Есть много конференций по информационной безопасности: маленькие и большие, технические и наполненные исключительно маркетинговыми докладами от вендоров, или, спаси Летающий Макаронный Монстр, персданными или докладами в стиле «как стать рок-звездой в мире ИБ». И существуют две секьюрити-конференции, которые всегда выделялись на этом фоне: Black Hat и Defcon. Даже люди, далекие от ИБ, пожалуй, слышали о них.
Я бы хотел рассказать о том, как прошла конференция Black Hat USA в этом году.
Выступление на Black Hat или Defcon было моей давней мечтой. Мечте суждено было сбыться в прошлом году, где я с Александром AlexandrPolyakov Поляковым рассказал про Server Side Request Forgery, однако в этом году ситуация повторилась, и мой доклад об OLAP-серверах и атаках на MDX успешно прошел отбор комиссии, и – привет, Вегас!
Конференция длится 6 дней. 4 дня тренингов и 2 дня докладов и воркшопов. Собственно, все самое интересное происходит в последние 2 дня.
О некоторых докладах вы уже наверняка слышали:
1) ROOTING SIM CARDS
2) ANDROID: ONE ROOT TO OWN THEM ALL
3) HOME INVASION V2.0 — ATTACKING NETWORK-CONTROLLED HARDWARE
Было еще много интересных презентаций и топиков, что неудивительно, учитывая список кейнотов конференции: генерал Alexander – директор АНБ (PRISM и блаблабла) и Brain Muirhead (NASA, кулстори о роверах, которые покоряли Марс). К сожалению, большую часть конфы мы простояли на нашем стенде ERPScan :), поэтому подробно я их рассматривать не буду, все желающие могут познакомиться с материалом вот тут.
Вместо этого попытаюсь рассказать, как прошла конференция в целом.
Стоит отметить, что помимо меня и Александра dark_k3y Большева, с которым я вместе работал над докладом об атаках на BI-системы, в Вегас поехал и Александр Поляков, чьи работы вот уже который раз попадают на BH. На этот раз он вел на ВН тренинг.
Выступать всем нам предстояло в первый день, сразу после директора Агентства национальной безопасности Александера. Немного обидно, потому что не смогли послушать доклады друг друга, а после чего помериться… ммм… узнать, у кого больше было слушателей. Кроме этого маленького минуса, таймслот был идеален. Нет ничего лучше чем «отстреляться» в начале конференции, после чего со спокойно душой ходить на чужие выступления или общаться с народом, которому понравился твой доклад. Доходило до смешного: поздно вечером на улицах Вегаса подходили разные люди, которых интересовало не наличие у нас мелочи или телефона последней модели, а то, как нам с Сашей удалось так круто выступить. Приятно, черт возьми.
Итак, немного об атмосфере Black Hat. Конференция проходит в отеле/казино «Сaesars Palace» (да-да, того самого, из «Мальчишника»). Посетителей на конференции ооооочень много:
Кроме докладов и воркшопов, на конференции также есть секция, на которой ресечеры представляют разнообразные секьюрити тулзы (Black Hat Arsenal), и секция со стендами различных секьюрити-компаний, на которой, кстати, был и наш стенд. В общем, людям было чем занять свое время:
Чем же занимались хакеры вечером в Вегасе, когда доклады кончались? Главным образом, вечеринками (пусть в казино играют американские пенсионеры). После конференций проходило огромное количество различных вечеринок, так как главная цель конференции – вовсе не доклады, а комьюнити, которое собирается в Вегасе. Итак, первая вечеринка – традиционно, спикер-пати – проходила в одной из башен «Цезарей». На ней присутствовали, в основном, докладчики, ведущие воркшопов и тренингов, спонсоры, организаторы конференции и те, кто умудрился каким-то путем получить заветный браслет. Обстановка была легкой и непринужденной, люди знакомились, делились впечатлениями и ожиданиями, связанными с ВН. Именно тут можно повстречать множество умных людей, готовых разговаривать с тобой на любую тему по ИБ. Вечеринка заканчивается рано, ведь на следующий день стартует основная часть конференции – доклады, народ расходится спать.
