Andrey Voloshin (Founder TechMaker; CTO Théa)

Сценарій воркшопу, де ми з вами працюємо в red team невеличкої компанії по виробництву спеціалізованих пристроїв. Наша мета — пошук та сповіщення вразливостей команді розробників (blue team).

П'ять ітерацій, робота з бінарщиною та аналізатором логічних рівнів та протоколів.

Спеціальний девайс події — Security Gateway найновітнішого автомобіля, в якому ми шукали та знайшли вразливості на Car Hacking Bug Bash (https://www.bugcrowd.com/the-first-ever-car-hacking-event-of-its-kind-bcbugbash-louisville/). Так, декілька штук нам віддали похачити дома

Воркшоп побудовано на спеціально підготовленому обладнанні.

Роль SGW, принцип його роботи та методологія пошуку вразливостей буде розглянута окремо в якості додаткового матеріалу.

Частину наданого обладнання відвідувачі заберуть з собою для самостійної роботи або, за бажанням, запрограмують у якості апаратного GPG ключа.

Складність: потребує базових знань електроніки та схемотехніки (буде надано матеріал для самостійної підготовки перед воркшопом)

Кількість людей: до 24

Для участі необхідно: macos/linux та встановлене безкоштовне ПО, що буде вказано в листі за декілька днів перед воркшопом

Other workshops schedule:

Stream 1:

• 9:30-12:30 IGOR KHOROSHCHENKO (Security Researcher, UnderDefense) - AWS Security F**KUPS
• 13:00-16:00 BOGDAN LUKIN (Security Engineer, SoftServe) - WAF Evasion Techniques
• 16:30-19:30 DANIAL ZHURAVCHAK (SOC Lead, UnderDefense) - Analyze or Die - SOC game

Stream 2:

1. 9:30-12:30 IGOR BLUMENTAL (Security Engineer, Berezha Security) - Content Security Policy tips and tricks
2. 13:00-16:00 SERHII KOROLENKO (Security Engineer, CIKLUM) - CSRF exploitation
3. 16:30-19:30 Andrey Voloshin (Founder TechMaker; CTO Théa) - Reverse Engineering Hardware & Firmware

You can buy tickets here: https://2event.com/uk/events/1544968