Русские хакеры в Польше, или CONFidence 2012

в 8:53, , рубрики: CONFidence, digital security, Блог компании «Digital Security», информационная безопасность, метки: , ,

Русские хакеры в Польше, или CONFidence 2012

Привет всем! Сегодня нам хотелось бы рассказать о нашей поездке на конференцию по информационной безопасности CONFidence, которая проходила в Польше 23–24 мая, в городе Краков. Данная конференция проводилась в этом году уже в 10-й раз. Данный отчет о поездке на конференцию будет достаточно необычным, потому что мы писали его вчетвером и частично прямо во время конференции. Но обо всем по порядку.

Примерно за месяц до конференции мы отправили на CFP конференции свои текущие исследования (“Light and Dark Side of Code Instrumentation” и ”How to hack VMware vCenter server in 60 seconds”), которые мы (d1g1, jug и d00kie) проводили в рамках деятельности исследовательского центра Digital Security. А наши друзья Андрей Петухов и Карим Валиев (из МГУ) отправили доклад с темой “You won’t believe that blind can see: benchmarking SQL injection scanners”. Эти доклады успешно прошли отбор комиссии, и все мы поехали в Польшу (Алексей Синцов, к сожалению, не смог поехать по личным причинам). Мы выбрали маршрут Санкт-Петербург – Варшава – Краков, а наши друзья из Москвы – прямой рейс до Кракова.

Хочется отметить, что наш исследовательский центр уже несколько раз проходил отбор на CONFidence:

Ну а теперь перейдем непосредственно к самому мероприятию. Мы постараемся передать атмосферу CONFidence, но, естественно, чтобы ощутить ее в полной мере, надо побывать там хотя бы раз. У специалистов исследовательского центра Digital Security огромный опыт посещения международных конференций по ИБ, поэтому я с уверенностью говорю, что CONFidence явно отличается от всех остальных.

Итак, по прилете в аэропорт Кракова нас встретила милая девушка Джастин (вообще во время конференции докладчикам помогали три замечательных девушки: Джастин, Эдит и Кэролайн). Кроме нас, в это же время прилетел легендарный Джон Дрейпер, также известный как “Капитан Кранч”, он летел из Лос-Анджелеса через Франкфурт (его дорога заняла 10 часов). Для тех, кто не знает, кто такой Капитан Кранч: это человек, который придумал устройство Blue box и научил делать его Стива Джобса и Стива Возняка (они потом продавали его, как и Кевин Митник). Это устройство использовалось фрикерами для бесплатных звонков по всему миру.

Русские хакеры в Польше, или CONFidence 2012

Пока мы ехали в отель, он рассказал много интересного о своем прошлом. Оказывается, он был в России, в 1989 году, на какой-то академической конференции, где рассказывал советскими ученым о компьютерах. Наc поразило то, что, несмотря на свой почтенный возраст, он полон бешеной энергетики. Является заядлым посетителем Burning man, любит слушать psychedelic trance, ходить на рейвы, и даже занимается диджеингом. О нем можно написать целую отдельную статью! И мы думаем, что книга и фильм о нем совсем не за горами.

Все приглашенные докладчики жили в четырехзвездочной гостинице Galaxy, в пешей доступности от центра города.

Русские хакеры в Польше, или CONFidence 2012

Докладчиков каждое утро возили на машине на конференцию. Она проходила не в самом Кракове, а в его пригороде, на природе, в здании бывшей водоочистительной станции времен Великой Отечественной.

Русские хакеры в Польше, или CONFidence 2012

У докладчиков была своя VIP-комната, где можно было спокойно посидеть, подготовиться к своему выступлению или просто пообщаться, поесть. Находилась эта комнатка в стоящей рядом башне.

Русские хакеры в Польше, или CONFidence 2012

В этот раз конференция была выдержана в советском, пролетарском стиле – это можно было заметить по бейджам и плакатам.

Русские хакеры в Польше, или CONFidence 2012

На конференции было два параллельных трека в двух больших затемненных помещениях с красивой подсветкой. Зал для первого трека:

Русские хакеры в Польше, или CONFidence 2012

Зал для второго трека:

Русские хакеры в Польше, или CONFidence 2012

Про сами доклады мы писать подробно не будем, так как все презентации уже сейчас доступны на сайте CONFidence. Программа конференции поражает количеством докладов от американцев: я припоминаю как минимум 5 штук. Общение с самими докладчиками открывает небезынтересный факт: все на CONFidence не первый раз. Конечно, всем известно, что вокруг каждой конференции собирается так называемая «туса», которая туда постоянно ездит. Вопрос в другом: как там оказались постоянные спикеры дефконов и блекхатов из США? Ответ стал очевиден для нас в конце – это отношение к докладчикам со стороны организаторов + сама атмосфера и уровень конференции.

