необходимо следующее ПО: IDA (или Radare2, Ghydra), Avrdude.
Подробнее >
soxoj
DC7495, Москва

12:00

Реверс NFC
Практикуемся в реверсе NFC на примерах из квеста, который проходил в первый день. Разберем решение этапов, научимся работать с полезными инструментами.
Для участия в воркшопе необходим NFC-ридер (внешний или в телефоне), hex-редактор, софт для работы с NFC.
Подробнее >
EmptyJack
Security Expert, Москва

12:15

Реверс-инжиниринг мобильных приложений в пентесте
Поговорим о том, как собирать информацию с мобильных приложений для использования ее при проведении тестирования на проникновение инфраструктуры компании. Как это сделать, что это может дать, как это пересекается с анализом защищенности мобильных приложений? Доклад рассчитан на новичков, и тех кто никогда не углублялся в область реверс-инжиниринга мобильных приложений.
Для участия в воркшопе нужно следующее ПО: Python3, JADX/JADX-GUI, Android Studio (с установленным SDK >= 27).
Чат для участников в Телеграме: @defconNN_Mobile_Workshop
Подробнее >
Алексей Рябчиков
Тинькофф, Нижний Новгород

12:45

Как написать свой Твиттер и не прогореть Vol. 2
Почти каждый месяц появляются новости об утечках данных пользователей из социальных сетей. На этой волне я написал twitter-о подобную социальную сеть с заложенной цепочкой уязвимостей для соревнований типа CTF. В рамках доклада я расскажу про безопасность современного web-сервиса со стороны разработчика. Для этого мы взломаем социальную сеть, проанализируем уязвимости и рассмотрим, как можно было их избежать на этапе проектирования и реализации.
В практической части от участников требуется система с установленными docker и docker-compose.
Подробнее >
13:30

Обед
Михаил Климарев
Общество Защиты Интернета (ozi-ru.org), Москва

14:30

Круглый стол: "Как нам не заблокируют интернет"
Во время вводного доклада рассмотрим:
- как устроены блокировки в России, Иране, Китае и других странах,
- основной принцип: "чтобы заблокировать, нужно знать, что блокировать",
- коллатеральные потери,
- способы обхода: VPN, DoH + eSNI, Tor и "другой интернет", децентрализованные сети.
После доклада состоится открытая дискуссия. Адвокат дьявола: как физически заблокировать "запрещенное", но чтоб оставить "необходимое".
Подробнее >
Фёдор "Wire Snark" Ляхов
DC7831, НПП "Прима", Нижний Новгород

15:30

Имитационное моделирование сетей с использованием фреймворка ns-3
Данный воркшоп предназначен для людей, интересующихся внутренним устройством сетевых протоколов. Мы познакомимся с моделированием сетей в фреймворке ns-3, а затем сделаем модель Adhoc Wifi-сети, в которой проследим за работой протокола динамической маршрутизации OLSR.
Воркшоп рассчитан на начальный уровень, т.е. на людей, не знакомых с ns-3. От участников требуется знание С++ на уровне стандарта 2003г (ООП, умные указатели). На ноутбуке необходимо иметь Linux и заранее установить ns-3 по инструкции https://www.nsnam.org/wiki/Installation.
Подробнее >
17:00

Закрытие конференции

Благодарим нашего главного спонсора, компанию Гарда Технологии, за предоставление помещения.

Благодарим за материальную поддержку:

компанию Инфорион
команду [MIS]Team
компанию Positive Technologies

Благодарим за информационную поддержку:

сообщество IT52
сообщество R0 CREW
телеграм-канал Мероприятия по ИБ

Финансовый отчёт

Расходы:

Аренда залов (оба дня): 50т
Кофе-брейк (первый день): 11т
Пицца (первый день, 30шт): 25т
Кофе-брейк (второй день): 2т
Пицца (второй день, 15шт): 12.5т
Оплата международных авиабилетов: 77т
Призы (футболки): 12.5т
Итого: 190т

Поступления:

Спонсорская помощь: 160т
Пожертвования участников: 14437р
Итого: 174.5т

Расходы из собственных средств:

Собственные средства организаторов (покрытие расходов): 15.5т
Собственные средства докладчиков и волонтёров (проезд, проживание; оценочно 20 человек по 8т): ~160т