[MeetUP] Security Meetup Mail.Ru Group

Привет, всем! Мне удалось посетить Security Meetup MailRu Group в этот вторник 03.04.2018 г. Посетил данное мероприятие я по счастливой случайности и отличному стечению обстоятельств вместе со своей будущей женой.

Вот программа:

Your hash is mine. "Тестируем ручки" в условиях локальных сетей Windows

Егор Карбутов, Digital Security

В данном докладе проведен подробный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть. Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.

MailRu Bug Bounty Program

Владимир Дубровин, MailRu Group

Владимир расскажет про Bug Bounty MailRu: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.

Основные аспекты проведения социотехнического тестирования

Ярослав Бабин, Web Sec Warrior

Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики, а так же о том какие бываю подводные камни.

Не весь кэш одинаково полезен

Антон (Bo0oM) Лопаницын, Wallarm

Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравлении кэша в web приложениях.

Общее впечатление

Начиная с момента входа в здание MailRu Group и до завершения доклада последнего спикера было интересно и приятно абсолютно всё. Начало немного задержали и это не удивительно, потому что в зале просто не хватило мест для всех страждущих ушей.

Все доклады были довольно интересны и из каждого можно было почерпнуть полезной нагрузки для своих мозгов, даже если вы супер-профи-ивсётакое.

Немного ИМХО: по степени интересности докладов могу их расположить в следующем порядке:

  1. "Не весь кэш одинаково полезен" — Антон (Bo0oM) Лопаницын — самый эпичный из всех виденных мною докладов;
  2. "Your hash is mine. "Тестируем ручки" в условиях локальных сетей Windows" — Егор Карбутов — довольно интересно и подробно про NTLM;
  3. "Основные аспекты проведения социотехнического тестирования" — Ярослав Бабин — любопытно было послушать про то, как проводится тестирование компаний;
  4. "MailRu Bug Bounty Program" — Владимир Дубровин — воодушевил на регистрацию на H1 и присоединение к white-hat;

Итоги

Довольно познавательный вечер оказался как для меня, так и для многих посетителей. С нетерпением жду следующего митапа!

 

ЗЫЖ А тут видео можно посмотреть.