Всем привет! Сегодня обзорная статья-экскурсия с прикольного IT-sec эвента – Positive Hack Days #10: Origin, пропуск на которое удалось получить благодаря очень хорошим людям! Итак, погнали в Москву!
К сожалению, времени было очень мало, буквально туда и обратно, поэтому посетить ничего другого то и не вышло. Ну да ничего, цель была изначально посетить именно этот форум, да встретиться со старыми друзьями.
Само мероприятие проходило в том же Центре Международной Торговли. Кстати, кто помнит, я уже описывал посещение данного эвента в 2017 году (кажется). Посмотреть можно по ссылке. Фотки там скверного качества, но всё-таки )
Само мероприятие длится два дня, за это время одновременно проходит масса докладов на разные темы одновременно в 6 залах, так что можно выбрать, что послушать. И раздосадоваться, что интересные вещи рассказывают в одно и то же время в разных местах. Ну да ничего. Если надеялись услышать там реально крутые вещи, типа 0-day или уникальные “фишечки” то увы, не будет ничего такого, что нельзя было найти в паблике на специализированных форумах.
Это больше Promo-тусовка, где можно пообщаться с производителями или коллегами (или будущими работодателями ;)), чем подчерпнуть что-то уникальное (за этим – на DefCon или ZeroNights скорее).
Pentest-зона. Можно прийти со своим ноутом, подключиться к беспроводной сети и попробовать свои силы.
Один из спонсоров – RedBull, после бессонных ночей из-за смены часовых поясов – самое оно. Совершенно Free. Баночки имеют отметку (не для продажи).
Ключевым мероприятием форума было классическое противостояние (The Standoff) в рамках которого на территории виртуального (и немного физического города) боролись команды хакеров (Red) и защитников (Blue).
Немного расскажу об этом мероприятии. На некоторой территории развёрнута инфраструктура города, управляемая настоящими промышленными контроллерами, которые с высокой долей вероятности можно встретить в живых условиях. Здесь и управление светофорами на дороге, управление ветрогенераторами и электростанцией, нефтеперерабатывающим заводом и аэропортом.
Город потихонечку живёт своей жизнью. Движется транспорт, крутятся ветряки, работает банк и аэропорт.
Задача хакеров – нанести как можно больший ущерб городу, взламывая реальное оборудование, реализуя бизнес-риски, заданные по сюжету. При этом за успешные атаки начисляются специальные баллы.
Да и на сам город можно залипать долго. Напомнило мне это ГрандМакет в Питере, только там были масштабы целой страны с кучей отсылок и офигенным юмором. А тут – всё таки что-то похожее на настоящий техно-таун.
Задача защитников – соответственно минимизировать угрозы, проводить расследование – всё как в жизни.
Эпичный момент после остановки электростанции удалось заснять на видео. Красиво.
Помимо центрального Противостояния было также много других эвентов. Много рекламы продукции, демонстрационных стендов и просто развлечений околотематической направленности.
Ну и попросил проходящего мимо участника форума сфоткать на память. Когда ещё удастся побывать на подобном мероприятии? )
Comments: