Сочетание ретроромантики командной строки и ASCII-арта с докладами зарубежных и отечественных спикеров, занимательными конкурсами и заразительной атмосферой фана и энтузиазма, которая возможна только в обществе увлеченных общим интересом людей, — такое приятное послевкусие осталось у нас после посещения седьмой конференции Zero Nights. Впрочем, обо всем по порядку.
Встречайте, Zero Nights 2017
Встречайте, Zero Nights 2017

Начало

Если театр начинается с вешалки, то ZN 2017 для меня началась с регистрации и получения бейджика — без него никуда, организаторы строго заявили, что будет постоянно вестись статический и динамический мониторинг, так что случайные зрители были исключены.

Вся движуха на конференции была разделена по соответствующим блокам: сами доклады в секциях Fast Track, Defensive Track, CTF-соревнования между командами, отдельные зоны Web Village и Extra Zone, зона воркшопа, а также зал со стендами для участников и партнеров мероприятия, где можно было испытать себя в различных конкурсах и хакатонах.

С этого все и началось!
С этого все и началось!

Ретро задает атмосферу

Стенды, посвященные даунгрейду, ретрокомпьютингу и прочему олдскулу, демонстрировали рекордную посещаемость, причем в толпе были видны не только дяди, компьютерная юность которых пришлась на восьмидесятые-девяностые годы, но и молодежь. Что ни говори, а ретро — это стильно, тепло и лампово.

Лейтмотив ZN 2017
Лейтмотив ZN 2017
Bo0om готов хакнуть время!
Bo0om готов хакнуть время!

Главное событие первой половины дня, конечно, открытие конференции. К 11 часам всех пригласили в основной зал, где на сцене собрались представители организатора конференции и ее отцы-основатели. Посетителей оказалось так много, что все просто не вместились, гости стояли на входе и кучковались вдоль рядов. Поэтому для тех, кто не смог попасть, на втором этаже и в некоторых других залах были размещены экраны, транслировавшие прямое включение со сцены. Одним из первых от лица Digital Security выступил Илья Медведовский, за ним последовали Дима Частухин, Леша Тюрин, Алекс Матросов. После этого вступительного слова было объявлено о начале основных активностей. Большой зал остался за спикерами из Defence, желающие разошлись по другим зонам.

Церемония открытия ZN
Церемония открытия ZN

Точка общения

Не секрет, что на многие конференции безопасники ездят не затем, чтобы слушать выступления (их можно и скачать :)), а ради общения в кулуарах. Фишкой текущего года стала точка, где все гости и участники мероприятия могли в непринужденной обстановке пообщаться со спикерами, задать свои вопросы и сделать селфи со звездами. В которых недостатка не было — кроме российских, в программе были спикеры из восьми стран мира: Аргентины, Великобритании, Германии, Израиля, Канады, Китая, Сингапура и США. А в числе наиболее авторитетных докладчиков звучали такие имена, как Томас Даллиен, Шей Герон, Лукас Апа, Джеймс Форшоу, Идо Наор. И конечно же, наши ребята — Алексей Тюрин, Алекс Матросов (наш парень и наш бывший автор, но теперь уже из США, ага. ? — Прим. ред.), Максвел Кох и другие.

Литература — лучший друг разработчика и ИБ-шника

Первое, на что я наткнулся, когда направился из основного зала в зону докладов, была книжная лавка, да-да, именно так! На паре состыкованных столов расположилось множество книг «ДМК Пресс» и других издательств. Каждый мог найти что-то интересное для себя: тут были и издания, больше касающиеся разработки и перспектив технологий (machine learning, программирование под blockchain, искусственный интеллект, а также админские темы — основы сетей, администрирование Linux), и книги, ориентированные на безопасность и криптографию. Что приятно удивило — цены были ниже магазинных (как сообщила мне девушка-продавец, «все книги по себестоимости издания»). Кстати, что еще привлекло внимание: было несколько изданий, оформленных в стиле японской манги, на вполне серьезные темы — квантовая физика или механика, например. Будь я студентом или школьником, такие учебные книги мне бы пришлись по душе.

