Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Hands-on Labs

MiTM Mobile

Хочу посетить   +168

Ведущие: Артур Гарипов и Павел Новиков

Множество сервисов завязано на безопасности мобильных технологий: начиная от модемов GSM/GPRS, используемых промышленных системами, и заканчивая двухфакторной авторизацией, настроенной обычным пользователем сотового телефона для работы с почтой или банковскими картами.

Ведущие проведут мастер-класс по перехвату мобильного трафика (USSD, SMS, GPRS) и клонированию абонентов. Любой желающий сможет попробовать свои силы в «мобильном перехвате». Организаторы предоставят необходимое оборудование, за исключением ноутбуков.

  • Язык доклада
  • Русский
Артур Гарипов и Павел Новиков Артур Гарипов и Павел Новиков

Базовый курс по взлому веб-приложений

Хочу посетить   +100

Ведущий: Михаил Фирстов

Автор расскажет об атаках на веб-приложения, которые встречаются в реальной жизни (как на стороне сервера, так и клиента), и предложит практическое задание, чтобы участники проверили полученные знания. Мастер-класс будет интересен как новичкам, так и опытным специалистам.

  • Язык доклада
  • Русский
Михаил Фирстов Михаил Фирстов

Безопасность электронных систем контроля доступа

Хочу посетить   +64

Ведущий: Маттео Беккаро (Matteo Beccaro)

Мастер-класс посвящен эксплуатации уязвимостей электронных систем контроля доступа. Ведущий расскажет о наиболее распространенных технологиях, их уязвимостях и возможных способах атаки. Участникам, которым удастся провести атаку, достанутся аппаратные гаджеты Opposing Force.

  • Язык доклада
  • Английский

Исследователь в области ИБ, учится в Туринском политехническом университете. Исследует безопасность сетевых протоколов, технологий NFC и систем управления электронным доступом. Основатель и технический руководитель Opposing Force — первой итальянской компании, которая специализируется на физической защите. Выступал на международных конференциях: DEF CON 21, 30C3, Black Hat USA Arsenal 2014, DEF CON 22 Skytalks, Black Hat Europe 2014, Tetcon 2015, DEF CON 23 и ZeroNights 2015.

Маттео Беккаро Маттео Беккаро

Как предотвратить DDoS-атаки

Хочу посетить   +57

Ведущий: Красимир Цветанов

На мастер-классе по предотвращению DDoS-атак будут рассмотрены специальные инструменты для проведения SYN flood, Slowloris и других популярных атак. Участники научатся анализировать трафик и предотвращать взлом сервера nginx.

  • Язык доклада
  • Русский

Главный инженер по безопасности в компании A10 Networks, в его обязанности входит анализ угроз и исследование безопасности систем, а также разработка антивирусного ПО. Руководит группой реагирования на угрозы безопасности (PSIRT). Ранее работал с Cisco Systems, Yahoo и Google, специализируясь на анализе угроз, тестировании на проникновение, обеспечении безопасности граничной инфраструктуры сетей производственного предприятия. Кроме того, занимал должность ведущего специалиста в компании DefCon и был одним из организаторов конференции BayThreat.

Красимир Цветанов Красимир Цветанов

Стенд EAST 4 SCADA

Хочу посетить   +51

Ведущие: Эмиль Олейников, Дмитрий Казаков, Юрий Гуркин Помощники: Михаил Кропачев, Андрей Махнев, Дмитрий Чулков

Ведущие мастер-класса продемонстрируют возможности отечественного бесплатного фреймворка — аналога Canvas, Metasploit, Core Impact. Начинающие и опытные взломщики попробуют найти уязвимости в SCADA-системах и написать свои собственные эксплойты. Для тестирования на стенде будут представлены различные системы автоматики фирм ABB, Siemens, Rockwell, ICP DAS и других. Рекомендуем захватить собственные ноутбуки.

