Видео с PHDays

POSITIVE HACK DAYS



ОРГАНИЗАТОР

Hands-on Labs

Современные технологии и инструменты анализа вредоносного ПО

Хочу посетить   +95

Ведущий: Иван Пискунов

На мастер-классе будут рассматриваться современные методы противодействия анализу вредоносного ПО: «антиотладка», запуск в виртуальных машинах, трюки антидисассемблирования, упаковка и шифрование кода с использованием современных подходов и инструментов.
Для участия в мастер-классе вам понадобится ноутбук, виртуальная машина с Windows XP c установленными OllyDbg и дизассемблером.

  • Язык доклада
  • Русский

Более семи лет работает в ИТ и ИБ. Автор блога ipiskunov.blogspot.com, персональной колонки на SecurityLab. Написал несколько статей по реверсингу для журнала «Хакер», резидент портала anti-malware.ru. Публиковался в журналах и СМИ по ИБ, ИТ-аудиту и экономическим аспектам управления службой ИБ. Имеет три высших образования: информационная безопасность, бухгалтерский учет и налогообложение, управление предприятием.

Иван Пискунов Иван Пискунов

Разведка в сетях IPv6

Хочу посетить   +90

Ведущий: Фернандо Гонт (Fernando Gont)

С переходом на новую версию интернет-протокола (IPv6) изменились и правила игры «Сетевая разведка»: использовать метод перебора адресов, как в случае с IPv4, не представляется возможным, так как на каждую подсеть приходится 264 адреса. На мастер-классе вы узнаете о новейших технологиях в области исследования сетей IPv6, описанных в RFC 7707. Вашему вниманию будет представлен интенсивный мастер-класс, посвященный отработке методов исследования и взлома сетей IPv6.

  • Язык доклада
  • Английский

Эксперт и консультант по вопросам безопасности в компании SI6 Networks. Специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Занимался реализацией проектов по обеспечению безопасности протоколов передачи данных для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). Автор рекомендаций для сетевых инженеров и разработчиков пакета протоколов TCP/IP. Провел первый в своем роде полноценный анализ безопасности протокола IPv6.

Фернандо Гонт Фернандо Гонт

Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера

Хочу посетить   +76

Ведущий: Денис Батранков

На мастер-классе пройдет демонстрация: одновременно на нескольких виртуальных машинах будет работать реальный вредоносный код и средства защиты. Все движки включены: антивирус, URL-фильтрация, antispyware, IPS, Threat Intelligence, DNS Sinkholing, песочницы на базе Next Generation Firewall и одновременно ловушки, песочница и защита от вредоносного кода для рабочих станций на базе программы TRAPS.

  • Язык доклада
  • Русский

Денис занимается информационной безопасностью с 1992 года. Является специалистом в различных технологиях и продуктах безопасности, применяемых для защиты сетей, рабочих станций и серверов различных производителей: Palo Alto Networks, Allot, ISS, IBM, HP, Cisco, Check Point, Microsoft. Имеет активный сертификат CISSP.

Денис Батранков Денис Батранков

Практическое применение машинного обучения в ИБ

Хочу посетить   +71

Ведущие: Анто Джозеф и Кларенс Чио (Anto Joseph and Clarence Chio)

Будущее за машинным обучением. Вы узнаете о классификации, основанной на булевых принципах, а также о классификаторах, используемых во многих из наиболее распространенных систем машинного обучения. Докладчик предоставит вашему вниманию простой пример развертывания систем обеспечения безопасности трубопровода, основанных на машинном обучении и разработанных с использованием Apache Spark.

  • Язык доклада
  • Английский

Анто Джозеф
Инженер по безопасности компании Intel. В течение 5 лет занимался разработкой решений по обеспечению безопасности сетевых и мобильных платформ. Активно интересуется вопросами машинного обучения. Докладчик и преподаватель на различных конференциях по информационной безопасности, таких как BH USA 2016, DEF CON 24, BruCon, Hack In Paris, HITB Amsterdam, NullCon, GroundZero, c0c0n и XorConf.

