[MeetUP] Security Meetup Mail.Ru Group

Привет, всем! Мне удалось посетить Security Meetup Mail.Ru Group в этот вторник 03.04.2018 г. Посетил данное мероприятие я по счастливой случайности и отличному стечению обстоятельств вместе со своей будущей женой. 

Вот программа:

– «Your hash is mine. «Тестируем ручки» в условиях локальных сетей Windows»

Егор Карбутов, Digital Security

В данном докладе проведен подробный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть.
Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.

– «Mail.ru Bug Bounty Program»

Владимир Дубровин, Mail.Ru Group

Владимир расскажет про Bug Bounty Mail.Ru: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.

– «Основные аспекты проведения социотехнического тестирования»

Ярослав Бабин, Web Sec Warrior

Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики, а так же о том какие бываю подводные камни.

 

– «Не весь кэш одинаково полезен»

Антон (Bo0oM) Лопаницын, Wallarm

Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравлении кэша в web приложениях.

Общее впечатление

Начиная с момента входа в здание MailRu Group и до завершения доклада последнего спикера было интересно и приятно абсолютно всё. Начало немного задержали и это не удивительно, потому что в зале просто не хватило мест для всех страждущих ушей.

Все доклады были довольно интересны и из каждого можно было почерпнуть полезной нагрузки для своих мозгов, даже если вы супер-профи-ивсётакое.

Немного ИМХО: по степени интересности докладов могу их расположить в следующем порядке:

  1. «Не весь кэш одинаково полезен» — Антон (Bo0oM) Лопаницын — самый эпичный из всех виденных мною докладов;
  2. «Your hash is mine. «Тестируем ручки» в условиях локальных сетей Windows» — Егор Карбутов — довольно интересно и подробно про NTLM;
  3. «Основные аспекты проведения социотехнического тестирования» — Ярослав Бабин — любопытно было послушать про то, как проводится тестирование компаний;
  4. «Mail.ru Bug Bounty Program» — Владимир Дубровин — воодушевил на регистрацию на H1 и присоединение к white-hat;

Итоги

Довольно познавательный вечер оказался как для меня, так и для многих посетителей. С нетерпением жду следующего митапа!

 

ЗЫЖ А тут видео можно посмотреть.

 

Опубликовано 04.04.2018 в 15:02 · Автор JTProg_ru · Ссылка
Рубрики: Meetups · Теги: , ,