• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

На доработке DC7495 #25 груть, пентест, наручники и реверс инжиниринг

Здравствуйте уважаемые форумчане, пришла пора написать статью - отзыв, по объему она больше похожа на заметку на полях, но я безопасник, я так вижу.

logo.gif


Третьего дня меня пригласили на большой митап DC7495 #25. Кто не знает что это такие, описание по ссылке: Ссылка скрыта от гостей. Я специально не читал чтобы не портить первое впечатление и послушать что же интересного расскажут докладчики.
Спикеры и темы:

photo_2023-03-14_19-19-51.jpg



Выступали спикеры со следующими темами докладов:
🍪 Сергей Голованов - Реверс и груть
🍪 Caster - Pivoting Nightmare
🍪 Сергей Долин - Реверс сканера отпечатков пальцев
🍪 Кирилл Митрофанов - Поиск учётных данных в инфраструктуре
🍪 dumbmode - Не та дырка! Как на пентестах прод завалить


Специально не пересказываю доклады, чтобы не портить вам удовольствие. Ссылка на запись докладов и материалов будет в конце статьи.

Спикеры жгли напалмом, рассказали кучу полезной и интересной информации которую так просто не найти и нужно знать что искать. Каждый доклад читал один из лучших профессионалов в освещаемой теме. Что ещё могу сказать, митап не просто хорош, он отвал башки.

Всем кому было мало докладов и стендов, спокойно подходили общались, смеялись, шутили шутки и пили пиво. Обстановка веселая, почти домашняя, все просто и со вкусом. Мероприятие длилось несколько часов, пообщаться вдоволь хватило всем. Все верно вы не ошиблись если кто не успевал задать все вопросы которые хотел или ответ требовал обсуждения, можно было общаться со спикером после доклада, в кругу единомышленников.

Про организацию.
Отличное мероприятие, прям мое почтение всё организовано прекрасно, лампово. Ребята заморочились, притащили разные плюшки для развлечений: наручники, замки, тиски все желающие могли испытать свои силы в открытии замков разной сложности, различными способами. Естественно все в обучающих целях, без какого либо умысла.

Чуть не забыл.
Организаторы из DC7495 и OSINT mindset притащили огромную гору стикеров и раздавали их бесплатно. Весь митап был полностью бесплатным (и без регистрации!), любой желающий мог прийти и послушать доклады, поучаствовать в стендах.


photo_2023-03-26_15-08-12.jpg
photo_2023-03-26_15-09-21.jpg


Ребята организаторы из OSINT mindset, их и так все прекрасно знают по лучшим в России по OSINT митапам. Спешу добавить они тоже полностью бесплатны. Организаторы сделали стенд где можно было провести OSINT по физической вещи на столе которую можно посмотреть, потрогать, покрутить в руках а правильный ответ отправить для проверки организаторам.

Но это еще не все. Для тех кому всего выше озвученного было мало, был поднят стенд для классического осинта. В задаче требовалось найти флаг на бескрайних просторах интернета, но полностью условия задания озвучивать не буду так как все что происходит на митапе, остается на митапе.
По классической задаче на стенде, правильного ответа никто не дал. Если желаете попробовать себя, приходите к ним на митап, возможно там будет этот стенд.

Вместо заключения
Следующий митап DC7495, к сожалению, будет не скоро, я уже уточнил у организаторов. Так что можете не торопясь изучать видео с докладами спикеров и подписываться на канал ребят. Думаю там будет много интересного.

Видео запись докладов и презентации найдете тут в телеграмм канале.
Если Вам интересны подобные события подписывайтесь на мой телеграмм канал Инфобез, я стараюсь освещать разные интересные события в информационной безопасности.


До скорой встречи!
Великий и ужасный Сергей Сталь
редактор Александр 𝖇𝖆𝖗𝖇𝖔𝖗𝖞𝖌𝖒𝖚𝖘
 
Последнее редактирование:

B13

Заблокирован
01.01.2020
414
55
BIT
134
Единственный минус таких мероприятий, только в том, что они проходят по большей части в МСК.
 
  • Нравится
Реакции: UnidentifiedCreation
02.03.2021
544
398
BIT
172
Единственный минус таких мероприятий, только в том, что они проходят по большей части в МСК.
Вы правы, но можете связаться с ребятами возможно сможете и в своем регионе организовать подобное мероприятие. Главное найти спикеров которые будут готовы поделиться опытом и знаниями
 

r1nz13r

One Level
30.03.2023
1
2
BIT
0
Единственный минус таких мероприятий, только в том, что они проходят по большей части в МСК.
Сообщества DefCon существуют также и в других городах. В некоторых даже чаще проводят встречи, чем в Москве.
Список сообществ (DC groups) можно посмотреть
 

B13

Заблокирован
01.01.2020
414
55
BIT
134
Сообщества DefCon существуют также и в других городах. В некоторых даже чаще проводят встречи, чем в Москве.
Список сообществ (DC groups) можно посмотреть
спасибо за линк. Ознакомлюсь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!