tag:blogger.com,1999:blog-86912013309041805042024-03-12T17:34:14.450-07:00dem0versiondem0versionhttp://www.blogger.com/profile/11032720120506653590noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-8691201330904180504.post-30756971902773193902012-06-02T22:34:00.000-07:002012-12-04T06:47:23.254-08:00Самый необъективный write-up o phdays<div dir="ltr" style="text-align: left;" trbidi="on">
<p>Ну да, следуя общей моде, пишу write-up о phdays, и, конечно же, как все - "самый-самый".</p>
Сначала - о том, что напрягало. Ну, первое, конечно - неопределёнка с инвайтом. Правда, в конечном счёте эта неопределёнка привела к довольно интересному для меня развитию событий... так что сейчас я уже не жалею, что всё вышло именно так.</p>
<p>Как ни странно, меня жутко напрягал центр Москвы (может, потому, что я одно время там жила, а потом сбежала). Ужасно не хотелось попасть в утренний час пик, поэтому раннее начало конференции даже порадовало (ну, как альтернатива, можно было начинать часов в 11-12, но тогда было бы поздновато). Ехала на машине, пробок не было.</p><a name='more'></a>
<p>Да, я не выспалась (особенно это чувствовалось на второй день), но когда пришла и увидела, как народ развлекается вот с этим летательным аппаратом<center><img src="http://img-fotki.yandex.ru/get/6308/135399662.0/0_7c8d7_5536ac3f_-1-XL" alt="dron" style="width:90%"></center>
настроение сразу изменилось :)</p>
<p>Ещё меня не очень привлекает обстановка крутых офисных центров, но в этот раз всё было совершенно иначе! Дизайн получился отличный, очень уютный и стильный. Да и сам Digital October порадовал нестандартностью.</p>
<p>К слову, хочу похвалить новый дизайн сайта <a href="http://phdays.com/">phdays.com</a> (по крайней мере, за стили).</p>
<p>Про доклады хорошо написали бОльшие специалисты этого дела... а я вот хочу добавить несколько слов про <a href="http://phdays.com/program/workshops/">hand-on-labs</a>. Считаю саму идею очень полезной, и пусть говорят, что это "для нубов". В конце концов, каждый когда-то с чего-то начинал. Интерес был большой, и это - довод в пользу необходимости таких мероприятий. Хотя не все мне понравились одинаково. Очень хорошо был организован мастеp-класс Andres Riancho (Advanced Web 2.0 Security), начиная с того, что каждому на отдельном листке бумаги выдали его персональный IP, и заканчивая приятной обстановкой в зале и раздачей печений. Содержание было очень насыщенным и интересным. А веб-разработчикам досталось ;)</p>
<p>И, конечно же, конкурсы были потрясающими. Я просто удивилась, как много удалось сделать организаторам phdays - начиная с приобретения телефона-автомата советских времен и заканчивая настройкой сетевого оборудования.</p>
<p>Конечно, жалко, что phdays закончилась. Но мне ещё надолго хватит тех материалов, которые я сейчас смотрю в
<a href="http://digitaloctober.ru/event/positive_hack_days">видеотрансляции</a>, потому что везде успеть было просто нереально. Поэтому отдельное спасибо - за возможность наверстать упущенное. К hand-on-labs ещё бы образы систем...</p>
<p>В общем, организаторы проделали немыслимую работу, и я им очень благодарна за незабываемое событие :) Надеюсь снова попасть на него в следующем году. И ещё хочется afterparty с разбором заданий из CTF, как было после прошлогодней конференции.</p></cut>
<p>Более содержательные отчёты Вы можете прочитать здесь (если кого-то пропустила - добавлю):<ul>
<li><a href="http://sgordey.blogspot.com/">http://sgordey.blogspot.com/</a>
<li><a href="http://ax330d.blogspot.de/2012/06/positive-hack-days-2012-moscow.html">http://ax330d.blogspot.de/2012/06/positive-hack-days-2012-moscow.html</a> (english)
<li><a href="http://asintsov.blogspot.de/2012/06/phdays-write-up.html">http://asintsov.blogspot.de/2012/06/phdays-write-up.html</a>
<li><a href="http://toxa.livejournal.com/549105.html">http://toxa.livejournal.com/549105.html</a>
<li><a href="http://oxod.ru/?p=367">http://oxod.ru/?p=367</a>
<li><a href="http://scii.ru/_shr/2012/06/phdays-2012-%D0%B2%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/">http://scii.ru/_shr/2012/06/phdays-2012-%D0%B2%D0%BF%D0%B5%D1%87%D0%B0%D1%82%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F/</a>
<li><a href="http://vkochetkov.blogspot.de/2012/06/phdays-2012.html">http://vkochetkov.blogspot.de/2012/06/phdays-2012.html</a>
<li><a href="http://devteev.blogspot.com/2012/06/phdays-2012.html">http://devteev.blogspot.com/2012/06/phdays-2012.html</a>
<li><a href="http://raz0r.name/other/phdays-snatch-writeup/">http://raz0r.name/other/phdays-snatch-writeup/</a> - о конкурсе "Большой ку$" с разбором уязвимостей
<li><a href="http://jerrygamblin.com/post/24221592284/phdays">http://jerrygamblin.com/post/24221592284/phdays</a> (english)
<li><a href="http://jerrygamblin.com/post/24165573828/trolled-in-russia">http://jerrygamblin.com/post/24165573828/trolled-in-russia</a> (english)