Основной стенд с литературой
Основной стенд с литературой
Книги на любой вкус — от ИТ до безопасности и даже физики
Книги на любой вкус — от ИТ до безопасности и даже физики

Ретрозона

Неподалеку от зоны с конкурсами и Fast Track располагалась область старорежимных удовольствий. Это был мир Old School, черного окна DOS, консольных программ и псевдографики. По периметру помещения вдоль стен тянулись столы, на которых я нашел Pentium I, IBM PC (Intel 8088, 4,77 MГц, RAM 256 Кбайт), пару 486-х машин, а также легендарный ZX Spectrum и впервые увиденный мной iBook от Apple образца уже конца 1990-х годов! К каждому компьютеру можно было свободно подойти и попробовать запустить программу или напечатать команду. Под музыку в стиле RetroWave молодые и, э-э-э, еще более молодые айтишники увлеченно вспоминали досовские команды, листая дерево каталогов в поисках игрушек; привыкшие к комфорту деды сразу и резко запускали nc.exe, предпочитая комфорт синих таблиц черной бездне командной строки. Продравшихся сквозь лес директорий ждали тетрис, «Пакман», «Диггер», «Принц Персии» и старый добрый Wolfenstein. Те, кто наигрался в классику, постепенно закрывали игрушки и в строгом соответствии со старым гимном хакеров «запускали наш Turbo Debugger» и «с громкими криками лезли в Boot».

Prince of Persia воочию на ретроноутбуке
Prince of Persia воочию на ретроноутбуке
Стенд со старым железом
Стенд со старым железом

От редакции: олдскульный гимн хакеров (на конфе его не было, копирайт неизвестен, но гимн этот бессмертен)

Крыши прогнившие едут над нами,
Гнусные мысли нам сердце скребут.
Мы запускаем наш Turbo Debugger,
С громкими криками лезем мы в Boot.

Пусть нам буржуи поставят защиту,
Всю мы взломаем, не выпив и литру.
TASM есть всегда на дискете флопповой,
Взломан пароль на бирюлечке новой.

Мы запускаем наш Sourcer несмело —
Знамя борьбы за исходников дело.
Скоцаны байты, растерзана память,
Наши мозги вам уже не исправить.

Borland’у справили мы панихиду,
Epson затих и лелеет обиду.
Мышь Microsoft себе хвост откусила,
В стример вселилась нечистая сила.

В муках издохнет контроллер машинный,
Тихо загнется винчестер невинный.
Хакер довольный модем выключает,
И в контрразведке никто не скучает.

Яков Халип, владелец этой техники, любезно предоставивший ее на период проведения ZN, сообщил, что неоднократно уже участвовал в подобных выставках, но на этот раз был приятно удивлен, поскольку публика интересовалась не только игрушками, были и посетители, которые спрашивали: «А где здесь можно запустить ассемблер?» или «А не подскажете, как выйти из интерактивного режима отладки?»

Для многих это был отличный шанс познакомиться с временами, «когда компьютеры были другими», увидеть все вживую и почувствовать себя в шкуре пользователя восьмидесятых-девяностых годов, ведь образцы техники были старше, чем некоторые посетители мероприятия!

На противоположной стороне от PC и их собратьев расположился стенд с 16-битными приставками. Все как было в детстве — телевизор, Sega Mega Drive и пара джойстиков. Абсолютное большинство играло в нестареющую Mortal Kombat, и, честно говоря, я могу их понять :). Более того, был объявлен конкурс на лучшего игрока, отборочный тур проходил в первый день, а выяснение чемпиона было назначено на второй. Любой мог свободно подойти и записаться в список участников. Когда игра пошла на вылет, такого количества зрителей я, пожалуй, не видел ни на одном другом стенде…

Ну и украшением этой зоны был большой плакат размером в стену с изображением Хакермена! Ты его помнишь? Ценители меня поймут, это true old school, и это место стало одним из самых популярных на конференции, там не фотографировался только ленивый.

