Positive Hack Days 2013 (PHDays III)

phdIII main

Итак, что я успел сделать за период проведения PHDays III.

В первый день:

– встретить 90% тех, кого хотел встретить, было очень приятно пообщаться со всеми;

– у стойки регистрации познакомиться с представителями TOOOL;

– а потом проторчать с ними пол-дня в секции лок-пипинга (под конец дня от начального количества замков и отмычек осталась лишь половина). Все доступные отмычки были скуплены в течение первых трех часов. Спасибо мужчине, который альтруистично вызвался под конец дня помочь набором отмычек, он до сих пор у меня). Очень тяжко было переводить описание процесса локпикинга на английский и обратно;

D3NFZWWrj1g

– совсем не успевал на какие-либо доклады в связи с участием в организационных вопросах. Однако, на Жириновского я время нашел. Точнее, 5 минут – больше я не выдержал. Я понимаю, что говорить он может и, даже, убедительно, но тут этого было мало. Наиболее “впечатлившей” идеей стала “отнять и поделить” – отнять у банков, поделить с юными хакерами;

rtable

– успешно зарегистрировать CTF’ников, регистрация работала на отлично;

– затусить с товарищами из RDOT.

Во второй день:

– завести новые знакомства;

– определиться с новым местом работы;

– обсудить варианты возможного будущего взаимодействия в рамках проведения пентестов с одним новым и одним старым знакомым;

– хотел сходить послушать Китай, но сетка выступлений была изменена и вместо него выступил Travis Goodspeed (которого пошли слушать ToooL);

– конечно, постараться послушать доклады про веб, а именно – сходить послушать Володю Воронцова, доклады которого обычно интересные. Увы, через 30 минут теории я сдулся, хотя коллеги подтверждают, что остаток выступления был интересный;

– застрять на Кремлёвской набережной в часовой пробке, но погода располагала полюбоваться видами;

– удивиться, что ForbiddenBITS выступали на CTF в количестве 2-х человек;

– активно поболеть в 2drunk2hack за анонимуса с antichat’а;

2d2h

– не успеть затусить с коллегами;

– затусить с товарищами из RDOT и Eindbazen;

Photo (127 of 132)

– на обратном пути домой попался таксист, который внезапно(!) всю дорогу домой рассказывал мне как выглядит анализ защищенности, что такое безопасность, почему в промышленных системах не должно быть универсальных систем и почему никто не взломал калькулятор. Магия PHDays в действии!

В третий день (afterparty) отличные выдались посиделки:

– не успел во второй день послушать Marc Heuse, поэтому пришлось экстренно наверстывать упущенное в ходе беседы. Было действительно интересно узнать как самоучка может достигнуть таких впечатляющих результатов, почему Марк предпочитает международным консалтинговым компаниям свой бизнес, услышать мнение о бесполезности высшего образования и института брака;

– не менее интересно пообщаться с участниками команд PPP и Eindbazen, одним анонимусом с RDOT’а и eigrad (второе место в наливайке, респект!). Узнал, что проблемы с регистрацией в Америке не проще, чем у нас, и что цена однушки в Сан-Франциско втрое дороже, чем в Москве (!). Special thanks to the Eindbazen team’s members for that really cool evening at the Digital October and at the hotel restaurant. We were very glad to have the possibility to talk with all of you.

– договориться с geohot об интервью (шутку на счет знакомо ли ему то устройство, в которое я предложил записать координаты (iPhone), он не понял :'( ).

Итоги:

Очень сильная усталость, но оно того стоило: конференция вышла знатная по всем направлениям – понятная регистрация, большое и комфортное помещение, отличная музыка и дизайн помещений, судя по отзывам – хорошие и разнообразные доклады, удачное совмещение разношерстной публики, множество интересных зон (лабиринт, конечно, был очень эффектен), достаточно воды, атмосфера (а главное – настрой посетителей и организаторов) и музыка, явно располагающая к удобному общению, высокий уровень организации мероприятия (о чём косвенно свидетельствует маленькое число различных вопросов от посетителей). Полагаю, что курильщики были рады возможности выбирать между помещением и улицей. Из маленьких минусов: приходилось постараться, чтобы найти расписание выступлений, если программа не под рукой (эта же проблема была раньше на ZeroNights, но не было на прошлом PHDays), ненужный Жириновский, найти перекусить было непросто и дорого, что-то не так у меня было с интернетом, PHD не работала сеть, WTC работала но с аутентификацией, приходилось пользоваться служебной. По субъективным причинам пропустил очень много интересного: промышленные протоколы, банкоматы с iBank’ами, мастерклассы и т.п. Буду с нетерпением ждать материалы. Хотелось бы отметить, что все без исключения участники CTF (и наши, и иностранцы) отметили высокое качество и ясность структуры конкурса, интересность заданий, наличие уклона в реверсинг и отличный сопровождающий дизайн, а также то, что этот CTF был лучшим за 3 года (к сожалению, в этом году я не принимал участия к подготовке CTF и не видел задания).

P.S. Был удивлен, узнав, что многие успешные хекеры – это разработчики. Возможно, мысль кажется очевидной, но для меня это – открытие. Так и не решенной осталась загадка – тот ли это самый был зал в Digital October, в котором в прошлом году проходила конференция или нет (смутила перепланировка).

Some papers (буду пополнять по мере поступления информации):

Володя Кочетков, How to Develop a Secure Web Application and Stay in Mind?

Володя Воронцов, Lie to Me: Bypassing Modern Web Application Firewalls

Борис Рютин, Java Everyday (так я с тобой и не пообщался на пхднях)

Владимир Стыран, Прелюдия к атаке: практика и автоматизация OSINT

Игорь Агиевич, Dynamic detection of shell code in electronic documents

Юра Дьяченко, $natch

Miroslav Stampar, sqlmap – Under the Hood

The program can be founded here.

choochoo
Van HauserVVZ

Tagged , , ,

One thought on “Positive Hack Days 2013 (PHDays III)

  1. dukeBarman says:

    ты и Асперка так и не подошли) а я вас у нашего стенда ждал… :'(

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: