• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

OFFZONE 2019

D

ded_perded

Всем привет!
Хочу поделится своим впечатлением о прошедшем мероприятии OffZone 2019.
Но перед этим, хочу сказать еще раз спасибо Codeby.net , за предоставленную возможность.

Ну чтож начнем, мероприятие проходило в достаточно удобной локации , а именно на покровке 47, для тех кто не из Мск это центр города. Программа мероприятия была разбита на 2 дня, с тонной полезных докладов и интересных тасков.
Одна из главных фишек сей банкета, стал бейдж, на него можно было припаять различные элементы, попутно решая разные таски, а также он выступал своего рода кошельком для внутренней валюты Offcoin,её можно было обменять на всякий интересный лут в магазине. Бэйдж из себя представлял плату напечатанную в виде дискеты, более подробно можно прочесть на хабре, ссыль конечно же прилагаю : Текстолит вместо картона. Пара слов об интерактивном бейдже OFFZONE 2019
Увы, мой бэйдж так и остался девственно чист, ибо таски не успел решить:( ходил по докладам. прикладываю фото своего бэйджа и самого жирного для сравнения.

Собственно, мой бэйдж.


31205




А вот и самый жир)

31206




OffZone занимал 2 этажа в ЦДП. Внутри, все было разбито на разные зоны такие как : 1-st Track , 2-st Track , Speaker Zone , Tool Zone , Hardware Zone , Game Zone , Iot Zone , Finance Zone , CTFZone Hackquest.
Каждая зона была интересна по своему, в одной предлагали набить тату из представленных эскизов, в другой послушать лекции сидя в зале либо на пуфике около вещающего, также можно было поломать Iot ус-ва, поиграть в денди, выпить коктейль попутно с кем нибудь заобщавшись итд ))
Уобщем хорошо провести время)))

Далее прикладываю фото, девочек к сожалению не сфоткал, хотя они были весьма хороши, особенно с сбера и swordfish security ;)


31210



31216




31217



31218



31220



31222



31225



31226




В целом, резюмирую, мероприятие прошло на ура.
Но!
хотелось бы в след году видеть

1)- Список участников с какой нибудь мини анкетой о себе, которая будет висеть на каком нибудь qr-code , к примеру: подошел к челу начал общение, просканили друг друга, обменялись электронными визитками и разбежались ( поможет лучше знакомится между собой )
2)- Возможно больше крытых участков, порой было сложно расслышать ведущего , из за орущих с соседних стендов людей :(
3)- Ну и конечно же больше интересных докладов, тасков, возможно увеличение территории выставки и проводить её не 2 дня, а 3)))

P/s если кому интересно, также могу расписать гайды по тулзам с Offzone в отдельном посте) Ну и поделится интересной инфой с докладов.

PSS : Пишите своё впечатление о мероприятии и возможно предложения , давайте вместе поможем его сделать лучше!
Ах даааа, добовляйтесь в чатик Codeby в телеге , там порой очень весело)))


Всех благ!
 

fuzzz

Red Team
03.02.2019
249
467
BIT
1
P/s если кому интересно, также могу расписать гайды по тулзам с Offzone в отдельном посте) Ну и поделится интересной инфой с докладов.
Если ты про

raw-packet/raw-packet - WiFi MITM для Apple.
SecurityFTW/cs-suite - Аудит безопасности AWS/GCP/Azure.
sdnewhop/grinder - автоматизации сканирования интернета с использованием Shodan, Censys и nmap.
meliht/Mr.SIP - аудит и атаки на SIP, в том числе SIP MITM.
averonesis/kubolt - снова Shodan, но на этот раз для поиска общедоступных кластеров kubernetes и их последующая эксплуатация.

Было бы не плохо только + желательно подробнее и с примерами.
 
D

ded_perded

Если ты про

raw-packet/raw-packet - WiFi MITM для Apple.
SecurityFTW/cs-suite - Аудит безопасности AWS/GCP/Azure.
sdnewhop/grinder - автоматизации сканирования интернета с использованием Shodan, Censys и nmap.
meliht/Mr.SIP - аудит и атаки на SIP, в том числе SIP MITM.
averonesis/kubolt - снова Shodan, но на этот раз для поиска общедоступных кластеров kubernetes и их последующая эксплуатация.

Было бы не плохо только + желательно подробнее и с примерами.

Сделаем ;)
 

larchik

Red Team
07.06.2019
358
415
BIT
102
Привет ) я немного дополню пост.

Во-первых спасибо, Codeby!
Я смог присутствовать только один день на конференции, к сожалению. Но впечатлен, мне очень понравилось.

