Статьи

PositiveHackDays 2012: 2 дня TOP-1 мероприятия по ИБ в России

4.06.2012

/

Форум по практической безопасности PositiveHackDays проводится 1 раз в год в Москве и организуется компанией PositiveTechnologies. В этот год мы решили ехать. Открытая регистрация была доступна всем на сайте конкурса в течение аж 8(!) минут. И мы не упустили свой шанс ;)

PHD 2012 проходил в здании бывшего завода "Красный Октябрь", ныне - DigitalOctober, располагающемся в самом центре Москвы.

Отмечу, что буквально в двух шагах от места проведения находился просто великолепный хостел! Но попасть туда мы не успели и поселились в 15-20 минутах ходьбы до места. Это было весьма антуражное место: в подъезде жилого дома выделен почти целый этаж, разбитый на комнаты-номера хостела. Самое подходящее место для путешественников и молодежи, для тех, кто приехал на PHD ломать все подряд =) Однако в хостеле меня удивило большое количество иностранцев, даже пожилых людей. Думаю, что для фильма "Хостел-3: 3 дня в Москве" наш хостел вполне бы подошел.

На следующее утро около 9:00 мы были на месте. Еще перед входом были замечены ребята из DigitalSecurity, которые организовывали ещё одну конференцию по безопасности: Zeronights 2011 в Питере, которую мы также посетили. Да, мы точно там, где нужно =) После регистрации мы прошли на территорию. И тут лишний раз я убедился, что для форума хакеров и специалистов по безопасности место было выбрано идеально: помещения завода обработали совсем немного, практически везде видна старая кирпичная кладка, сделано напоказ с подчеркнутым отсутствием пафоса. Однако залы презентаций, зоны отдыха, бар - всё самое современное. Все сделано исключительно с практичной точки зрения. Причудливое сочетание духа завода позапрошлого века и современных технологий. Весьма атмосферное место.

Сначала о формате форума. Два дня форума были разбиты на 5-6 параллельных секций докладов, выступлений, практических работ и пр. Приятно удивил международный состав участников - как докладчиков, так и хакеров: США, Япония, Испания, Германия, Индия, Франция и все-все-все. Японская команда из 4-х человек в одном конкурсе ломала особо защищенный сервер в течение 40 часов, вообще без сна. И в конце у них получилось! Заняли место в конце, но зал аплодировал стоя =)

Также следует отметить величину участников: на форуме были специалисты не просто масштаба РФ, а мирового уровня! Те, про кого читаешь в интернете, те, кто определяет мировую безопасность: криптограф-легенда Брюс Шнайер, французский хакер Бенджамин Делпи, создатель известной утилиты Mimikatz и другие. Лукацкий был с интересным докладом =) Все были здесь, обычные люди рядом :)

Одновременно с докладами и практическими занятиями проводилось около 15 разных конкурсов в разных направлениях по безопасности и в смежных сферах. Охватить всю программу одним человеком просто нереально. Я не буду задерживаться на конкретных докладах: были интересные, были скучные, не на все мы попали.

Я остановлюсь непосредственно на нашем участии в PHD-2012. Мы участвовали в двух глобальных конкурсах: поиск скрытых данных в интернете и поиск/взлом Wi-Fi. А также в некоторой мелочевке, вроде позвонить из таксофона и вернуть жетон обратно =)

Скажу сразу: конкурсы и определили наш график на следующие два дня. Начали c Wi-Fi, сначала неспешно, новые точки появлялись постепенно. Но сразу же завязалась ожесточенная борьба! Новые Wi-Fi точки появлялись неожиданно, не всегда можно было надеяться на объявление в динамики. Бывало так: быстро жуешь бутерброд, как громко объявляют имя новой точки доступа, всё бросаешь и включаешься в игру. Или сидишь на докладе в минуты отдыха, один глаз - на докладчика, второй - на сканер радиоэфира. Видишь искомую точку и вперёд. Очень неудобно выбегать из зала, когда докладчик что-то вещает. Больше всего беспокоишься за то, чтобы ноутбук не сел. Каждую свободную минуту стараешься найти розетку, снизив энергопотребление ноутбука на минимум.

В конце первого дня мы уступали 1 балл. Всё действо развернулось на второй день. Вечером разбирали разные варианты: от самодельной направленной антенны из пивных банок до создания ложных точек доступа и разламывания направленной антенны противника ногой =). Во второй день в какой-то момент мы проигрывали уже 2 балла. Мелочные мысли и подозрения раскручивались в недетские эмоции. Появилась спортивная злость: это как проигрывать 0:2 в середине второго тайма! Очень опасный момент: главное - не сдаться! Но все собрались, счёт сравняли, однако пропустили обидный гол под самый конец второго дня. Бились бы и дальше, но конкурс завершился. У нас серебро и бронза. Это сейчас уже видишь все ошибки и варианты нашего усиления =) Нужные уроки вынесены.

Конкурс "Конкурентная разведка" тоже не прошел без нашего участия. Нужно было найти скрытые в интернете данные (флаги) и сделать это быстрее всех. А флаги были запрятаны очень серьезно: никакой индексации Google (только в особо простых случаях, при правильно составленном запросе), нужно было разрабатывать цепочку связей в неведомых социальных сетях между людьми, чтобы найти нужных и пр. Вечер-ночь поисков первого дня выдал результаты: наши места 2 и 3, отставание от первого места 1 балл. Следующий день параллельно с охотой за Wi-Fi продолжали копать и этот конкурс. Разрывы минимальны, каждая минута ценна. Однако в тройку, к сожалению, не вошли, Мы набрали столько же баллов, как и победитель, но сделали это чуть позже.

После несколько раз поломали таксофон: звонили без монетки, но это уже мелочи =)

Очень классно всё было организовано: информационное обеспечение, отзывчивые и понимающие организаторы, качественная еда и бар ;)

PHD 2012 - это однозначно мероприятие №1 по ИБ в РФ. PositiveTechnologies в силах сделать так, чтобы в следующем году войти в тройку лучших мероприятий в мире: после DefCon (www.defcon.org) и BlackHat (www.blackhat.com), проводимых в США.

Это были одни из самых ответственных дней в жизни специалиста по безопасности. А наутро нас ждал Краснодар. Эмоции и переживания остались там, почти за полторы тысячи километров, а чёткое намерение вновь вернуться через год - с нами.

Огромное спасибо нашему руководству за предоставленную возможность!
А., тебе спасибо за своевременные напоминания.
Б. и К., вам спасибо за 2 дня настоящей битвы =)