Итак, что я успел сделать за период проведения PHDays III.
В первый день:
– встретить 90% тех, кого хотел встретить, было очень приятно пообщаться со всеми;
– у стойки регистрации познакомиться с представителями TOOOL;
– а потом проторчать с ними пол-дня в секции лок-пипинга (под конец дня от начального количества замков и отмычек осталась лишь половина). Все доступные отмычки были скуплены в течение первых трех часов. Спасибо мужчине, который альтруистично вызвался под конец дня помочь набором отмычек, он до сих пор у меня). Очень тяжко было переводить описание процесса локпикинга на английский и обратно;
– совсем не успевал на какие-либо доклады в связи с участием в организационных вопросах. Однако, на Жириновского я время нашел. Точнее, 5 минут – больше я не выдержал. Я понимаю, что говорить он может и, даже, убедительно, но тут этого было мало. Наиболее “впечатлившей” идеей стала “отнять и поделить” – отнять у банков, поделить с юными хакерами;
– успешно зарегистрировать CTF’ников, регистрация работала на отлично;
– затусить с товарищами из RDOT.
Во второй день:
– завести новые знакомства;
– определиться с новым местом работы;
– обсудить варианты возможного будущего взаимодействия в рамках проведения пентестов с одним новым и одним старым знакомым;
– хотел сходить послушать Китай, но сетка выступлений была изменена и вместо него выступил Travis Goodspeed (которого пошли слушать ToooL);
– конечно, постараться послушать доклады про веб, а именно – сходить послушать Володю Воронцова, доклады которого обычно интересные. Увы, через 30 минут теории я сдулся, хотя коллеги подтверждают, что остаток выступления был интересный;
– застрять на Кремлёвской набережной в часовой пробке, но погода располагала полюбоваться видами;
– удивиться, что ForbiddenBITS выступали на CTF в количестве 2-х человек;
– активно поболеть в 2drunk2hack за анонимуса с antichat’а;
– не успеть затусить с коллегами;
– затусить с товарищами из RDOT и Eindbazen;
– на обратном пути домой попался таксист, который внезапно(!) всю дорогу домой рассказывал мне как выглядит анализ защищенности, что такое безопасность, почему в промышленных системах не должно быть универсальных систем и почему никто не взломал калькулятор. Магия PHDays в действии!
В третий день (afterparty) отличные выдались посиделки:
– не успел во второй день послушать Marc Heuse, поэтому пришлось экстренно наверстывать упущенное в ходе беседы. Было действительно интересно узнать как самоучка может достигнуть таких впечатляющих результатов, почему Марк предпочитает международным консалтинговым компаниям свой бизнес, услышать мнение о бесполезности высшего образования и института брака;
– не менее интересно пообщаться с участниками команд PPP и Eindbazen, одним анонимусом с RDOT’а и eigrad (второе место в наливайке, респект!). Узнал, что проблемы с регистрацией в Америке не проще, чем у нас, и что цена однушки в Сан-Франциско втрое дороже, чем в Москве (!). Special thanks to the Eindbazen team’s members for that really cool evening at the Digital October and at the hotel restaurant. We were very glad to have the possibility to talk with all of you.
– договориться с geohot об интервью (шутку на счет знакомо ли ему то устройство, в которое я предложил записать координаты (iPhone), он не понял :'( ).
Итоги:
Очень сильная усталость, но оно того стоило: конференция вышла знатная по всем направлениям – понятная регистрация, большое и комфортное помещение, отличная музыка и дизайн помещений, судя по отзывам – хорошие и разнообразные доклады, удачное совмещение разношерстной публики, множество интересных зон (лабиринт, конечно, был очень эффектен), достаточно воды, атмосфера (а главное – настрой посетителей и организаторов) и музыка, явно располагающая к удобному общению, высокий уровень организации мероприятия (о чём косвенно свидетельствует маленькое число различных вопросов от посетителей). Полагаю, что курильщики были рады возможности выбирать между помещением и улицей. Из маленьких минусов: приходилось постараться, чтобы найти расписание выступлений, если программа не под рукой (эта же проблема была раньше на ZeroNights, но не было на прошлом PHDays), ненужный Жириновский, найти перекусить было непросто и дорого, что-то не так у меня было с интернетом, PHD не работала сеть, WTC работала но с аутентификацией, приходилось пользоваться служебной. По субъективным причинам пропустил очень много интересного: промышленные протоколы, банкоматы с iBank’ами, мастерклассы и т.п. Буду с нетерпением ждать материалы. Хотелось бы отметить, что все без исключения участники CTF (и наши, и иностранцы) отметили высокое качество и ясность структуры конкурса, интересность заданий, наличие уклона в реверсинг и отличный сопровождающий дизайн, а также то, что этот CTF был лучшим за 3 года (к сожалению, в этом году я не принимал участия к подготовке CTF и не видел задания).
P.S. Был удивлен, узнав, что многие успешные хекеры – это разработчики. Возможно, мысль кажется очевидной, но для меня это – открытие. Так и не решенной осталась загадка – тот ли это самый был зал в Digital October, в котором в прошлом году проходила конференция или нет (смутила перепланировка).
Some papers (буду пополнять по мере поступления информации):
Володя Кочетков, How to Develop a Secure Web Application and Stay in Mind?
Володя Воронцов, Lie to Me: Bypassing Modern Web Application Firewalls
Борис Рютин, Java Everyday (так я с тобой и не пообщался на пхднях)
Владимир Стыран, Прелюдия к атаке: практика и автоматизация OSINT
Игорь Агиевич, Dynamic detection of shell code in electronic documents
Юра Дьяченко, $natch
Miroslav Stampar, sqlmap – Under the Hood
The program can be founded here.
c3ret 
ты и Асперка так и не подошли) а я вас у нашего стенда ждал… :'(