Вот он, главный герой сцены Old School
Вот он, главный герой сцены Old School

Конкурсы

Двигаемся дальше! Чтобы попасть в зону, где проводились конкурсы и располагались стенды партнеров конференции, нужно было пройти темный узкий коридор, сформированный красными лазерными лучами в стиле лучших голливудских боевиков. Это мне напомнило сцену из первого фильма Resident Evil, где герои пробираются через нечто подобное, чтобы спастись из зараженной лаборатории. Зловещий коридор приводил в большой холл, с двух сторон которого располагались площадки и стенды. Вся правая часть была отдана под Hardware Village, где можно было послушать выступления, связанные с тюнингом и хаком железа, а также проверить свои скиллы в управлении аппаратным обеспечением.

Коридор из красных лучей
Коридор из красных лучей

Остальное пространство холла занимали несколько партнерских площадок, но самое большое внимание привлекали две. Первая — площадка Mail.Ru, где можно было поучаствовать в трех конкурсах: «Казино», «Однорукий бандит», «Взлом сейфа». Суть «Казино» заключалась в том, чтобы добраться через Wi-Fi-сетку до спрятанного Raspberry Pi, который управлял магнитом, вращающим рулетку. «Однорукий бандит» намекал пройти по указанной на нем ссылке, которая вела на GitHub с исходником скрипта. Задача состояла в том, чтобы распарсить скрипт, понять логику его работы и, дернув за ручку пять раз подряд, получить выигрышную комбинацию! Очень крутой, на мой взгляд, конкурс.

Задание «Сейф» представляло собой угадай что с замочной скважиной и механическим лимбовым диском, на котором расположены пины. Сейф можно было открыть любым доступным способом. В качестве инструментария для взлома к нему прилагался эндоскоп. И больше никаких подсказок! Ни производителя, ни серийного номера — самое настоящее «тестирование черного ящика».

Вот он, красавец сейф!
Вот он, красавец сейф!

Вторая популярная площадка была представлена компанией Bi.Zone, у которой также было несколько конкурсов. Первый (и наиболее простой) Stolen Voices заключался в том, чтобы рассчитать количество голосов, необходимых для выбора гипотетического президента по системе выборщиков (как в США) при ряде условий. Как заявляли организаторы, для расчета необходимо знать математику на уровне девятого класса, хотя я так не думаю. ? Решать можно было любым способом — кто-то писал решение на листочке, иные же забивали алгоритм на одном из языков программирования.

Второе задание было усложненным продолжением первого. Регистрация и отгрузка результатов происходила в чате Telegram с помощью бота, там же можно было получить подсказки и проверить свой рейтинг.

Score board для выигрыша призов
Score board для выигрыша призов

В качестве призов фигурировали ништяки разного уровня — от футболок и кружек до дорогих наушников и квадрокоптера. Чтобы получить любой приз, достаточно было набрать энную сумму bi.zon-койнов любым доступным способом. К примеру, если не хотелось решать задачки, любой мог сыграть в морской бой на советском автомате или станцевать в музыкальном автомате, набрав таким образом необходимое количество очков. Я так туда и не попал — сколько ни пытался, там постоянно толпа и нескончаемая очередь. Так вот он какой, «бесплатный сыр».

Hardware Village

Из Hardware Village мне больше всего запомнился стенд CarPWN команды Trust, предлагавшей участникам попытать удачу во взломе электронных систем управления автомобиля BMW. На стенде была выложена вся начинка автомобиля, блоки управления, бортовая консоль, кнопки и рычаги управления… рядом располагалась дверь. Задача состояла в том, чтобы, получив физический доступ и подключившись к CAN-шине, добиться возможности управления, к примеру открывать дверь или разблокировать центральный замок.