Мой бейдж остался так же девственно чист
31231


Послушал доклады. Вначале я представлял заслушивание доклада довольно скучным занятием, но оказалось реально интересно и живо. На этом фото начало доклада о фаззинге
31232



Ребята из Sberbank Cyber Security показывали на стенде свою антифрод-систему, которую, как я понял, еще только пытаются внедрить.
В кадр не попали люди, которые стоят в шлемах и перчатках виртуальной реальности. Они видят то, что видно на экране. С помощью разных жестов в перчатках можно управлять системой прямо в виртуальном пространстве.
На фото (простите за качество) на экране монитора можно разглядеть трехмерную сеть. Красными точками обозначены мошенники, зелеными - добросовестные клиенты, + еще какие-то участники. Линиями обозначены связи между всеми субъектами. Мне объяснили, что в такой системе можно оперативно выявлять угрозы, предотвращать новые, выявлять группировки мошенников или одиночек, и много чего еще, я все не запомнил. Пока на мне был шлем, я был слишком увлечен картинкой.
Большой Брат совершенствуется )
31233



Как заметил ded_perded, можно было сделать себе тату
31235


И тату на шкуре бизона. Codeby, я старался xD
31236



С незнакомцами я не разговаривал
31237



Очень увлекло мероприятие, в котором хакер должен был решить таск за 10 минут. На столе стоят "штрафы"
31238



Если он не справлялся за отведенное время, то на решение задачи давалось еще 5 минут, при этом раз в минуту нужно было выпить штрафную. Я болел за ребят, как за наших на футболе.
Одна из задач: дано веб-приложение на Python, надо достать флаг из админки. Девушка решила таск за три текиллы. Мой кумир )
31240



На память, кроме бейджа, у меня остался комикс
31242


В следующем году поеду с ноутом и на все два дня. Было круто!

Кстати, через дорогу там атмосферная чебуречная
31243
 

Вложения

  • photo_2019-06-27_23-08-54.jpg
    photo_2019-06-27_23-08-54.jpg
    113,5 КБ · Просмотры: 510
  • photo_2019-06-17_17-42-16 (4).jpg
    photo_2019-06-17_17-42-16 (4).jpg
    124,8 КБ · Просмотры: 487

Dallas system

Gold Team
03.06.2019
65
145
BIT
1
В действительности мероприятие вышло хорошим (на мой субъективный взгляд).

"+" Выступления спикеров по интересным темам с приятной долей юмора.
31251

"+" Множество удобных зон для медитации и решения ctf и мат. задач, коих было предостаточно.
"+" Выбор места проведения удачное, много мест для перекусить и основные транспортные хабы в доступности.
"+" Бейдж - как сама идея, показался крайне удачным, в том числе с возможностью модификации гаджета.
31250

"+" Возможность сделать бесплатную качественную татуировку волновала множество посетителей.
31252


"-" Класс сборки бейджей был слишком популярен, и всем желающим не хватило места. В результате посетители брали пайку на дом на второй день. При этом решить таски бейджа дальше второго уже не представлялось возможным.
"-" Зона для болельщиков для fasthack не позволяла всем желающим удобно расположиться и поболеть за очередного претендента.
"-" Магазин спонсорских товаров один и очередь второго дня к нему растянулась змеей на пол первого этажа. #ну тут кто раньше встал того и тапки, но можно было бы и пару таких стоек организовать, на мой взгляд.
"-" Два дня для такого мероприятия действительно мало. Хотя и в это время порядком можно утомиться.

Резюмирую, скажу что данное мероприятия обязательно к посещению для всех неравнодушных. Остался доволен и вдохновлен. спасибо организаторам и всем причастным.
 
N

Nobuf

на сайте мало видео-конкурса, где можно глянуть OFFZONE 2019 ?
 

Igor_Mich

Green Team
13.05.2019
17
8
BIT
0
"-" Класс сборки бейджей был слишком популярен, и всем желающим не хватило места. В результате посетители брали пайку на дом на второй день. При этом решить таски бейджа дальше второго уже не представлялось возможным.
Коллеге не хватило деталей. Ну и с пайкой явно перемудрили (как минимум для части аудитории).
 

JoY_MnK

One Level
23.07.2019
8
4
BIT
0
Добрейшего дня суток, к моему глубочайшему сожалению отсутствовал на сием действе, Но с удовольствием посмотрел доклады ребят, весьма воодушевлён и самое главное мне сегодня приехал бейдж по почте с доставкой до места нахождения, за что отдельная БЛАГОДАРНОСТЬ джедаям клавиатуры, займусь тюнингом
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!