CC HackAROUND 2007 завершился

Теги: Positive Technologies

Первый российский слёт хакеров проходивший последние дни в Манеже г.Санкт-Петербурга завершился церемонией награждения.

Первый российский слёт хакеров проходивший последние дни в Манеже г.Санкт-Петербурга завершился церемонией награждения.

Победителем фестиваля стал посетитель под ником crypt первым прошедший конкурс HackQuest и получивший рюкзак с полезными предметами компании Sun Microsystems, именной сертификат на обучение в Zone-H и код доступа к XSpider Online компании Positive Technologies. Прошедшие конкурс следом хакеры Stealth и Gil получили майки Zone-H и значки с символикой фестиваля.

Особо следует отметить что на финальном этапе участников квеста ждала развязка и они получали выбор между реверсингом и взломом предоставленной Cisco. Крякмиз написанный NeoN, уже второй раз оказался неприступным и его разбор продолжается уже после завершения фестиваля. Cisco настроенная специалистом наоборот оказалась по мнению многих слишком поддатливой.

В конкурсе Net Hack неожиданно победил XT [IFF] с работой "локальный инклюдинг логов доступа". Второе место заняла работа  "связка эксплойтов" от z01deR & xXvladXx и третье "Взлом дампов с комб. WEP и WPA трафиком" от 13th.
"Уязвимость SQL Injection через индексы" от RST/GHC/UKT заняла последнее место по-видимому ввиду мелодрамотичности сюжета.

На конкурсе Just Hack победителем стал tnt23 сумевший запустить тетрис на GSM-модеме, второе и третье место занял Дмитрий Крупнов с "сабвуфером из старого винчестера" и "травилкой".

Результаты фестиваля уже доступны на официальном сайте: http://cc.org.ru/cch7/index.php?uid=results

Последние дни фестиваля прозвучали доклады Дмитрия Кузнецова "7 лет опыта работы Zone-H", Tonu Samuel "Кунг-Фу с закрытыми глазами", Андрея Комарова "Безопасность беспроводных технологий", "Трюки в компонентной модели" eaS7 и "Современные тенденции в области" Алексеева Дмитрия. Семинар Криса Касперски не состоялся не смотря на твёрдые договорённости оргкомитета с ним. Единственное объяснение на раздражительные комментарии посетителей (многие из которых приехали специально для того чтобы услышать Криса) kpnc оставил на форуме организаторов: "вот теперь ваши подозрения получили подтверждение.
мотивы же моих действий позвольте мне оставить при себе".

Фестиваль собирал от 500 в чт и  пт до 1000 человек в выходные дни. Посетителям всех 4-х дней хорошо было заметно что темп проведения всё время наростал. Появлялось всё больше спонтанных и живых моментов, выступлений, абсолютно спонтанно было проведено 2 семинара, в т.ч. семинар Андрея Абрамова из Positive Technologies "Оценка защищённости Online-приложений", посетители могли свободно подойти и публично вступить в диалог, попытаться опровергнуть докладчика. Было немало и резких выступлений, особенно отличился на этом фоне Drac ранее являвшийся одним из лидеров команды Cyberhack. После его выступления многие стали оглядываться по сторонам и стало понятно что без внимания правоохранительных органов слёт не остался. Но до спонтанного конкурса Federal Spot дело не дошло, да и организаторы заботились о соответствии показываемых работ законам РФ иногда больше самих авторов и докладчиков. Все дни HackAROUND показывалась стена Wall of Shame на которой посетители не заботящиеся о безопасности соединений могли увидеть первые буквы своих паролей. WiFi предоставлялся компанией Объединённые Сети абсолютно бесплатно. Можно сделать вывод, что определённый блин комом состоялся, но именно положительные живые моменты на CC HackAROUND показали каким должно быть хак-пати.


или введите имя

CAPTCHA
1
04-12-2007 21:34:37
ну и слава Богу! с почином
0 |
На самом деле, я хоть и критиковал этот "слёт", но есть в этом позитив! Говорят, летом было интересней... Так что надеюсь, что в следующий раз учтутся пробелы этого раза и будет ещё лучше!
0 |
gcc
04-12-2007 23:15:13
Все было классно) И в 2008м будет еще лучше. Да и весь август планируется горячим: Не успеешь толком оклиматься от defcon как уже на CCH8 пора))
0 |
1
05-12-2007 11:31:37
В конкурсе Net Hack неожиданно победил XT [IFF] с работой "локальный инклюдинг логов доступа".за этот баян 1-е место... гы-гы...
0 |
05-12-2007 14:14:56
то что это боян вы только по названию определили?
0 |
1
05-12-2007 15:46:37
http://ftp.cc.org.ru/pub/2007h
0 |
1
05-12-2007 15:53:39
Это даж не баян, это банальность. х3 даж чё в этом особенного. хотя видео насмешило. например когда нашёл инклуд, чел колдует, убирает, приставляет ../ доходит до 3 потом убирает их, потом переименовывает access.log в access_log в строке браузера (особое внимание на то что всё происходит без загрузки страницы, т.е. даже сам перебор не показвается), ДО ТОГО как у него загрузился лог, он говорит "оопаньки, а вот и лог", что само по себе уже ржачно). Ну и для особого пиара кнешн надо всё делать через самопальный кухонный-комбайн-всё-в-одном. Ну и конечно для пиара команды надо лого на весь экран и продиджи как бэкграунд музыку.
0 |
1
05-12-2007 16:55:35
А рассказывать весь семинар про то, как "взламывать" беспроводные сети без шифрования - это нормально??? Убавь понты, легче будет.
0 |
1
05-12-2007 18:44:11
я не вёл семинары, посему прошу промолчать в мой адрес)
0 |
1
05-12-2007 18:58:17
Тоха не вел семинары. Семинары вел Токса. Так отмазаться! Рыдаю.
0 |
1
05-12-2007 18:45:40
кстати, да.. гы, токса.. 8^P
0 |
1
06-12-2007 13:53:22
пиздец ты остряк
0 |
1
09-12-2007 17:52:42
etot toxa, voobshe nichego praktichecki ne pokazal, tolko progovoril po slidam slova s umnim vidom. toze mne!
0 |
1
08-12-2007 14:50:58
с нетхак видео конечно хохма была) такое ощущение что в зале собрались одни пхп инклудеры - нашли что-то родное в этом видео. Афтор жжот, "%00" - называет "нульбитным багом". Да и вобще его в пхп уже 100 лет как нет. Противоречия и смех вызавает каждая минута ролика. Не ужели на CCH7 было только сборище тупорылых малявок? Если так - то судейство надо делать двойное имхо: илит жюри + тот сброд что ахает когда инклудят access_log в самодельном браузере на дельфи.
0 |
1
08-12-2007 21:13:53
такое ощущение, что у денег твоего папы за интернет хватило только на то, чтобы скачать первый ролик..
0 |
1
09-12-2007 14:31:48
Ну отца моего пожалуйста не трогай. Его давно уже нет, у самого двое детей. Дай Бог, чтобы твой отец увидел внуков. А про другие клипы я не сказал, потому что они не заняли первого места, хотя даже в числе них имхо есть более достойные. Жюри надо делать - жюри, для оценивания (кроме посетителей).
0 |