Стенд с электроникой от BMW
Стенд с электроникой от BMW

Другой hardware-стенд эмулировал различные промышленные системы. К примеру, один из них воссоздавал парковку, и задача состояла в том, чтобы, перехватив легитимный сигнал открытия шлагбаума, суметь его подделать и открывать шлагбаум по собственному желанию в любой момент. Ближе к вечеру в этой же зоне рассказывали о фичах BIOS, о том, как ее можно хакнуть, перепрошить с бэкдором и обойти механизмы проверки валидности загрузчика.

Стенд с парковкой
Стенд с парковкой
Стол с разнообразным железом в зоне Hardware Village
Стол с разнообразным железом в зоне Hardware Village

Тут же можно было чуть-чуть отвлечься от напряженных соревнований и пофоткаться у фотоколонны (и обязательно запостить получившиеся шедевры в соцсети). Для тех же, кто хотел размять руки и почувствовать себя взломщиком из прошлого, имелся стенд для локпикинга, где каждый желающий мог, вооружившись слесарным инструментом и отмычками, помериться силами с обычным цилиндровым замком. В реале это оказалось несколько сложнее, чем в последних частях Elder Scrols. ? Стенд организовали ребята из CrackeN.

Готовим отмычки собственными руками
Готовим отмычки собственными руками

Среди других интерактивных событий, развернувшихся в ЗИЛе, запомнился квест Hack & Go. Цель квеста заключалась в том, чтобы раздобыть как можно больше любой информации, содержащей компрометирующие данные. Для этого участникам необходимо было постоянно перемещаться между площадками и даже за пределы здания и выполнять различные таски, используя хакерский инструментарий — Raspberry Pi, Proxmark, hackrf, флешки и подобные девайсы. Итогом выполнения задания был, к примеру, перехват доступа к Wi-Fi, управления квадрокоптером, захват IP-камеры, физическое проникновение в закрытые помещения, взлом пароля на «забытых» ноутбуках. Но мне за все время так и не удалось вживую пообщаться хотя бы с одним участником квеста — видимо, они постоянно перемещались либо тщательно «скрывались».

От «Лаборатории Касперского» традиционно был конкурс на взлом crackme, задание ты получал от бота в чате Telegram или перейдя по ссылке, отсканировав QR-код, указанный на плакате. Около фирменного стенда также стояло несколько компьютеров со специализированным софтом, на котором можно было поупражняться в анализе эксплоита и тут же попросить помощи у находящихся рядом технических экспертов.

Доклады и воркшопы

Центральным звеном всей конференции всегда остаются технические доклады и выступления спикеров. Среди иностранных спикеров запомнилось выступление, посвященное технологиям машинного обучения Томаса Даллиена (aka Halvar Flake) из Google. Лукас Апа, эксперт из IOActive (США), рассказал об уязвимостях современных промышленных и робототехнических систем. Лично мне очень запомнился короткий, но насыщенный доклад Келли Шортридж, и, кстати, я был не одинок в своем восторге.

Келли Шортридж своим выступлением взорвала зал
Келли Шортридж своим выступлением взорвала зал

Если честно, все доклады были интересными и находили свою публику, порой хотелось посетить каждое выступление, но из-за того, что несколько сессий шли параллельно, приходилось выбирать что-то одно. Но организаторы обещали со временем выложить материалы докладов на официальный сайт, так что у тебя еще будет возможность наверстать упущенное. Тем более что поднимались и ранее не звучавшие актуальные темы, вроде гостовского шифрования в блокчейне, ICO и перспектив цифровой экономики.

