• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

OFFZONE 2019

ded_perded

ded_perded

Member
24.03.2019
9
8
Всем привет!
Хочу поделится своим впечатлением о прошедшем мероприятии OffZone 2019.
Но перед этим, хочу сказать еще раз спасибо Codeby.net , за предоставленную возможность.

Ну чтож начнем, мероприятие проходило в достаточно удобной локации , а именно на покровке 47, для тех кто не из Мск это центр города. Программа мероприятия была разбита на 2 дня, с тонной полезных докладов и интересных тасков.
Одна из главных фишек сей банкета, стал бейдж, на него можно было припаять различные элементы, попутно решая разные таски, а также он выступал своего рода кошельком для внутренней валюты Offcoin,её можно было обменять на всякий интересный лут в магазине. Бэйдж из себя представлял плату напечатанную в виде дискеты, более подробно можно прочесть на хабре, ссыль конечно же прилагаю :
Увы, мой бэйдж так и остался девственно чист, ибо таски не успел решить:( ходил по докладам. прикладываю фото своего бэйджа и самого жирного для сравнения.

Собственно, мой бэйдж.


OFFZONE 2019




А вот и самый жир)

OFFZONE 2019




OffZone занимал 2 этажа в ЦДП. Внутри, все было разбито на разные зоны такие как : 1-st Track , 2-st Track , Speaker Zone , Tool Zone , Hardware Zone , Game Zone , Iot Zone , Finance Zone , CTFZone Hackquest.
Каждая зона была интересна по своему, в одной предлагали набить тату из представленных эскизов, в другой послушать лекции сидя в зале либо на пуфике около вещающего, также можно было поломать Iot ус-ва, поиграть в денди, выпить коктейль попутно с кем нибудь заобщавшись итд ))
Уобщем хорошо провести время)))

Далее прикладываю фото, девочек к сожалению не сфоткал, хотя они были весьма хороши, особенно с сбера и swordfish security ;)


OFFZONE 2019



OFFZONE 2019




OFFZONE 2019



OFFZONE 2019



OFFZONE 2019



OFFZONE 2019



OFFZONE 2019



OFFZONE 2019




В целом, резюмирую, мероприятие прошло на ура.
Но!
хотелось бы в след году видеть

1)- Список участников с какой нибудь мини анкетой о себе, которая будет висеть на каком нибудь qr-code , к примеру: подошел к челу начал общение, просканили друг друга, обменялись электронными визитками и разбежались ( поможет лучше знакомится между собой )
2)- Возможно больше крытых участков, порой было сложно расслышать ведущего , из за орущих с соседних стендов людей :(
3)- Ну и конечно же больше интересных докладов, тасков, возможно увеличение территории выставки и проводить её не 2 дня, а 3)))

P/s если кому интересно, также могу расписать гайды по тулзам с Offzone в отдельном посте) Ну и поделится интересной инфой с докладов.

PSS : Пишите своё впечатление о мероприятии и возможно предложения , давайте вместе поможем его сделать лучше!
Ах даааа, добовляйтесь в чатик Codeby в телеге , там порой очень весело)))


Всех благ!
 
fuzzz

fuzzz

Grey Team
03.02.2019
150
249
P/s если кому интересно, также могу расписать гайды по тулзам с Offzone в отдельном посте) Ну и поделится интересной инфой с докладов.
Если ты про

- WiFi MITM для Apple.
- Аудит безопасности AWS/GCP/Azure.
- автоматизации сканирования интернета с использованием Shodan, Censys и nmap.
- аудит и атаки на SIP, в том числе SIP MITM.
- снова Shodan, но на этот раз для поиска общедоступных кластеров kubernetes и их последующая эксплуатация.

Было бы не плохо только + желательно подробнее и с примерами.
 
ded_perded

ded_perded

Member
24.03.2019
9
8
Если ты про

- WiFi MITM для Apple.
- Аудит безопасности AWS/GCP/Azure.
- автоматизации сканирования интернета с использованием Shodan, Censys и nmap.
- аудит и атаки на SIP, в том числе SIP MITM.
- снова Shodan, но на этот раз для поиска общедоступных кластеров kubernetes и их последующая эксплуатация.

Было бы не плохо только + желательно подробнее и с примерами.
Сделаем ;)
 
larchik

larchik

Grey Team
07.06.2019
114
263
Привет ) я немного дополню пост.

Во-первых спасибо, Codeby!
Я смог присутствовать только один день на конференции, к сожалению. Но впечатлен, мне очень понравилось.

