😈 С 0 до 1. О подготовке новичков в мире CTF‑соревнований

Доклад от @greg0r0, в прошлом наставник и методист олимпиадного отделения по CTF Московской школы программистов (МШП) расскажет о организации курса по CTF для совсем новеньких, тех, кто еще ни одного таска в жизни не решил.

#CTF #OFFZONE | 💀 Этичный хакер

😈 Как устроен мошеннический колл‑центр?

В докладе спикер Александр (Ведущий эксперт департамента кибербезопасности в Сбербанк) расскажет о эволюции телефонного мошенничества, о ролях сотрудников в тех самых "колл-центрах", как защищаются и какие технологии используют.

#OFFZONE #spoof #fraud

😈 Kubernetes Pentest All‑in‑One: The Ultimate Toolkit

— Чтобы автоматизировать и ускорить работу при проведении пентеста Kubernetes‑кластера, обычно используют различные инструменты. Но что делать, если ты находишься в окружении с ограничением на сеть и скачать нужные тулзы внутрь контейнера невозможно? А если в контейнере файловая система доступна только для чтения?

В этом случае единственное решение — использовать заранее подготовленный docker image, внутри которого будут все необходимые инструменты.

В докладе Сергей расскажет, как подготовить такой образ и что в нем должно быть. А еще он представит свою open‑source‑версию, дополненную разными фичами, например обходом обнаружения с помощью сигнатурных движков.

#Kubernetes #OFFZONE | 💀 Этичный хакер

😈 OFFZONE: Тестирование gRPC-веб-приложений с помощью Burp Suite

Доклад посвящен исследованию безопасности веб‑приложений, использующих gRPC, при помощи Burp Suite. Этот инструмент не имеет встроенных возможностей для десериализации protobuf, а имеющиеся на данный момент расширения не являются широко распространенными и имеют ограниченную функциональность для тестирования gRPC.

— gRPC это архитектура и система API, она основана на модели удаленного вызова процедур (RPC). Хотя модель RPC обширна, gRPC обладает особой реализацией.

Цель доклада — повысить осведомленность о тестировании gRPC. Также в ходе выступления он представит собственное расширение для исследования gRPC.

#OFFZONE #gRPC #BurpSuite | 💀 Этичный хакер

😈 OFFZONE: Тестирование gRPC-веб-приложений с помощью Burp Suite

Доклад посвящен исследованию безопасности веб‑приложений, использующих gRPC, при помощи Burp Suite. Этот инструмент не имеет встроенных возможностей для десериализации protobuf, а имеющиеся на данный момент расширения не являются широко распространенными и имеют ограниченную функциональность для тестирования gRPC.

— gRPC это архитектура и система API, она основана на модели удаленного вызова процедур (RPC). Хотя модель RPC обширна, gRPC обладает особой реализацией.

Цель доклада — повысить осведомленность о тестировании gRPC. Также в ходе выступления он представит собственное расширение для исследования gRPC.

#OFFZONE #gRPC #BurpSuite | 💀 Этичный хакер

🤖Кибербезопасность для бизнеса и 5 млн. для хакеров: что я узнал на OFFZONE 2024

❗️Ключевые темы конференции OFFZONE 2024 были посвящены кибербезопасности в разных сферах. Команда Т-Банка, например, рассказывала про то, как делать информационную безопасность для бизнеса, используя продуктовый подход. Преимущество подхода в том, больше не нужно решать задачи по-отдельности: все потребности бизнеса учитываются сотрудниками комплексно. На основе этих данных разрабатываются и развиваются продукты ИБ, которые обеспечивают его защищенность. На мой взгляд, такой формат работы позволяет сфокусироваться на том, что принесет больше пользы, меньше отвлекаться на мелочи и вообще спокойно работать. 

⚡️Про любимую всеми классику не забывают: перед OFFZONE 2024 был двухнедельный онлайн-багхантинг – BUGS ZONE 2.0, а итоги объявили на самом фестивале. Тот же Т-Банк выплатил 5 млн рублей за поиск ошибок.   

#OFFZONE| 🧑‍💻 Этичный хакер