5 Октября 2018 в г. Алматы состоялась крупнейшая в Казахстане ежегодная конференция, посвященная информационной безопасности Kaz’Hack’Stan
В нашем городе это уже 3-я подобная конференция с учетом DefCon 2016, собирающая тысячи интересующихся в сфере ИБ граждан нашей страны и 30 спикеров, ведущих мировых специалистов из разных стран. (подробнее)
Организатор Центр анализа и расследования кибер атак (ЦАРКА), соорганизаторы Positive Technologies и Государственная техническая служба Комитета национальной безопасности Республики Казахстан. Информационные партнеры журнал Хакер(Xakep), IT-университет, АУЭС и наши хорошие и отзывчивые друзья SYS-ADM.IN
В текущем году организаторы мероприятия заранее продумали возможность покупки билетов на сайте за символическую для такого мероприятия плату в 1000 тг. во избежании заторов при входе, как это было в прошлом году. И действительно посетив мероприятие проблем при входе и выходе из заведения не возникало вовсе. Весь поток людей обслуживался вежливыми и отзывчивыми сотрудниками очень оперативно.
Организация входа в текущем году сопровождалась пластиковыми браслетами на руки посетителей, что не могло не порадовать в отличии от нагрудных бэйджей, которые постоянно мешают и отвлекают при подобных мероприятиях.
В текущем году к копупке были доступны именные сувениры, такие как майки, толсковки (худи), кружки, кепки и другие ценные вещи за безценок.
Со слов организаторов, помещение им освободили только к 2 часам ночи и вся команда приступила к подготовке конферец залов и CTF-полигонов.
И действительно они успели в срок выполнить большую работу для того, чтобы мы с Вами полностью погрузились в атмосферу кибертехнологий и индустриального прорыва.
Зал был оснащен большими и яркими баннерами, удобно расположенными CTF-стендами а так же на фоне приглашенными диджеями исполнялись достаточно неплохие композиции. Обстановка располагала не только для посещения огромных залов в которых выступали спикеры, а так же можно было совершенно без толкучки осмотреть стенды для выполнения заданий.
Вот программа:
Подготовка основного полигона:
Пришедшая публика, после услышанной вступительной речи от Президента ЦАРКА Сатиева Олжаса — рассредоточилась по интересующих их местам и учитывая, что по приблизительным подсчетам мероприятие посетило ~1800 человек, никто не чувствовал себя как на вещевой барахолке в состоянии постоянного стресса и давки. Вентиляция была на очень хорошем уровне, ни жары ни удушья даже в полных залах.
В ушедшем году, я решил послушать спикеров, осмотреть конкурсные площадки, но спикеры настолько интересно и доходчиво доносили свои доклады, что времени на участие в конкурсах не осталось вовсе.
В текущем году, наша команда решила поучаствовать в конкурсах, так как программа настолько насыщена, что невольно возникает мысль клонировать себя чтобы успеть везде. Начали подготовку буквально накануне, но к сожалению компьютерная техника подвела нас выйдя из строя в самом разгаре подготовки. Все-же решили поучаствовать без инструментария восстановив работоспособность наших ноутбуков за несколько часов до начала, тем самым сделав наше участие только интереснее.
Ведь основная задача участника — это повысить собственные навыки и проверить себя.
Приглянулся стенд Forensic Village, но мы собирались посетить и другие CTF-площадки в том числе Cyber Polygon и Social Ingeneering Village. Стенды по не менее интересным Lockpick Village и Retrogames Village к сожалению сразу отпали для сужения круга рамках интереса (не в обиду участников этих конкурсов).
Задания на площадке Forensic Village состояли из 11 интереснейших и разнообразных задач, которые необходимо было решать на установленных на стенде виртуальных машинах на Kali. Так же организаторами не порекалось выполнение заданий на своих ноутбуках, т.к. желающих поучаствовать было не мало. Подробнее о самих заданиях и результатах в продолжении статьи…
В предвкушении хочу сказать, что в данном виде созтязаний 4 человека одновременно заняли первые места, 2 из них — наша комманда…
А пока можете осмотреть почти 10 часовую трансляцию на Yotube
https://www.youtube.com/embed/M2hzLzfqZj8