<li><a href="http://www.tsarev.biz/informacionnaya-bezopasnost/positive-hack-days-2012-poslevkusie/">http://www.tsarev.biz/informacionnaya-bezopasnost/positive-hack-days-2012-poslevkusie/</a>
<li><a href="http://www.securitylab.ru/blog/personal/secinsight/22549.php">http://www.securitylab.ru/blog/personal/secinsight/22549.php</a>
<li><a href="http://i-business.ru/blogs/20371">http://i-business.ru/blogs/20371</a>
<li><a href="http://securegalaxy.blogspot.com/2012/06/dery.html">http://securegalaxy.blogspot.com/2012/06/dery.html</a>
<li><a href="http://amatrosov.blogspot.com/2012/06/phdays2012.html">http://amatrosov.blogspot.com/2012/06/phdays2012.html</a>
<li><a href="http://lexa.livejournal.com/47491.html">http://lexa.livejournal.com/47491.html</a>
<li><a href="http://www.xakep.ru/post/58810/">http://www.xakep.ru/post/58810/</a>
<li><a href="http://alekskrasnov.blogspot.com/2012/06/phdays-everywhere.html">http://alekskrasnov.blogspot.com/2012/06/phdays-everywhere.html</a>
<li><a href="http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html">http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html</a> (Hash Runner Contest, english)
<li><a href="http://andreicostin.com/index.php/brain/2012/06/08/phdays_2012_overview">http://andreicostin.com/index.php/brain/2012/06/08/phdays_2012_overview</a> (english)
<li><a href="http://blogs.computerra.ru/31668">http://blogs.computerra.ru/31668</a>
<li><a href="http://www.osp.ru/news/articles/2012/24/13015972/">http://www.osp.ru/news/articles/2012/24/13015972/</a>
<li><a href="http://www.frodex.ru/event/phdays2012">http://www.frodex.ru/event/phdays2012</a>
<li><a href="http://habrahabr.ru/company/pt/blog/145792/">Positive Hack Days CTF 2012. Как это было</a>
<li><a href="http://hakin9.org/phdays-2012-hacking-moscow/">PHDays 2012: Hacking Moscow</a>
<li><a href="http://andrepetukhov.wordpress.com/2012/07/10/waf-bypass-%D0%BD%D0%B0-phd2012/">Прохождение конкурса WAF Bypass на PHD’2012</a>
<li><a href="http://phdays.blogspot.com/2012/07/big-shot-hacking-people-at-phdays.html">Big Shot — Hacking People at PHDays (english)</a>
<li><a href="http://http://habrahabr.ru/company/pt/blog/148495/">Конкурс "Игра в ящик"</a>
<li><a href="http://phdays.blogspot.com/2012/07/free-of-charge-tariff-hacking-coin.html">'Free-of-Charge' Tariff. Hacking Coin-Operated Telephone at PHDays</a>
<li><a href="http://arvindsraj.wordpress.com/2012/07/11/phdays-ctf-2012/">Отзыв участника CTF из команды BIOS (english)</a>
</ul></p>
<p>К моей подборке ссылок - ещё ссылка на ссылки ) вот она:
<a href="http://devteev.blogspot.com/2012/07/positive-hack-days-2012.html">Коллекция ссылок за Positive Hack Days 2012 </a>
</p></div>dem0versionhttp://www.blogger.com/profile/11032720120506653590noreply@blogger.com1tag:blogger.com,1999:blog-8691201330904180504.post-81654059409349674742012-05-13T09:58:00.000-07:002012-06-08T23:28:41.762-07:00Впечатления от хакквеста перед PHDays ("Взорви городишко")<div dir="ltr" style="text-align: left; border-bottom:1px solid #565656" trbidi="on">
<p>Несмотря на мои скромные результаты :(, поделюсь - <a href="http://hackquest.phdays.com/">конкурс</a> очень понравился. Единственное, что показалось несколько странным - задание с MSU. Нашла почти 200 вариантов, из которых не подошёл ни один (хотя все страницы были, вроде, "в тему"). Как искала, пока говорить не буду. Да и о многом другом не могу сказать/спросить из-за того, что конкурс пока не закончился.</p>
<p>Ещё чуть-чуть нытья: по-моему, было бы интереснее поделить 10 инвайтов за первые 10 мест. Да, быть среди первых трёх - это круто, но первая тройка, я думаю, просто заслуживает дополнительных призов. Сидя у себя в норе и общаясь, в основном, по Интернет, труднее собрать команду. А без команды труднее победить и попасть на интересное событие... замкнутый круг.</p>
<p>И конечно, хочу сказать большое спасибо организаторам. Конкурс очень интересный и познавательный, а сейчас я уже думаю не столько о флагах, сколько о том, "как же оно, блин, всё-таки решается?" Поэтому очень хотелось бы в конце конкурса увидеть подробный разбор заданий.</p>
<p>UPD 1. По ходу дела организаторы конкурса добавили ещё 6 инвайтов - чтобы досталось всем, кто войдёт в первую десятку. Интересно, они читают блоги или мысли? ;)</p>
<p>UPD 2. Здесь же буду собирать ссылки на solutions к хакквесту (и просто впечатления). Кое-что уже есть:<ul>
<li><a href="http://darkbyte.ru/2012/48/phdays-hackquest-ctf-writeup/">PHDays hackquest writeup (DarkByte)</a>
<li><a href="http://lab.onsec.ru/2012/05/php-all-getimage-bypass.html">PHP all getimage() bypass </a>
<li><a href="http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/">Pre-hackquest PHDays 2012, как это было</a>
<li><a href="http://scii.ru/_shr/2012/06/phdays-2012-hq/">Участие в конкурсе «Взорви городишко» на PHDays 2012</a>
</ul>Если не жалко - делитесь! ;)</p></div>dem0versionhttp://www.blogger.com/profile/11032720120506653590noreply@blogger.com0