Привет, %username%! Мне удалось посетить Security Meetup MailRu Group в этот вторник 03.04.2018 г. Посетил данное мероприятие я по счастливой случайности и отличному стечению обстоятельств вместе со своей будущей женой.

Вот программа

Your hash is mine. “Тестируем ручки” в условиях локальных сетей Windows

Егор Карбутов, Digital Security - В данном докладе проведен подробный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть. Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.

MailRu Bug Bounty Program

Владимир Дубровин, MailRu Group - Владимир расскажет про Bug Bounty MailRu: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.

Основные аспекты проведения социотехнического тестирования

Ярослав Бабин, Web Sec Warrior - Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики, а так же о том какие бываю подводные камни.

Не весь кэш одинаково полезен

Антон (Bo0oM) Лопаницын, Wallarm - Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравлении кэша в web приложениях.

Общее впечатление

Начиная с момента входа в здание MailRu Group и до завершения доклада последнего спикера было интересно и приятно абсолютно всё. Начало немного задержали и это не удивительно, потому что в зале просто не хватило мест для всех страждущих ушей.

Все доклады были довольно интересны и из каждого можно было почерпнуть полезной нагрузки для своих мозгов, даже если вы супер-профи-ивсётакое.

Немного ИМХО: по степени интересности докладов могу их расположить в следующем порядке:

  1. “Не весь кэш одинаково полезен” - Антон (Bo0oM) Лопаницын - самый эпичный из всех виденных мною докладов;
  2. “Your hash is mine. “Тестируем ручки” в условиях локальных сетей Windows” - Егор Карбутов - довольно интересно и подробно про NTLM;
  3. “Основные аспекты проведения социотехнического тестирования” - Ярослав Бабин - любопытно было послушать про то, как проводится тестирование компаний;
  4. “MailRu Bug Bounty Program” - Владимир Дубровин - воодушевил на регистрацию на H1 и присоединение к white-hat;

Итоги

Довольно познавательный вечер оказался как для меня, так и для многих посетителей. С нетерпением жду следующего митапа!

ЗЫЖ А тут видео можно посмотреть.

Если у тебя есть вопросы, комментарии и/или замечания – заходи в чат, а так же подписывайся на канал.