Мой бейдж остался так же девственно чист
OFFZONE 2019


Послушал доклады. Вначале я представлял заслушивание доклада довольно скучным занятием, но оказалось реально интересно и живо. На этом фото начало доклада о фаззинге
OFFZONE 2019



Ребята из Sberbank Cyber Security показывали на стенде свою антифрод-систему, которую, как я понял, еще только пытаются внедрить.
В кадр не попали люди, которые стоят в шлемах и перчатках виртуальной реальности. Они видят то, что видно на экране. С помощью разных жестов в перчатках можно управлять системой прямо в виртуальном пространстве.
На фото (простите за качество) на экране монитора можно разглядеть трехмерную сеть. Красными точками обозначены мошенники, зелеными - добросовестные клиенты, + еще какие-то участники. Линиями обозначены связи между всеми субъектами. Мне объяснили, что в такой системе можно оперативно выявлять угрозы, предотвращать новые, выявлять группировки мошенников или одиночек, и много чего еще, я все не запомнил. Пока на мне был шлем, я был слишком увлечен картинкой.
Большой Брат совершенствуется )
OFFZONE 2019



Как заметил ded_perded, можно было сделать себе тату
OFFZONE 2019


И тату на шкуре бизона. Codeby, я старался xD
OFFZONE 2019



С незнакомцами я не разговаривал
OFFZONE 2019



Очень увлекло мероприятие, в котором хакер должен был решить таск за 10 минут. На столе стоят "штрафы"
OFFZONE 2019



Если он не справлялся за отведенное время, то на решение задачи давалось еще 5 минут, при этом раз в минуту нужно было выпить штрафную. Я болел за ребят, как за наших на футболе.
Одна из задач: дано веб-приложение на Python, надо достать флаг из админки. Девушка решила таск за три текиллы. Мой кумир )
OFFZONE 2019



На память, кроме бейджа, у меня остался комикс
OFFZONE 2019


В следующем году поеду с ноутом и на все два дня. Было круто!

Кстати, через дорогу там атмосферная чебуречная
OFFZONE 2019
 

Вложения

Dalas system

Dalas system

Премиум
03.06.2019
3
6
В действительности мероприятие вышло хорошим (на мой субъективный взгляд).

"+" Выступления спикеров по интересным темам с приятной долей юмора.
OFFZONE 2019

"+" Множество удобных зон для медитации и решения ctf и мат. задач, коих было предостаточно.
"+" Выбор места проведения удачное, много мест для перекусить и основные транспортные хабы в доступности.
"+" Бейдж - как сама идея, показался крайне удачным, в том числе с возможностью модификации гаджета.
OFFZONE 2019

"+" Возможность сделать бесплатную качественную татуировку волновала множество посетителей.
OFFZONE 2019


"-" Класс сборки бейджей был слишком популярен, и всем желающим не хватило места. В результате посетители брали пайку на дом на второй день. При этом решить таски бейджа дальше второго уже не представлялось возможным.
"-" Зона для болельщиков для fasthack не позволяла всем желающим удобно расположиться и поболеть за очередного претендента.
"-" Магазин спонсорских товаров один и очередь второго дня к нему растянулась змеей на пол первого этажа. #ну тут кто раньше встал того и тапки, но можно было бы и пару таких стоек организовать, на мой взгляд.
"-" Два дня для такого мероприятия действительно мало. Хотя и в это время порядком можно утомиться.

Резюмирую, скажу что данное мероприятия обязательно к посещению для всех неравнодушных. Остался доволен и вдохновлен. спасибо организаторам и всем причастным.
 
Nobuf

Nobuf

Member
20.05.2019
21
9
на сайте мало видео-конкурса, где можно глянуть OFFZONE 2019 ?
 
I

Igor_Mich

Member
13.05.2019
14
8
"-" Класс сборки бейджей был слишком популярен, и всем желающим не хватило места. В результате посетители брали пайку на дом на второй день. При этом решить таски бейджа дальше второго уже не представлялось возможным.
Коллеге не хватило деталей. Ну и с пайкой явно перемудрили (как минимум для части аудитории).
 
JoY_MnK

JoY_MnK

New member
23.07.2019
1
0
Добрейшего дня суток, к моему глубочайшему сожалению отсутствовал на сием действе, Но с удовольствием посмотрел доклады ребят, весьма воодушевлён и самое главное мне сегодня приехал бейдж по почте с доставкой до места нахождения, за что отдельная БЛАГОДАРНОСТЬ джедаям клавиатуры, займусь тюнингом
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб