О мероприятии
Воркшопы
Чем будет интересен воркшоп:
Вы узнаете, как работает технология COM, и изучите
основные подходы к исследованию Windows. Воркшоп включает практические задания: написать свой COM-объект, AMSI Provider и клиента для взаимодействия с системными COM-серверами.
Продолжительность — 2 часа
Кому будет интересен воркшоп:
Security-ресечерам с опытом программирования под ОС Windows, специалистам red team и blue team
В программе:
-
Принципы работы технологии COM: COM-объект, AMSI Provider, клиент для взаимодействия с системными COM-серверами
-
Подходы к исследованию Windows
-
RPC
Что вам потребуется:
-
Базовые знания ОС WIndows (архитектура, безопасность)
-
Базовые знания C/C++
-
Представление о том, что такое WinAPI
Что должно быть на вашем устройстве:
-
Visual Studio Community Edition (C/C++, C#)
-
Sysinternals
-
OleView
-
PavelTools (опционально)
Что вам предоставят:
-
Репозиторий с кодом и исполняемые файлы, необходимые для проведения исследований
-
Конфигурационные файлы для настройки аудита на хосте
Тренер:
Владислав Бурцев
Аналитик Threat Intelligence в «Лаборатории Касперского»
Свою карьеру начал в качестве аналитика SOC. Следующим этапом стала должность технического эксперта, благодаря которой Владислав приобрел опыт в администрировании СЗИ. Накопленные знания и экспертизу активно использует в текущей работе.
Владислав регулярно выступает на отраслевых конференциях по кибербезопасности.
Ключевые компетенции:
-
Windows Security
-
Threat Hunting
-
Threat Intelligence
Как участвовать:
Участие в воркшопе платное. При покупке до 14 августа стоимость участия — 2500 руб. Участие в трех воркшопах — 5000 руб.
С 15 августа стоимость одного воркшопа — 5000 руб.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.
Чем будет интересен воркшоп:
На воркшопе мы займемся настройкой чувствительности средств защиты информации, а также поговорим о важности оперативного реагирования на компьютерные инциденты, и как его обеспечить. Вы не только познакомитесь как с кейсами, так и с робастными решениями.
Общая продолжительность – 2 часа
Кому будет интересен воркшоп:
- специалисты по расследованию инцидентов
- специалисты Data Science
В программе:
Огромное число логов средств защиты информации несут большую нагрузку на специалистов ИБ. В качестве путей решения задачи можно рассматривать следующие подходы: обнаружение редкого события, аномалии с помощью инструментов машинного обучения и метрических подходов. Обо всем этом мы и поговорим на воркшопе.
Что тебе потребуется:
- Для участия в воркшопе тебе нужно понимать особенности логирования инцидентов безопасности и знать специфику расследования инцидентов
Что должно быть на твоем устройстве:
- Если ты начинающий специалист в ИБ, тебе понадобятся браузер и подключение к сети Интернет. Если у тебя уже есть компетенции в ML, тебе понадобится среда разработки и подключение к сети Интернет для скачивания демонстрационного набора данных
Что тебе предоставят:
- ссылки на репозиторий
- демонстрационный набор данных
- блокнот Colab
Тренер:
Артем Менисов
Специалист в области применения технологий искусственного интеллекта для решения задач обеспечения информационной безопасности
Кандидат технических наук, докторант Военно-космической академии имени А.Ф.Можайского. Имеет более 50 публикаций в области ИБ, регулярный спикер PhDays11 и Форума цифровой экономики
Ключевые компетенции:
- Разработка систем искусственного интеллекта
- Исследование доверия к моделям машинного обучения
- Выбор и адаптация моделей машинного обучения для задач информационной безопасности
Как участвовать:
Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.
С 15 августа стоимость одного воркшопа – 5000 рублей.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.
Чем будет интересен воркшоп:
Посмотрим на особенности безопасности компонентов CI/CD и пайплайнов, взлом которых зачастую остается за рамками классических пентестов.