Русские хакеры в Польше, или CONFidence 2012

Атмосфера на конференции очень домашняя: все друг с другом активно знакомятся, общаются, разговаривают, обмениваются опытом. И вообще поляки – очень добрый народ. Впрочем, этому, наверное, еще способствовала отличная погода, свежий воздух и пиво в баре. Мне лично удалось отлично пообщаться с автором некогда нашумевшего эксплоита для уязвимости в .HLP файле Windows. Также стоит отметить, что на эту конференцию не первый год приезжают люди из других стран не только в качестве докладчиков, но и в качестве посетителей.

Любая конференция – это всегда возможность пообщаться с community, познакомиться с кем-то интересным, прокачать скиллы в разговорном английском и в comprehension. Из общения запомнился холивар в конце первого дня после welcome party, в котором сошлись два представителя академических кругов и один практик. Тот рассказывал, как круто он уже два года подряд bypass'ит barracuda WAF (сигнатурный WAF, работает на основе черных списков плохих паттернов), чем и зарабатывает на жизнь. Мы с Sandy 'Mouse' Clark говорили, что bypass black-list filtering is monkey business. Особенно учитывая тот факт, что у всех HTTP-серверов свой парсер HTTP, который подвержен квиркам типа HPP и HPC. Соответственно, intermediate парсер обычно может быть пройден при знании особенностей целевого парсера на стороне веб-приложения… Орали друг на друга – ого-го. С утра смеялись :)

Русские хакеры в Польше, или CONFidence 2012

Обед на CONFidence – это отдельная тема! Прекрасный обед на природе с огромным количеством шашлыка, курицы, люля-кебаб и т.д.

Русские хакеры в Польше, или CONFidence 2012

На одном из ужинов для докладчиков удалось поговорить с человеком из компании Core Group – одним из организаторов X-traction point. Он рассказывал, что они организуют тренинги на BlackHat по Physical Penetration testing, где рассказывают о взломе замков, сигнализаций и не авторизованном проникновении в помещение, тем самым поднимая осведомленность о физической безопасности. Эти курсы пользуются большой популярностью у сотрудников государственных служб.

Иностранцам очень интересно русское хакерское сообщество. Они много рассказывали нам о том, как сидят на наших форумах и пытаются через google translate перевести посты. В их глазах у нас очень закрытое комьюнити и много хорошего, эксклюзивного материала. Нам было очень приятно, что они знают конференцию, которую мы организуем – ZeroNights, и собираются ее посетить в этом году.

Стоит отметить, что эта польская конференция обросла таким огромным количеством занятий, что стала похожей на праздничную ярмарку с кучей аттракционов: хочешь – играй в каратеку на атари, хочешь – в Mortal Kombat 5 на PS3 (кое-кто из нашей делегации стал чемпионом по MK), хочешь — участвуй в outdoor activities типа стрельбы или bypass'а датчиков движения и камер наблюдения. Ну и crackme, CTF и всякие hack-квесты, куда без них. Добавьте к этому солнечную погоду на улице, пиво с грилем в шаговой доступности, умелое диджейство (ребята ставили исключительно известные композиции AC/DC, Metallica, Rammstein, Nightwish, Guns'n'Roses и пр.) – и вы получаете событие, куда хочется вернуться как в качестве докладчика, так и просто в качестве зеваки.

Русские хакеры в Польше, или CONFidence 2012

Подробнее хочется рассказать о необычном конкурсе X-traction point. На территории конференции был заброшенный бункер времен Второй Мировой, где и проходил данный конкурс. Суть его заключалась в том, что участникам было необходимо проникнуть в бункер и спасти милую девушку. Но это было не так просто, так как бункер был оснащен охранными системами, сигнализациями, замками, камерами наблюдениями, турелями и охранниками. Необходимо было применить навыки взлома замков, компьютерных сетей, сигнализации и стрельбы. Выигрывает тот, кто спасет девушку из бункера быстрее всех и при этом останется незамеченным. У всех участников были видеокамеры, и можно было видеть live stream действия.

Русские хакеры в Польше, или CONFidence 2012

Что касается культурной программы, то Краков – очень красивый старинный город. Символ города – дракон, и его тут очень много.

Русские хакеры в Польше, или CONFidence 2012

P.S. Совсем скоро ждите отчетов о посещении нашими специалистами с их новыми исследованиями конференций по безопасности Just4meeting (Каркавелуш, Португалия) и BlackHat USA (Лас-Вегас, США).

Автор: d1g1

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js