RuCTF 2019: низкоуровневая безопасность

До RuCTF неделя! Сегодня расскажем вам о том, что информационная безопасность — это не только веб, криптография, ревёрс, расследование инцидентов, социальная инженерия и пентест, но и очень много разного железа! Самые «железные» доклады в подборке от Alex-EXE.ru

Начнём с самой большой части: на оба дня конференции аудиторию 2021 займёт Лев @shadowsoul из Hardware Village. Он расскажет, покажет и вместе с вами потрогает огромное количество устройств и технологий: от копирования зашифрованных RFID-меток до взлома сканеров штрих-кодов.

Что находится внутри устройств, которыми мы пользуемся каждый день? Что они хранят, как на это посмотреть и разобраться? G@l9 расскажет об этом и как эти прошивки можно менять на примере легендарной Wi-Fi карточки TP-LINK 722n и ноутбука Thinkpad T440p.

Куда же без квестов? Это следующий пункт рекомендации, и один из интерактивных способов разобраться в теме. Квесты в HackZone от Zen и Tuo из zenembed.com помогут понять, что же делают непонятные железки, разгадать задачки, отыскать сайт, превзойти других или отыграться за прошлые неудачи. А еще, это отличный способ размять руки и голову и просто пообщаться с людьми, которые понимают в железе и электронике.

Механические клавиатуры… Звучит, как что-то из киберспорта? Тогда точно стоит про них послушать, ведь на самом деле они пригодятся любому, для кого основа основ — стучать по кнопкам 24/7. От основных классификаций, понятий, устройства и видов до того, как сделать свою клавиатуру с нуля, с дизайном, инженерией, блекджеком и, конечно, куртизанками. На стенде можно будет увидеть хорошие и редкие экземпляры, часть из которых можно будет пощупать и ощутить разницу с рядовым инструментом киберпанкового бойца. @The2lb3oz4dr10grOfHedgehogs и @nipnull из MechCult и DC7495 расскажут о кастомных клавиатурах: зачем нужны, основные принципы дизайна, гайд как сделать свою с реальными примерами.

Егор @Xarlan Литвинов выступит с целыми тремя докладами (на самом деле, даже с большим количеством)! В первый день он расскажет о семействе протоколов ZigBee, а во второй день сначала расскажет про реверс инжиниринг Андроид-приложений для начинающих, а затем переместится в аудиторию 2118, где с 16:00 будет рассказывать о микроконтроллерах, проектировании устройств и даже покажет, как создать аппаратный снифер USB 2.0! Егор специализируется на безопасности ICS и embedded устройств и интересуется разработкой различных «железок», предназначенных для изучения безопасности IoT. Долгое время он программировал промышленные контроллеры для АСУ ТП, участвовал в проектах по построению умных домов. Если вам интересна безопасность в IoT (хотя, как известно, The S in IoT Stands for Security), заглядывайте на доклады к Егору и обязательно пообщайтесь с ним!

Кроме того, интересны ещё и замки — самый низкоуровневый способ обеспечения безопасности. У вас будет возможность послушать про локпик, пообщаться с и потренироваться самим во взломе замков. @nipnull, автор секции Lockpick, организатор DC7495 и участник различных сообществ по комьютерной безопасности, ответит на следующие вопросы: Каким был самый первый известный взлом? Какие виды замков существуют и как они устроены? Бэкдоры, технические особенности, легальность физического пентеста — всё это будет там.

А ещё будут доклады про веб-безопасность от докладчиков из Digital Security, Mail.ru и c00kies, социальная инженерия от пранкера Лексуса, немного об упрощении работы с Hex Rays от Groke, нетехнические доклады от Дмитрия Склярова из Positive Technologies и Сергея Краснова из УЦСБ. Полное расписание есть на сайте RuCTF.

Зарегистрироваться можно прямо сейчас, так вы быстрее получите бейдж на входе в Технопарк Высоких Технологий Свердловской области, где пройдёт конференция.