Планирование и реальность
Каждый последующий день конференции начинался с планирования того какие презентации, зоны конференции и деревни посетить. Для этого я использовал официальную программу, которую выдают в одном пакете с бейджиком. Зачастую все планы менялись на лету, т.к. презентации могли занимать больше времени или просто менялся интерес. Также поняв преимущества деревень, о которых я напишу ниже, я старался балансировать интересные события. Однако надо помнить, что кроме Sky talks все презентации записываются на камеру и их можно будет посмотреть позже. Таким образом нужно посещать презентации и семинары таким образом, что бы получить как можно более интересное общение.
Во второй и третий день корридоры зоны где проходила конференция были заполнены людьми до отказа. Порой “толкучка” становилась слишком ощутимой, нарастали очереди в каждый зал, и для того что бы попасть на запланированную презентацию порой приходилось уходить с той где уже сидишь минут за 15 до окончания, т.к. сами презентации распланированны одна за другой без передышек и нужно было ичитывать, что проход по корридору мог быть замедлен толпой. Все эти моменты “разруливались” гуннами, которые направляли потоки людей как жестами так и криками. Также появились разделители посреди корридоров, для потока в одну и другую сторону. Гунны напоминали о необходимости видимости бейджа посетителя у всех кто проходил по корридорам.
Деревни
Деревня - это практически конференция в конференции, но посвященная определённой тематике. Еще до конференции я никак не мог понять каким образом это организовано. Первая деревня в которую я попал, причем совершенно случайно, была Capture the packet. Как я узнал позже, традиционно это одна из самых больших и старых деревень на Defcon. В ней были также организованны практические семинары, однако запись на них закончилась задолго до начала конференции. Во всех деревнях также проводятся презентации, темы которых порой даже интереснее тех что проходят в главных залах. По традиции презентующий впервые на Defcon должен выпить шот любой жидкости по выбору. Однако на презентации на которую я забрел из любопытства Крис Робертс потреблял, судя по всему виски, прямо во время презентации в нескромных количествах несмотря на то, что он уже не новичок на Defcon. Следующий визит был в деревню социальной инженерии. И опять все произошло спонтанно, я увидел огромное количество людей заходящих в маленький зал и ради интереса решил посмотреть. Как оказалось начиналась презентация и в их маленькой зале набилось столько народу, что некоторые сидели на полу и стояли возле стен (несмотря на то, что это запрещено охраной отеля). Чем презентации на Defcon отличаются от других конференций, на них нет фактора продаж. Т.е. вы получаете реальные знания, что несомненно помогает в развитии. На третий день я также посетил деревню посвященную теме разведки целей (Recon). Одна из презентаций была посвящена т.н. OSINT, т.е. разведке основанной на открытых источниках. Меня всегда интересовало почему это считается таким важным этапом в проектах по оценке безопасности мероприятий, и я никак не мог пропустить эту презентацию. В целом много моментов о которых говорилось я знал, однако все же смог почерпнуть немало нового. Поэтому могу лишь еще раз порекомендовать планировать посещение презентаций заранее, а также подготавливать вопросы которые можно будет задать. Другие деревни я смог посетить только мельком, а на некоторые так и не попал. К примеру одна из самых популярных деревень посвящена взлому замков. В США как я понял это очень развитая тема, но меня она интересовала меньше всего, т.к несмотря на то, что конечно интересно знать каким образом можно вскрыть тот или иной замок, но меня эта тема не очень привлекает. Хотя судя по зоне вендоров продукты вроде отмычек, различных руководств о взлому замков и дверей очень популярны на самом Defcon.
Lock picking @defcon. Never a dull moment. pic.twitter.com/FLShzjkWAr
— Laurie Segall (@LaurieSegallCNN) July 28, 2017
Мне также так и не удалось попасть в деревню по взлому автомобилей, машин для голосования и биохакинга.
Как оказалось в каждой деревне проходят свои презентации, конкурсы или т.н. CTF – capture the flag, а также просто собрания людей заинтересованных в той тематике которой посвящена деревня. Самый первый CTF был задуман и сделан на Defcon в 1996 году. Они обычно проходят в двух форматах: «attack - defend» и «jeopardy». В первом типе, участники делятся на две команды, одна из которых нападает на инфраструктуру а другая ее защищает. Во втором случае игра имеет форму викторины, которая стилизована под телевизионную передачу «Jeopardy» или ее аналог на российском телевидении «Своя игра». Также CTF может иметь формат заданий, который необходимо завершить что бы пройти на новый уровень. В CTF я конечно не участвовал, в первый раз новичку не возможно ухватить весь объём событий которые предоставляет Defcon.
