it52 + =

Анонсы всех событий в Телеграме: канал @it52info.

Запросить информацию о событиях: бот @it52_bot.

Подписывайтесь!

Square 500 940b70b683

Участники 20

  • Square 50 2aaff0a4a9
  • Square 50 f28566e4c6
  • Square 50 3ea048618b
  • Square 50 ce595d08da
  • Square 50 default
  • Square 50 bad357b1f6
  • Square 50 98b8ff5f36
  • Square 50 119b7cfd0f
  • Square 50 default
  • Square 50 55755dd918
  • Square 50 e0e9cd2cb8
  • Square 50 575505df1b
  • Square 50 ef5a198d67
  • Square 50 9dc094e3ef
  • Square 50 default
  • Square 50 302eefe91f
  • Square 50 db7cb938f2
  • Square 50 86b4b26e1d
  • Square 50 008ae86c13
  • Square 50 default


Вход бесплатный.
Требуется пройти регистрацию


Первый день полностью посвящен воркшопам.

Количество участников ограничено вместимостью зала (35 человек). Поэтому необходимо зарегистрироваться и оставить информацию о себе. Мы свяжемся с вами для подтверждения.

Политика приватности:
Собираемая информация доступна только организаторам DC7831, мы НЕ делимся ей с третьими лицами, в том числе и со спонсорами.

Для участия необходимо взять с собой:
- ноутбук с Kali Linux (можно на live-флешке или в виртуальной машине)
- wifi-адаптер с monitoring mode (для воркшопа по wifi)
- андроид-телефон (опционально; может пригодиться на нескольких воркшопах)

Список воркшопов:
Четыре воркшопа от актива DC7831, связанных общим мотивом: исследование безопасности сети — способы проникновения и последующего развития атаки.


w1. Атаки на Wi-Fi или "Все что вы уже хотели, но боялись применить на практике"
Илья Ленин (DC7831, хакерспейс CADR, Нижний Новгород), Максим Лебедев (DC7831, Нижний Новгород)

В ходе воркшопа рассмотрим распространенные методики проникновения в защищенные Wi-Fi сети, проверим их на практике, а так же ответим на следующие вопросы:
- как усилить мощность Wi-Fi адаптера "без регистрации и смс"?
- как написать снифер Wi-Fi трафика на Python в несколько строчек?
- как обнаружить атаку на Wi-Fi с помощью обычного ноутбука?
и многое другое.


w2. Исследование безопасности соединений с помощью MITM-атак

Wire Snark (DC7831, Нижний Новгород)

Рассмотрим способы получения MITM-позиции, проведем классические атаки на HTTPS в браузере (SSLStrip+). Научимся обнаруживать уязвимости в реализации HTTPS-клиентов на примере Андроид-приложения.


w3. (Не)безопасность QR-кода, или Как прочитать переписку в WhatsApp (и не только!)

Вадим g0rd1as Топтунов (DC7831, Нижний Новгород)

QR-код все больше входит в нашу повседневную жизнь. Мы привыкли к нему и привыкли ему доверять. Но стоит ли это делать? Чего мы можем лишиться и что приобрести бездумно отсканировав черно-белый квадратик?


w4. Fishing with Browser exploitation framework (BeEF)

Антон 2a1i (DC7831, Нижний Новгород)

Для чего этот инструмент и как им пользоваться. Подготовка к рыбалке, разбор функционала, взаимодействие с полезной нагрузкой и атака на клиента в корпоративной сети.


w5. Мастер-класс по веб-безопасности.
Илья Шапошников (RedTeam Ростелеком, Москва)

Во время воркшопа рассмотрим на практике интересные и редко встречающиеся векторы атак злоумышленников в случае обнаружения ими определенных типов уязвимостей.


w6. Защита смартфонов от кражи.

Евгений [RusEm] Казаев (реверсер на вольных хлебах, Саранск)

Разберем способы защиты современных смартфонов "от кражи". Блокировка активации - паллиатив или панацея? Вендорские выкрутасы, некачественный UI/UX, методы обхода.