  • Язык доклада
  • Русский

Эмиль Олейников — исследователь в области ИБ, главный разработчик EAST Framework.
Юрий Гуркин — технический директор GLEG, промоутер проекта EAST Framework.
Дмитрий Казаков — консультант и аналитик безопасности SCADA/PLC.
Михаил Кропачев — аналитик безопасности SCADA/PLC.
Андрей Махнев — программист и тестировщик EAST.
Дмитрий Чулков — программист и тестировщик EAST.

Эмиль Олейников, Дмитрий Казаков, Юрий Гуркин Помощники: Михаил Кропачев, Андрей Махнев, Дмитрий Чулков Эмиль Олейников, Дмитрий Казаков, Юрий Гуркин Помощники: Михаил Кропачев, Андрей Махнев, Дмитрий Чулков

Процессор не имеет значения. Простой анализ бинарей с помощью IDAPython

Хочу посетить   +34

Ведущий: Антон Дорфман

На мастер-классе будут предложены пути автоматизации преданализа бинарных файлов. Участники узнают, какую информацию можно получить с помощью объектов, построенных IDA Pro, при этом по возможности абстрагируясь от особенностей процессорной архитектуры. Также ведущий уделит внимание исправлению того, что не верно распознал IDA. По каждой теме будут предложены задания для самостоятельной работы и разобраны их решения.

  • Язык доклада
  • Русский

Исследователь, реверсер, фанат языка ассемблера и кандидат технических наук. Ведущий специалист отдела анализа приложений в Positive Technologies. Увлекается автоматизацией реверсинга в любых ее проявлениях. Занял третье место в конкурсе Best Reverser на PHDays 2012. Выступал с докладом на HITB, PHDays и Zeronights. Автор более 50 научных публикаций в области компьютерной безопасности.

Антон Дорфман Антон Дорфман

Экспресс-анализ вредоносов

Хочу посетить   +32

Ведущий: Сергей Франкофф и Шон Уилсон (Sergey Frankoff and Sean Wilson)

Сортировка вредоносного ПО представляет собой процесс быстрого анализа потенциально опасных файлов или URL. Любая тщательно продуманная система реагирования на инциденты безопасности обладает этой важной функцией. Но что, если у вас не установлена программа реагирования на инциденты? Как быть, если вы только начали ее настраивать? А вдруг у вас нет программных средств для проведения анализа? Грамотно выбранный бесплатный онлайн-инструмент, веб-браузер и блокнот — вот все, что вам пригодится. На мастер-классе участники самостоятельно будут заниматься сортировкой вредоносного ПО. Ведущий предоставит информацию о необходимых инструментах.

  • Язык доклада
  • Английский

Сергей Франкофф
Специализируется на исследовании вредоносного ПО. Руководитель группы аналитики угроз компании Sentrant. Ранее работал в группе реагирования на инциденты и занимал должность ИБ-аналитика. Сторонник открытого подхода в вопросах, касающихся борьбы с киберугрозами. Активно содействует распространению инструментов с открытым исходным кодом. Является одним из основателей Open Analysis, команды исследователей, занимающихся разработкой решений с открытым кодом и служб для проведения анализа зловредного ПО.

Шон Уилсон
Специалист по анализу вредоносного ПО, реагирования на инциденты безопасности и обратного проектирования в компании PhishMe. Вносит активный вклад в развитие средств защиты с открытым исходным кодом. Один из основателей Open Analysis, команды исследователей, занимающихся разработкой решений с открытым кодом и служб для проведения анализа зловредного ПО. В свободное время ходит на рыбалку.

Сергей Франкофф и Шон Уилсон Сергей Франкофф и Шон Уилсон

SDR и иже с ними

Хочу посетить   +29

Ведущие: Артур Гарипов и Павел Новиков

Мастер-класс посвящен беспроводным технологиям. Участники узнают о способах перехвата и анализа беспроводной передачи данных при помощи SDR (software-defined radio) и других устройств. Рекомендуем принести собственные SDR-устройства, если есть.

  • Язык доклада
  • Русский
Артур Гарипов и Павел Новиков Артур Гарипов и Павел Новиков