Зона вендоров
На Defcon организуется специальный зал где производители могут выставить свои товары. Однако вы не найдете там больших игроков индустрии информационной безопасности, вроде Palo Alto, Fortinet или McAfee. Все на этой конференции пропитано духом неприятия корпоративной культуры, поэтому на Defcon представлены вендоры которые производят товары для пентестеров и red team’еров. В этом зале вы найдете Hak5 с их знаменитыми WiFi Pineapple и USB Rubber Ducky, EFF у которых можно купить майку только сделав взнос в фонд поддержки свобод интернета, Hackers for Charity, Hacker Warehouse и еще кучу производителей отмычек для замков, оборудования для тестирования беспроводных сетей, художников с рисунками на тему конференции, продавцов маек с символикой конференции (но не официального мерча) и т.д.
Также в этой зоне организуют продажу книг где можно получить автограф автора.
Очень прикольно было видеть стенд UnixSurplus где за смешные деньги prodavali поддержанную технику, начиная от ноутбуков и заканчивая свитчами и реальными серверами, из которых можно сделать отличную лабораторию для собственного развития или подготовки к экзаменам.
Очень понравилась идея компании Hacker Boxes. Эта компания прозиводит наборы для сбора мини компьютеров на различную тематику, IoT, роботы, M2M управление. У них практически за один день раскупили набор, который позволял сделать себе бейдж, сканирующий пространство на наличие беспроводных сетей вокруг. Эта компания также организует летние учебные лагеря, где можно изучить методы сбора собственной техники. Я очень хотел купить набор, но вовремя вспомнил, что по прилету домой (а лететь нужно было через 2 страны) у меня на таможне это все просто бы отняли, т.к. эти наборы реально можно ошибочно принять за арсенал террориста.
Thx @HackerBoxes for a fun 45 mins soldering the #defcon badge and programming it.
— Micah (@WebBreacher) August 17, 2017
Thx @nickmomrik for the https://t.co/xa6xYaHtw9 video. pic.twitter.com/ureaddX4JN
Skytalks
На конференции также есть фишка под названием Sky Talks. Это презентации, которые не записываются ни на видео или аудио, т.к. на них обсуждаются или презентуются темы за которые можно реально попасть на судебное разбирательство, потерять работу или похуже. Что бы попасть на каждую презентацию нужно отстоять в очереди, а после каждой презентации презентацииокинуть холл. Таким образом весь день просидеть на этих презентациях не получится.
Rock on, Skytalks!
— Audie (@_odddie_) July 29, 2017
FYI if you want to attend a talk: they might turn over the room between sessions to get more folks in. Plan ahead! https://t.co/Q7I4PUP07i
Перед началом каждой презентации предупреждают о том, что запись в любом виде кроме бумажного конспектирования запрещена и чревата потерей записывающего оборудования, а также выдворением из зала и возможно конференции. Организаторы позволяют себе выпить «крепкого” и вполне способны выполнить угрозу, что они и продемонстрировали в виде уже разбитого смартфона, который нашли у одного из “умников”, решивших попытать счастья. Кстати по словам одного из них на одной из прошлых презентаций они выпроводили самого Брайана Кребса, а это не каждый может себе позволить. На Sky Talks я сподобился попасть только на 3й день и только тогда я понял, что потерял. На этих презентациях выступают реальные легенды подполья хакерской сцены или звезды ИБ, которые говорят без прикрас и по делу. Тем кто собирается посетить Defcon Я рекомендую запланировать грамотно посещение Sky Talks. Расписание выдается перед холлом. Там же можно оставить взнос на поддержку этой инициативы, т.к. эти презентации организуются без спонсоров, дабы избежать возможного давления с их стороны.
#defcon #SKYTALKS SCHEDULE!!
— farhanible (@farhanible) July 27, 2017
Not posted online or in the literature you get with the badge. pic.twitter.com/wN1xEJ0ndI
Зона демонстраций
В зоне демонстраций, как можно догадаться по названию проходят демонстрации различных новых утилит и программ. Демонстрации расписаны по времени и по дням, и обычно презентующим выдается около 2х часов, после чего они сворачивают оборудование и освобождают место для других участников. В целом это хорошая площадка для всех кто хотел бы поделиться своей работой с сообществом ИБ, а также возможно даже найти инвестора, но я думаю, что этот зал можно проработать в лучшую сторону. К примеру среди демонстраций были те, которые меня заинтересовали еще в первый день, однако придя в зал на них я заметил серьезный недостаток. Они проводятся в обычном зале и у презентующих нет никакого возвышения или микрофона. Поэтому реально что-то увидеть или понять могут только первые и вторые ряды, что не совсем удобно, т.к. демонстрации обычно пересекаются с презентациями или другими мероприятиями. Поэтому подойти вовремя и что-то уловить получится не у всех.
Кстати сама конференция постоянно учится на своем опыте и старается идти в лучшую сторону, и есть надежда на то, что этот момент также учтут.
