DEFCON 20017 1 ИЮЛЯ.
Город: Астана
Место проведения: ЕНУ
НАЧАЛО: 9-00
Данное мероприятие я посещал впервые, о первых двух дефконах я только читал в сети.
На приветственные слова я опоздал. Спасибо огромное КТЖ за опоздание поезда на 1 час. Поэтому я был не с самого начала.
Началось все со слов приветствия Олжаса Сатиева. Далее пошел разговор по теме развития ИБ в стране. Было сказано о том, что сейчас Царка на бесплатной основе берут на практику студентов и готовят ИБ специалистов.
Темы были очень интересны для разного круга it специалистов. Такие как взлом и защита wi-fi сети. Взлом GSM и последствия к чему могут привести, геопозицинирование, Bugbounty Github и бекдоры в ПХП.
Взлом GSM - присутствующим в рандомном порядке пришли смс-ки что их связь взломана.
По теме GSM было сказано много интересных вещей. Данная тема была затронута потому, что государственный портал егов перешел на 1 разовые пароли аутентификации, а также госсотрудники перешели на кнопочные 2G телефоны. Рассказали к каким последствиям приведет перехват твоего GSM сигнала.
В 13-00 до 14-00 было предоставлено 90 пицц на примерно 100 человек. Не всем хватило. А после такое ощущение что некоторая часть слушающих удалилось.
Во второй половине дня были такие вордшопы как по взлому wifi и веб. За призовые места давали приятные подарки в виде футболки. Также для взлома был предоставлен браслет для заключенных с неплохими финансовыми подарками (200к, 150к и 100к за 1-3 места).
Один из интересных моментов дефкота, взломали айфон одного из присутствующих. Время и дата было изменено. Взломанный слушающий просил вернуть все на место.
Также во второй половине дня были затронуты такие темы как: Истекшие домены как киберугроза, эксплуатация особенностей safari в социотехническом пентесте. Bo0oM (Приглашенный гость из России), Атомная бомба для детей или исследуем анб-шные эксплоиты. Мониторим казнет или как следить за всеми сайтами в Казахстане и Linux для начинающих хакеров. Determination.
Вкратце по темам написанные выше.
Аскар нам рассказывал про истекшие домены, и как можно получать важную переписку где были сохранены неправильные настройки у пользователей кто пытался оправить сообщения уже на не существующие домены.
Bo0oM рассказывал и наглядно показал как эксплуатируется уязвимость в браузере Safari и как можно получить доступ к файлам у пользователя.
Ну и в заключении конференции выступал наш друг Determination. Он рассказал каким дистрибутивом он сам работает, какие советует, также затронул о квалификации системных администраторов в реалиях Казахстана.
Конференция закончилась примерно в 6 часов или 5, уже не помню точно.
После все поехали на Afterparty в бар. Но это уже совсем другая история
На этом всё.
Отлично, с твоего разрешения, я могу разместить материал об этом в блог?
Конечно)))