Кларенс Чио
Выпускник Стэнфорда. За четыре года получил степень бакалавра и магистра по информатике со специализацией в области анализа данных и искусственного интеллекта. В настоящее время работает исследователем проблем безопасности в Shape Security и занимается созданием продукта, который защищает ценные сетевые активы от автоматизированных атак. Выступал с докладами по машинному обучению и информационной безопасности на конференциях DEFCON 24, GeekPwn, PHDays, BSides, Code Blue, SecTor, GrrCon, Hack in Paris, QCon и DeepSec. Консультант Intel. Основатель и организатор самого крупного в Сан-Франциско семинара ученых по анализу данных в области кибербезопасности (Data Mining for Cyber Security).

Анто Джозеф и Кларенс Чио Анто Джозеф и Кларенс Чио

Как собрать самому хакерский планшет

Хочу посетить   +59

Ведущий: Андрей Бирюков

Мобильные устройства прочно вошли в нашу жизнь. Смартфоны и планшеты позволяют выполнять множество различных задач, в том числе и в области информационной безопасности. Но хотя разнообразного ПО для мобильных ОС очень много — необходимые для пенстеста программы на них отсутствуют. В качестве решения автор доклада предлагает самостоятельно собрать планшетный компьютер на базе Raspberry Pi 3 под управлением Linux. В отличие от прочих решений на базе Raspberry предлагаемое устройство не требует никаких дополнительных периферийных устройств — ни клавиатуры, ни мыши. Все взаимодействия с пользователем ведутся только посредством touch screen, что позволяет уменьшить устройство до размеров смартфона. На планшете установлены: Aircrack-ng, Kismet, Nmap, Wireshark, Metasploit (!), а также кастомизированные скрипты на Python. Докладчик продемонстрирует работу устройства и расскажет о том, как самостоятельно его собрать и настроить.

  • Язык доклада
  • Русский

Окончил факультет прикладной математики и физики МАИ. В области ИБ более 12 лет. В настоящее время ведущий инженер по информационной безопасности в «АМТ-ГРУП». Основное направления деятельности — защита АСУ ТП. Постоянный автор журнала «Системный администратор». Автор нескольких книг по информационной безопасности.

Андрей Бирюков Андрей Бирюков

Аудит безопасности сетей стандарта 802.11.

Хочу посетить   +25

Ведущий: Олег Купреев

Воркшоп посвящен практическим аспектам аудита сетей WiFi на всех уровнях модели OSI. Будут подробно рассмотрены вопросы:

  • подбор и настройка оптимального железа под конкретную задачу
  • нюансы использования публичного программного обеспечения для реализации атак
  • продвинутые атаки на сети Wi-Fi
  • разработка своего программного обеспечения для реализации своих продвинутых атак
  • аудит Wi-Fi в Mac OS X

  • Язык доклада
  • Русский
Олег Купреев Олег Купреев

Мастер-класс «Трущобы Application Security»

Хочу посетить   +25

Ведущие: Владимир Кочетков, Денис Колегов

Задумывались ли вы когда-нибудь о том, как устроены современные механизмы защиты приложений? Какая теория стоит за реализацией WAF и SAST? Каковы пределы их возможностей? Насколько их можно подвинуть за счет более широкого взгляда на проблематику безопасности приложений?

На мастер-классе будут рассмотрены основные методы и алгоритмы двух основополагающих технологий защиты приложений — межсетевого экранирования уровня приложения и статического анализа кода. На примерах конкретных инструментов с открытым исходным кодом, разработанных специально для этого мастер-класса, будут рассмотрены проблемы, возникающие на пути у разработчиков средств защиты приложений, и возможные пути их решения, а также даны ответы на все упомянутые вопросы.

Презентация Теоретические основы Application Security

Презентация Формальные методы защиты приложений

Презентация Эвристические методы защиты приложений

  • Язык доклада
  • Русский

Владимир Кочетков
Руководитель группы отдела разработки анализаторов исходных кодов, Positive Technologies

Денис Колегов
Руководитель группы исследований технологий защиты, Positive Technologies

Владимир Кочетков, Денис Колегов Владимир Кочетков, Денис Колегов