Вечер первого дня докладов – основной. Вся движуха именно в этот день. IOasis party – вечеринка от IOActive – случилась в одном из люксовых номеров «Цезарей». Попасть туда можно было только по приглашению кого-либо из присутствующих. Куча выпивки и снеков – и вот ты, поборов стеснительность, идешь общаться с товарищем Гругом или Братусом, окруженным своими студентами. Здесь собрались главные спикеры и люди, имеющие серьезный вес в мировой ИБ-индустрии.
В этот вечер проходили также публично доступные (по предварительной записи) WhiteHat party и Metasploit party.
Первая проходила у бассейнов отеля и была оформлена в гавайском стиле. Танцы, цветочные ожерелья, соломенные юбки и минигитары – все было. Но мне больше запомнились гонки на радиоуправляемых лодочках по бассейнам (кстати, управление ими можно было перехватить, например, благодаря HackRF/BladeRF, которое мы показали на нашей конференции ZeroNights).
Metasploit party проходила в одном из клубов Вегаса. Огромный танцпол, бассейны и бесплатный бар – что еще нужно для отдыха? Народу на этом мероприятии было огромное количество. Найти в этой толпе интересных и полезных для общения людей также не составляло проблемы. Ну а если становилось совсем скучно, то можно было подойти к одному из нескольких посетителей с гуглгласом на голове и попросить с ним поиграться.
В заключительный день я попал на три BlackHat-вечеринки: от Microsoft, Isec Partners и Zpaty.
Первая была опять же доступна любым желающим и сильно напоминала по составу пришедших Metasploit party. Громкая музыка, бар и акробаты под потолком.
Isec Partners party была локальной и предназначалась для друзей компании. Все проходило в люксовом номере HardRock-отеля с гигантским аквариумом, боулинговой дорожкой, живой музыкой и опять же бесплатным баром. Здесь было много русскоговорящих ребят, ввиду того что одно из подразделений компании находится в Белоруссии (если я правильно помню :) ).
По пути на Isec Partners party мы решили несложный квест и получили приглашение на Zpaty. Решено было заехать, так как кто-то сказал, что там будет тусить Митник. Что ж, Митника мы не нашли и, потупив слегка у бара и поболтав с организатором какой-то локальной конференции, отправились дальше.
Так как конференция проходила в начале августа, то PRISM и поступок Сноудена были еще очень обсуждаемыми темами. Люди ходили на конференции в футболках с изображением Эдварда, с бейджами «Хеллоу май нейм из Эдвард» и т. д. Сноуден для большинства из пришедших на конференцию был героем, решившимся на отважный поступок.
Еще один момент, которому уделялось внимание на каждой вечеринке и докладе – смерть хакера Барнаби Джека.
Об этом говорили, это обсуждали, было сказано много хороших слов о Барнаби. Эта общее горе объединило многих ранее незнакомых людей, которых вдохновлял Джек.
Также на конференции традиционно проходит конкурс Pwnie Awards, на котором исследователей безопасности награждают статуэтками пони за лучшие ИБ-исследования и найденные баги. Что примечательно, в этом году среди номинантов на премию был и российский ресечер Георгий Носенко (Digital Security) с критичной уязвимостью в SAProuter.
Финальный список победителей, получивших заветного пони, можно найти тут.
Общие впечатления о Black Hat USA оказались исключительно положительными: множество интересных людей, крутые ресечеры, чьи работы всегда интересно читать, и веселая и непринужденная атмосфера, располагающая к диалогу.
Мы много выступаем на различных зарубежных конференциях и попытались воплотить все самое лучшее из них на нашей собственной конференции ZeroNights, которая прошла на днях в Москве. Было круто, скоро ждите отчет :)
Автор: chipik