[MeetUP] Security Meetup Mail.Ru Group

Привет, всем! Мне удалось посетить Security Meetup MailRu Group в этот вторник 03.04.2018 г. Посетил данное мероприятие я по счастливой случайности и отличному стечению обстоятельств вместе со своей будущей женой.

Вот программа:

“Your hash is mine. “Тестируем ручки” в условиях локальных сетей Windows”

Егор Карбутов, Digital Security

В данном докладе проведен подробный ликбез по атакам в условиях Windows сетей: что такое NTLM хеши, какие они бывают, зачем и как их красть. Немного грубого обращения в сторону хешей и слабых паролей. На десерт докладчик заготовил увлекательное RCE для машин в AD домене.

“MailRu Bug Bounty Program”

Владимир Дубровин, MailRu Group

Владимир расскажет про Bug Bounty MailRu: о том, как организован у процесс и с какими интересными уязвимостями приходится сталкиваться.

#### Основные аспекты проведения социотехнического тестирования”

Ярослав Бабин, Web Sec Warrior

Ярослав подробно расскажет обо всех этапах социотехнического тестирования: сбор информации, этапы рассылки, генерация пейлоадов и, как финал – сбор статистики, а так же о том какие бываю подводные камни.

#### Не весь кэш одинаково полезен”

Антон (Bo0oM) Лопаницын, Wallarm

Основной тезис доклада: всё гениальное – просто. Антон расскажет об отравлении кэша в web приложениях.

Общее впечатление

Начиная с момента входа в здание MailRu Group и до завершения доклада последнего спикера было интересно и приятно абсолютно всё. Начало немного задержали и это не удивительно, потому что в зале просто не хватило мест для всех страждущих ушей.

Все доклады были довольно интересны и из каждого можно было почерпнуть полезной нагрузки для своих мозгов, даже если вы супер-профи-ивсётакое.

Немного ИМХО: по степени интересности докладов могу их расположить в следующем порядке:

  1. “Не весь кэш одинаково полезен” - Антон (Bo0oM) Лопаницын - самый эпичный из всех виденных мною докладов;
  2. “Your hash is mine. “Тестируем ручки” в условиях локальных сетей Windows” - Егор Карбутов - довольно интересно и подробно про NTLM;
  3. “Основные аспекты проведения социотехнического тестирования” - Ярослав Бабин - любопытно было послушать про то, как проводится тестирование компаний;
  4. “MailRu Bug Bounty Program” - Владимир Дубровин - воодушевил на регистрацию на H1 и присоединение к white-hat;

Итоги

Довольно познавательный вечер оказался как для меня, так и для многих посетителей. С нетерпением жду следующего митапа!

 

ЗЫЖ А тут видео можно посмотреть.

 

Обсудить статью в чате TG или в Slack