Продолжительность — 2 часа
Кому будет интересен воркшоп:
Пентестерам и специалистам по безопасности, имеющим небольшой опыт атак на компоненты CI/CD
В программе:
-
Особенности безопасности компонентов CI/CD и пайплайнов
-
Расширение рамок классических пентестов
Что вам потребуется:
Базовые знания GitLab CI, Kubernetes, Docker
Что должно быть на вашем устройстве:
-
kubectl для развертывания приложений
-
Docker
-
Netcat
Что вам предоставят:
Доступ к тестовой инфраструктуре CI/CD
Тренер:
Павел Сорокин
Ведущий инженер по ИБ, Ozon.
Работал пентестером в «Информзащите» и BI.ZONE, после этого перешел в Application Security, а затем в «Яндекс» и Ozon.
Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:
-
GraphQL applications security testing automatization (ZeroNights 2019)
-
PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
-
OPA с Docker executor (БЕКОН 2023)
Ключевые компетенции:
-
Защита веб-приложений
-
Безопасная разработка приложений
-
Тестирование на проникновение
-
Аудит защищенности
Как участвовать:
Участие в воркшопе платное. При покупке до 14 августа стоимость участия — 2500 руб. Участие в трех воркшопах — 5000 руб.
С 15 августа стоимость одного воркшопа — 5000 руб.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.
Чем будет интересен воркшоп:
На воркшопе потренируемся проводить пентест на квазиреальном приложении на Android и обсудим подходы к поиску багов и уязвимостей.
Общая продолжительность – 2 часа
Кому будет интересен воркшоп:
-
начинающие и опытные пентестеры
-
разработчики мобильных приложений
-
все, кто интересуются ИБ и тестированием на проникновение
В программе:
-
Общие сведение об APK
-
Использование adb, jadx, apktool
-
Разворачивание инструментов для тестирования
-
Формирование поверхности атаки
-
Поиск и эксплуатация уязвимостей
-
Взлом приложений
Что тебе потребуется:
-
базовые технические навыки
-
базовые знания синтаксиса Java
-
умение работать с любой популярной ОС
Что должно быть на твоем устройстве:
-
ОС Linux, Windows или Mac
-
Android sdk: adb, emulator qemu 30 api без Google сервисов (рутованый)
- jadx-gui https://github.com/skylot/jadx
- Vscode с расширением apklab https://github.com/APKLab/APKLab
Что тебе предоставят:
-
приложение для работы на воркшопе
Тренер:
Игорь Кривонос
Android-разработчик (java/kotlin), специалист по тестированию на проникновение Android/iOS, инженер по безопасности, Python-разработчик, преподаватель по мобильной безопасности, разработке под Android и Python
Как участвовать:
Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.
С 15 августа стоимость одного воркшопа – 5000 рублей.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.
Чем будет интересен воркшоп:
На воркшопе поговорим об инструментах для туннелирования трафика и принципах их работы, разберем варианты организации туннелирования для различных операционных систем. А также рассмотрим такие темы, как проброс портов, обфускация трафика и маскировка под легитимные протоколы. Участники воркшопа смогут выполнить практику с использованием виртуальных машин.
Общая продолжительность – 2 часа
Кому будет интересен воркшоп:
-
пентестеры
-
аналитики SOC
-
все специалисты, интересующиеся практическими аспектами информационной безопасности
В программе:
Pivoting — это набор техник, которые позволяют атакующему получать доступ к закрытым сегментам сетей, используя скомпрометированные машины в качестве промежуточных узлов. На воркшопе поподробнее рассмотрим различные техники
Что тебе потребуется:
-
базовое понимание сетей и основ администрирования Linux и Windows
- опыт работы в терминале
Что должно быть на твоем устройстве:
-
Система виртуализации VirtualBox или VMWare
Что тебе предоставят:
-
Набор виртуальных машин для практики по теме воркшопа
Биография тренера:
Ярослав Шмелев
Преподаватель CyberED, призер Standoff 2022 (в составе команды Invuls)
Ключевые компетенции:
-
анализ угроз
-
пентест
Как участвовать:
Участие в воркшопе платное. До 14 августа стоимость участия – 2500 рублей. При покупке участия в 3 воркшопах – 5000 рублей.
С 15 августа стоимость одного воркшопа – 5000 рублей.
Чтобы попасть на воркшоп, нужно также приобрести входной билет на OFFZONE.