5. Что такое DEF CON встречи
DEFCON группы были созданы на основе конференции по безопасности, ежегодно
проходящей в США. Это место сбора специалистов, интересующихся альтернативными
способами применения современных технологий или, проще говоря, хакингом. DC-группы
предоставляют место для обсуждения вопросов информационной безопасности. Посещение
встреч DC-групп открыто для всех, независимо от ваших навыков, места работы, возраста или
пола. DC-группы были созданы для того, чтобы помочь изучить новое, познакомиться с
новыми людьми, предоставить возможность научить других людей тому, что вы сами знаете и
умеете, а также для того, чтобы сплотить людей, причастных к хакерской культуре.
Во время DEFCON конференции традиционно действует негласное соглашение между
сотрудниками ФБР и хакерами о том, что первые не будут арестовывать вторых, а вторые не
будут мешать проведению конференции.
6. Цели DEF CON:
Некоммерческая конференция
Убрать пропасть между бумажниками и практиками
Больше хардкорных докладов и практических примеров
Развитие группы в других городах
Развитие отечественной школы ИБ
8. Дефконы: 2 встречи
1) Астана (лето 2016) — 250 человек
2) Алма-ата (осень 2016) — 600 человек*
* но это все равно меньше, чем людей на
обычной казахской шымкенсткой свадьбе
15. Дефконы: Зачем они вообще были нужны?
• Российский опыт проведения конференции топовыми ИБ компаниями.
• Задать вектор будущим специалистам. Зажечь студентов.
• Показать реальную ситуацию с ИБ в стране.
• Иногда выходят очень крутые ресерчи
• Выход на зарубежные конференции
16. Хронология инцидентов в Казахстане
• 29.06.2015 – взломан портал Комитета по инвестициям Министерства по
инвестициям и развитию РК
• Август 2015 – Массовая фишинг атака на крупные банки РК
• Сентябрь 2015 – Казахстанские хакеры взломали блог Василия Уткина
• Январь 2016 - Критическая уязвимость Электронного правительства РК
• Февраль 2016 – Взломанный портал Министерства иностранных дел заражает
пользователей
17. • Март 2016 – Программист из Актобе похитил 30 миллионов тенге, используя сеть
терминалов
• Апрель 2016 – Критическая уязвимость на портале Электронного правительства. Все
данные граждан в свободном доступе.
• Май 2016 – В журнале «Хакер» была опубликована статья об актуальных уязвимостях
в информационных системах ВУЗ-ов. Черный рынок оценок.
• Август 2016 - Официальный портал комитета по чрезвычайным ситуациям
МВД Республики Казахстан передает привет Даулету
Хронология инцидентов в Казахстане
18. • Сентябрь 2016 - Неизвестные хакеры взломали базу данных Департамента юстиции
Актюбинской области о зарегистрированных правах и обременениях на недвижимое
имущество. В течение нескольких дней перепродали или передарили «освобождённое»
от залога имущество.
• Октябрь 2016 – В Алматы судят 20 предпологаемых киберпреступников, работавших
под видом Генпрокуратуры.
• Ноябрь 2016 – Вся доменная зоны GOV.kz и EDU.kz скомпрометирована.
• Январь 2017 – Хакеры из Морокко взломали центр при министерстве нацэкономики
Казахстана
• Январь 2017 – Палестинскими хакерами был произведен массовый дефейс 323
казахстанских сайтов
Хронология инцидентов в Казахстане
20. Направления в ИБ - Offensive
● WEB
● Network
● Binary (reverse)
● Binary (exploit dev: x86 / x64 / arm /etc)
● Crypto
● Mobile (Android, iOS, Win Phone)
● Hardware
● Специфичные направления
● Бизнес приложения (SAP, Oracle, Банки и др)
● АСУ ТП
● Car Hacking
● Hardware
● Wireless
21. Направления в ИБ - Разработка
● Сканеры уязвимостей (MaxPatrol, Rapid7)
● Инструменты для хакинга (Kali, IDA, Burp)
● AV индустрия
● Hardening
● Механизмы безопасности на уровне ОС / железа
● Направления в ИБ — Криминалистика
● Разбор инцидентов
● Восстановление данных
● Поиск и нахождение виновных
22. Жизнь в ИБ - Bug Bounty
- программа награждения исследователей
за найденные уязвимости (HackerOne,
Пентагон)
24. Жизнь в ИБ - CTF
Capture The Flag — соревнования, позволяющие легально порешать задачи в ИБ
Плюсы:
● Расширяет кругозор
● Возможность изучить сферы, в которых мало знаний
● Призы
● Минусы:
● Часто придуманные ситуации, которых не бывает в реальной жизни
● Соревнование «олимпиадников» (категория PPC)
● Вечное противостояние «CTF vs Real Pentest»
25. Жизнь в ИБ — конференции
RSA Conference (13-17 February 2017) - крупнейшая конференция и выставка по
теме ИБ, ее посещают в год более 45 000 человек. Посещение платное 1595 –
2695$.
Blackhat - Будет проводится уже в 20й раз. Большая конференция и выставка.
Проводятся 3 конференции в год (USA, Europa и Asia), крупнейшая, ожидаемо,
в USA. Пройдет в Las Vegas, Nevada (USA) ориентировочно ?01-05 августа.
Около 1500$.
DEFCON — 27-30 июля 2017
PHDays — май 2017. Москва
ZeroNights — 17-18 ноября 2017. Москва
DEF CON Kazakhstan — Первый центрально-азиатский DEF CON
26. Рынок ИБ — ZeroDay
(Zerodium)
0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные
программы, против которых ещё не разработаны защитные механизмы.
30. Workshops: 14:00 - 17:00
WEB: Щупаем веб на практике. Воркшоп по основам web-уязвимостей.
WEB: XSS - это не про cookie, атакуем и выжимаем жертву по-максимуму.
Hardware: Ломаем GSM-ы, подделываем карты. Воркшоп по железкам.
Hardware: Взлом Wi-Fi - теперь это точно мое. Воркшоп по взлому беспроводных сетей.
Hardware Конкурс
--------
Доклады: 17:00 - 19:00
Offensive: Истекшие домены как киберугроза.
Offensive: Pizding: эксплуатация особенностей safari в социотехническом пентесте.
Offensive: Атомная бомба для детей или исследуем анб-шные эксплоиты.
Development: Мониторим казнет или как следить за всеми сайтами в Казахстане.
Defensive: Linux для начинающих хакеров.
Afterparty