Алматинский тур по этичному хакингу от команды KHS community

Сегодня алматинский паб Lenor, привыкший к теплым ламповым тусовкам DrinkUP, забит до отказа. Послушать доклады Kaz’Hack’Stan Community прибыли ребята из самых различных университетов и компаний. На фото вы видите организаторов, никнеймы которых многим знакомы: Максим Ефименко @sliderr, Жамиля Бактыгалиева @zhvmilv Бауржан Дюсекеев @Thatskriptkid.

Кстати, если хотите узнать немного больше о группе Kaz’Hack’Stan Community, то почитайте материал от блюскрин.кз, где мы сообщали о карагандинском туре, и рассказывали о цели поездки группы в Алматы и Нур-Султан. А мы сейчас вкратце расскажем о сегодняшнем событии.

Доклад об узбекском деле: кража $100 000

Первый спикер Александр Twost, эксперт ОЮЛ ЦАРКА, рассказывает об узбекском кейсе: кража $100 000, связанная со взломом email. Дело крайне запутанное и сложное. Были исследованы ПК и жёсткие диски сотрудников. Как выяснилось, владелец почтового ящика отправился в Египет, где наткнулся на "фейковую" Wi-Fi точку, с которой авторизовал рабочую почту. И стал жертвой взлома. Злоумышленника вычислили по поиску (в почте Gmail можно просмотреть входы). Было написано заявление в ДВД, создана "бутылка" для взломщика (будет ли пойман - пока нет информации).

Программы, от которых ты не ждал подставы

Второй докладчик – знакомая нашим читателям Татьяна Новикова, пентестер вышеупомянутой ЦАРКА. Правда, разрешили снять только первую страницу презентации.
Татьяна советует воспользоваться ресурсом antichat.com для хакеров. Далее было рассказано об ошибке, которая может возникнуть, если в директории есть файл с названием "-rf". Были приведены, как пример, файл-трансферы, команда rsync. Дело в том, что звёздочка (*) – хороший друг хакеров и враг админов и программистов, и может привести к проблемам, так что обращаться к ней не стоит. Подставить может и chown, chmod. Так как есть возможность смены владельца файла и права на файл. Но сейчас всё исправлено на всех системах, на которых удалось проверить (Debian, Fedora, MacOS), но кто знает... И да, не используйте Wildcard. Лучше спасаться вызовами "./" перед wildcard'ами и "~".
Кстати, читайте наше интервью с Татьяной в рубрике "Женщины в программировании".

Истории казахстанского хакера

Максим Ефименко, эксперт ЦАРКА, он же @Sliderr, рассказал о "рецепте борща", то есть историю различных взломов из личной практики. Поведал о "шкодничестве" в KFC, где с легкой руки спикера все картинки на "таблодах" и телевизорах были изменены. Вспомнил про сеть RusNet, где был уже опыт взаимодействия с другими хакерами. Из-за проделок Sliderr, IRC-сеть заблокировала весь казахстанский сектор примерно на 4 дня.
Спикер рассказал о кейсе АлматыЭнергоСбыт, который не имеет определенной защиты, и с него можно узнать личные данные горожан-потребителей.

Что мешает хакеру всё сделать правильно?

Докладчик – Евгений Гончаров, основатель форума сисадминов sys-adm.in, forum.sys-adm.in и канала @sysadm_in. Почему казахстанские сайты подвержены атакам? Всё дело в особенностях языка сценариев PHP, на котором написаны 90% ресурсов. Разработчики сайтов сталкиваются с серьезными проблемами в ИБ, так как не умеют правильно подключать данные. Совет: выносите в отдельные разделы ./var, /tmp, /var/log, /homе. И по установке софта: самое главное - отключайте дефолт установки.

Впереди Нур-Султан?

Конечно, в сжатый обзор не попала масса нюансов, которую поведали спикеры в этот вечер. Да и невозможно в двух строчках передать ту атмосферу расслабленной тусовки, которая так характерна для данного формата встреч "без галстуков".

Напоследок хотелось бы напомнить, что инициативная группа постоянно ищет новые идеи и темы для докладов. Всех, кто имеет опыт обнаружения уязвимостей в казахстанских онлайн-проектах, организаторы просят поделиться своим опытом в чате KHS.COMMUNITY. За результативное оповещение о проблеме в сфере ИБ полагается вознаграждение. И да, очередным пунктом назначения туров KHS является северная столица.