Суббота, 17 февраля 2018 10:00
почти 7 лет назад

DEF CON NN 0x08 - первый день (воркшопы)

НИИТ (http://nniit.ru/), ул. Родионова, 192к1, ауд. 509

Организатор: Nikita Baksalyar

Участники: 20

Поделиться в

464


Вход бесплатный.
Требуется пройти регистрацию


Первый день полностью посвящен воркшопам.

Количество участников ограничено вместимостью зала (35 человек). Поэтому необходимо зарегистрироваться и оставить информацию о себе. Мы свяжемся с вами для подтверждения.

Политика приватности:
Собираемая информация доступна только организаторам DC7831, мы НЕ делимся ей с третьими лицами, в том числе и со спонсорами.

Для участия необходимо взять с собой:
- ноутбук с Kali Linux (можно на live-флешке или в виртуальной машине)
- wifi-адаптер с monitoring mode (для воркшопа по wifi)
- андроид-телефон (опционально; может пригодиться на нескольких воркшопах)

Список воркшопов:
Четыре воркшопа от актива DC7831, связанных общим мотивом: исследование безопасности сети — способы проникновения и последующего развития атаки.


w1. Атаки на Wi-Fi или "Все что вы уже хотели, но боялись применить на практике"
Илья Ленин (DC7831, хакерспейс CADR, Нижний Новгород), Максим Лебедев (DC7831, Нижний Новгород)

В ходе воркшопа рассмотрим распространенные методики проникновения в защищенные Wi-Fi сети, проверим их на практике, а так же ответим на следующие вопросы:
- как усилить мощность Wi-Fi адаптера "без регистрации и смс"?
- как написать снифер Wi-Fi трафика на Python в несколько строчек?
- как обнаружить атаку на Wi-Fi с помощью обычного ноутбука?
и многое другое.


w2. Исследование безопасности соединений с помощью MITM-атак

Wire Snark (DC7831, Нижний Новгород)

Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+). Научимся обнаруживать уязвимости в реализации HTTPS-клиентов на примере Андроид-приложения.


w3. (Не)безопасность QR-кода, или Как прочитать переписку в WhatsApp (и не только!)

Вадим g0rd1as Топтунов (DC7831, Нижний Новгород)

QR-код все больше входит в нашу повседневную жизнь. Мы привыкли к нему и привыкли ему доверять. Но стоит ли это делать? Чего мы можем лишиться и что приобрести бездумно отсканировав черно-белый квадратик?


w4. Fishing with Browser exploitation framework (BeEF)

Антон 2a1i (DC7831, Нижний Новгород)

Для чего этот инструмент и как им пользоваться. Подготовка к рыбалке, разбор функционала, взаимодействие с полезной нагрузкой и атака на клиента в корпоративной сети.


w5. Мастер-класс по веб-безопасности.
Илья Шапошников (RedTeam Ростелеком, Москва)

Во время воркшопа рассмотрим на практике интересные и редко встречающиеся векторы атак злоумышленников в случае обнаружения ими определенных типов уязвимостей.


w6. Защита смартфонов от кражи.

Евгений [RusEm] Казаев (реверсер на вольных хлебах, Саранск)

Разберем способы защиты современных смартфонов "от кражи". Блокировка активации - паллиатив или панацея? Вендорские выкрутасы, некачественный UI/UX, методы обхода.

Участники 20

  • protasovnn@gmail.com
  • Nick Shevrov
  • Nikolay Gepalov
  • Vadim Toptunov
  • Турбо барсучиха
  • Руслан Прохоров
  • Ananyev Roman
  • zakusov@gmail.com
  • cn009@etlgr.com
  • Pavel
  • Александр Бобрынин
  • Алёша Карасиков
  • Тимофей Кузнецов
  • Алексей Преображенский
  • Сергей Блинцов
  • Егор Мазур
  • Aleksandr Smirnov
  • Виктор Кулыгин
  • Юрий
  • Zhilcov Aleksandr