Выступления спикеров
Выступления спикеров
Зал в Яндекс.Зоне
Зал в Яндекс.Зоне

Web Village

На протяжении двух дней без перерыва шла отдельная секция Web Village, целиком посвященная вопросам защиты web-приложений и сопутствующих технологий, которая впервые появилась именно в этом году. Настоящий кладезь знаний для веб-разработчиков. Своими наблюдениями и опытом делились как и сами веб-разработчики, так и пентестеры, которым по долгу их работы приходится иметь дело с проблемами безопасности в веб-стеке. Темы касались и классических проблем из OWASP Top10 (XSS, CSRF), и «небезопасного кода», и практических трюков, позволяющих сделать свое web-приложение по-настоящему безопасным. Спикерами сессий выступали известные ресерчеры — Алексей Тюрин, Егор Карбутов, Иван Чалыкин, Сергей Белов, Антон Лопаницын, Андрей Ковалев, Дмитрий Мулявка, Омар Ганиев и Ярослав Бабин. Думаю, почти со всеми из них ты сталкивался на страницах «Хакера». ?

Extra Zone

Отдельную зону со своим мини-залом и собственной программой на оба дня занимала «Лаборатория Касперского», которая раскрывала секреты анализа вредоносного ПО, методов поиска уязвимостей в бинарном коде программ, техник, применяемых экспертами лаборатории при создании своих продуктов и услуг. Тут же можно было чуть-чуть расслабиться и погонять файтинг- или рейсинг-игрушку на Xbox или просто, отдалившись от суеты, посидеть в мягком кресле-подушке.

Уютный уголок в Extra Zone
Уютный уголок в Extra Zone

CTF-битва

Украшением конференции, несомненно, стала CTF-битва между лучшими командами, прошедшими не один отборочный этап. Команды сидели в отдельном зале, в котором стоял десяток столов и две огромнейшие панели, где отображался текущий рейтинг выполнения заданий, общее время и состояние атакуемых и защищаемых целей. Это было реальное рубилово, ребята не отрывались от мониторов, статусы постоянно менялись, хотя через некоторое время определился стойкий лидер.

Место, где развернулась настоящая CTF-битва
Место, где развернулась настоящая CTF-битва

По окончании дня первые три места занимали российские команды, что, конечно, очень приятно. В конце второго дня конференции перед церемонией закрытия объявили финальные итоги соревнования и наградили победителей.

Призы победителям CTF-соревнований
Призы победителям CTF-соревнований

Заключение

Прошедшая конференция ZN 2017, без сомнения, стала знаковым событием в мире ИБ и одним из самых крупных и посещаемых мероприятий в конце текущего года. Организаторы сдержали свои обещания — это и новая атмосфера, необычный стиль из Old School, и хардкорные конкурсы и хакатоны, интересные доклады, возможность вживую пообщаться со спикерами и другими гостями. На церемонии закрытия сам Илья Медведовский сказал, что, по его мнению, это лучшая ZN за всю ее историю и что в этот раз площадки собрали самое большое за прошедшие семь лет количество гостей. Что же, спасибо за незабываемые впечатления, ZN 2017!

От редакции: тайны скромного автора

Статья уже закончилась, а о своих подвигах Иван почему-то решил умолчать. Но мы молчать не будем! За плечами автора (а точнее, команд с его участием) остался конкурс от Mail.Ru на взлом сейфа и, вместе с ребятами из Trust, победа над бмвшной электроникой.

Команда победителей, взломавших неприступный сейф в конкурсе от Mail.Ru
Команда победителей, взломавших неприступный сейф в конкурсе от Mail.Ru
Иван и ребята из Trust после очередной победы в конкурсе CarPWN
Иван и ребята из Trust после очередной победы в конкурсе CarPWN
А вот и ваш покорный слуга, Иван Пискунов
А вот и ваш покорный слуга, Иван Пискунов

Иван Пискунов

Независимый эксперт и практикующий специалист, с опытом 9+ лет в индустрии ИБ. Автор блога ipiskunov.blogspot.com, персональной колонки на SecurityLab. Написал несколько статей по реверсингу для журнала «Хакер», резидент портала anti-malware.ru. Ранее член первой сибирской CTF-команды CraZY Geek$,

https://xakep.ru/2017/11/30/zn2017-results/

От news

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *