Black Hat USA 2013. Что было и немного о докладах

в 8:53, , рубрики: Black Hat, blackhat, Блог компании «Digital Security», конференция, метки: , ,

Есть много конференций по информационной безопасности: маленькие и большие, технические и наполненные исключительно маркетинговыми докладами от вендоров, или, спаси Летающий Макаронный Монстр, персданными или докладами в стиле «как стать рок-звездой в мире ИБ». И существуют две секьюрити-конференции, которые всегда выделялись на этом фоне: Black Hat и Defcon. Даже люди, далекие от ИБ, пожалуй, слышали о них.

Я бы хотел рассказать о том, как прошла конференция Black Hat USA в этом году.
Выступление на Black Hat или Defcon было моей давней мечтой. Мечте суждено было сбыться в прошлом году, где я с Александром AlexandrPolyakov Поляковым рассказал про Server Side Request Forgery, однако в этом году ситуация повторилась, и мой доклад об OLAP-серверах и атаках на MDX успешно прошел отбор комиссии, и – привет, Вегас!

Конференция длится 6 дней. 4 дня тренингов и 2 дня докладов и воркшопов. Собственно, все самое интересное происходит в последние 2 дня.

О некоторых докладах вы уже наверняка слышали:
1) ROOTING SIM CARDS
2) ANDROID: ONE ROOT TO OWN THEM ALL
3) HOME INVASION V2.0 — ATTACKING NETWORK-CONTROLLED HARDWARE

Было еще много интересных презентаций и топиков, что неудивительно, учитывая список кейнотов конференции: генерал Alexander – директор АНБ (PRISM и блаблабла) и Brain Muirhead (NASA, кулстори о роверах, которые покоряли Марс). К сожалению, большую часть конфы мы простояли на нашем стенде ERPScan :), поэтому подробно я их рассматривать не буду, все желающие могут познакомиться с материалом вот тут.

image

image

Вместо этого попытаюсь рассказать, как прошла конференция в целом.

Стоит отметить, что помимо меня и Александра dark_k3y Большева, с которым я вместе работал над докладом об атаках на BI-системы, в Вегас поехал и Александр Поляков, чьи работы вот уже который раз попадают на BH. На этот раз он вел на ВН тренинг.

Выступать всем нам предстояло в первый день, сразу после директора Агентства национальной безопасности Александера. Немного обидно, потому что не смогли послушать доклады друг друга, а после чего помериться… ммм… узнать, у кого больше было слушателей. Кроме этого маленького минуса, таймслот был идеален. Нет ничего лучше чем «отстреляться» в начале конференции, после чего со спокойно душой ходить на чужие выступления или общаться с народом, которому понравился твой доклад. Доходило до смешного: поздно вечером на улицах Вегаса подходили разные люди, которых интересовало не наличие у нас мелочи или телефона последней модели, а то, как нам с Сашей удалось так круто выступить. Приятно, черт возьми.

Итак, немного об атмосфере Black Hat. Конференция проходит в отеле/казино «Сaesars Palace» (да-да, того самого, из «Мальчишника»). Посетителей на конференции ооооочень много:

image

Кроме докладов и воркшопов, на конференции также есть секция, на которой ресечеры представляют разнообразные секьюрити тулзы (Black Hat Arsenal), и секция со стендами различных секьюрити-компаний, на которой, кстати, был и наш стенд. В общем, людям было чем занять свое время:

image

image

Чем же занимались хакеры вечером в Вегасе, когда доклады кончались? Главным образом, вечеринками (пусть в казино играют американские пенсионеры). После конференций проходило огромное количество различных вечеринок, так как главная цель конференции – вовсе не доклады, а комьюнити, которое собирается в Вегасе. Итак, первая вечеринка – традиционно, спикер-пати – проходила в одной из башен «Цезарей». На ней присутствовали, в основном, докладчики, ведущие воркшопов и тренингов, спонсоры, организаторы конференции и те, кто умудрился каким-то путем получить заветный браслет. Обстановка была легкой и непринужденной, люди знакомились, делились впечатлениями и ожиданиями, связанными с ВН. Именно тут можно повстречать множество умных людей, готовых разговаривать с тобой на любую тему по ИБ. Вечеринка заканчивается рано, ведь на следующий день стартует основная часть конференции – доклады, народ расходится спать.

image

image

Вечер первого дня докладов – основной. Вся движуха именно в этот день. IOasis party – вечеринка от IOActive – случилась в одном из люксовых номеров «Цезарей». Попасть туда можно было только по приглашению кого-либо из присутствующих. Куча выпивки и снеков – и вот ты, поборов стеснительность, идешь общаться с товарищем Гругом или Братусом, окруженным своими студентами. Здесь собрались главные спикеры и люди, имеющие серьезный вес в мировой ИБ-индустрии.

Black Hat USA 2013. Что было и немного о докладах

В этот вечер проходили также публично доступные (по предварительной записи) WhiteHat party и Metasploit party.

Первая проходила у бассейнов отеля и была оформлена в гавайском стиле. Танцы, цветочные ожерелья, соломенные юбки и минигитары – все было. Но мне больше запомнились гонки на радиоуправляемых лодочках по бассейнам (кстати, управление ими можно было перехватить, например, благодаря HackRF/BladeRF, которое мы показали на нашей конференции ZeroNights).

Metasploit party проходила в одном из клубов Вегаса. Огромный танцпол, бассейны и бесплатный бар – что еще нужно для отдыха? Народу на этом мероприятии было огромное количество. Найти в этой толпе интересных и полезных для общения людей также не составляло проблемы. Ну а если становилось совсем скучно, то можно было подойти к одному из нескольких посетителей с гуглгласом на голове и попросить с ним поиграться.

Black Hat USA 2013. Что было и немного о докладах

image

Black Hat USA 2013. Что было и немного о докладах

В заключительный день я попал на три BlackHat-вечеринки: от Microsoft, Isec Partners и Zpaty.
Первая была опять же доступна любым желающим и сильно напоминала по составу пришедших Metasploit party. Громкая музыка, бар и акробаты под потолком.

Black Hat USA 2013. Что было и немного о докладах

Isec Partners party была локальной и предназначалась для друзей компании. Все проходило в люксовом номере HardRock-отеля с гигантским аквариумом, боулинговой дорожкой, живой музыкой и опять же бесплатным баром. Здесь было много русскоговорящих ребят, ввиду того что одно из подразделений компании находится в Белоруссии (если я правильно помню :) ).

Black Hat USA 2013. Что было и немного о докладах

По пути на Isec Partners party мы решили несложный квест и получили приглашение на Zpaty. Решено было заехать, так как кто-то сказал, что там будет тусить Митник. Что ж, Митника мы не нашли и, потупив слегка у бара и поболтав с организатором какой-то локальной конференции, отправились дальше.

Так как конференция проходила в начале августа, то PRISM и поступок Сноудена были еще очень обсуждаемыми темами. Люди ходили на конференции в футболках с изображением Эдварда, с бейджами «Хеллоу май нейм из Эдвард» и т. д. Сноуден для большинства из пришедших на конференцию был героем, решившимся на отважный поступок.

Еще один момент, которому уделялось внимание на каждой вечеринке и докладе – смерть хакера Барнаби Джека.

Об этом говорили, это обсуждали, было сказано много хороших слов о Барнаби. Эта общее горе объединило многих ранее незнакомых людей, которых вдохновлял Джек.

Black Hat USA 2013. Что было и немного о докладах

Также на конференции традиционно проходит конкурс Pwnie Awards, на котором исследователей безопасности награждают статуэтками пони за лучшие ИБ-исследования и найденные баги. Что примечательно, в этом году среди номинантов на премию был и российский ресечер Георгий Носенко (Digital Security) с критичной уязвимостью в SAProuter.
Финальный список победителей, получивших заветного пони, можно найти тут.

Общие впечатления о Black Hat USA оказались исключительно положительными: множество интересных людей, крутые ресечеры, чьи работы всегда интересно читать, и веселая и непринужденная атмосфера, располагающая к диалогу.

Мы много выступаем на различных зарубежных конференциях и попытались воплотить все самое лучшее из них на нашей собственной конференции ZeroNights, которая прошла на днях в Москве. Было круто, скоро ждите отчет :)

Автор: chipik

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js