19.09.2023 09:00
OSINT_mindset 0 1000 Источник
Начало положено
Начало положено

Привет, Хабр! В этом посте мы расскажем, как прошли путь от просто энтузиастов и посетителей до организаторов собственного стенда на ИБ-конференции OFFZONE. Будут описания активностей, фото и наши впечатления!

OFFZONE — одна из самых крупных и известных ИБ конференций в СНГ. На ней топовые специалисты в области кибербеза не только делятся опытом, но и имеют возможность пообщаться и обсудить все самое интересное и волнующее сердца безопасников.

Всего год назад, на первом OSINT mindset meetup, мы разыгрывали бесплатные проходки на OFFZONE 2022 и мечтали о чем-то большем. Нам очень хотелось заявить о себе, двигаться вперед и показать что-то новое.

И вот наступил OFFZONE 2023, но в этом году мы стали уже участниками события: разыграли несколько проходок и организовали собственный стенд с задачами OSINT!

Наши собственные аддоны с логотипом, получил каждый, у кого получилось решить хотя бы одну задачу. Спикеры OSINT mindset meetup выступили с докладами на Community Track и CTF.Zone и поделились знаниями и опытом с огромной аудиторией. Их выступления вызвали живой интерес у публики, которая только начинает знакомство с OSINT.

Для нас OFFZONE 2023 был про опыт и преданность OSINT, про настоящий экшн, где мы доказали, что мы — не просто наблюдатели, но и активные участники борьбы за знания и безопасность.

Специально для вас, собрали все впечатления и фотографии, чтобы передать неповторимую атмосферу.

Начало работы стенда
Начало работы стенда

На самом деле конференции начинаются задолго до прихода первых участников. Организаторы стенда OSINT mindset, Dukera и Nymaxxx, прибыли на Community.Zone в 8:30, и уже были готовы к действию. Волонтеры Akvagon и Rawdcore, немного опоздав, сразу же получили секретное задание, подсказанное барной стойкой поблизости.

Для первого дня было подготовлено 3 типа задач, за которые участники получали оффкоины и аддон OSINT mindset. Второй день был подведением итогов — в докладе Dukera "OSINT как образ мышления" обсуждались решения и ответы на задачи.

А вот и условия задач, что были представлены на нашем стенде — попробуйте себя в наших тасках прямо сейчас:

Угадай предмет

Угадай предмет
Угадай предмет

Перед вами лежит 5 предметов. Ваша задача понять как называется этот предмет и написать название в подготовленную форму.

GEOINT

GEOINT #1
GEOINT #1
GEOINT #2
GEOINT #2

Представлены 2 фотографии. Необходимо дать координаты места, где они были сделаны с точностью 10 метров

Спаси свою компанию

Сидя за столом своего кабинета, я, бывший крутой специалист в сфере OSINT и информационной безопасности, ощущал, как дни безмятежной опасности уходят в прошлое. Став руководителем собственной успешной компании, мои дни превратились в рутину, сплошные переговоры и подписание контрактов, я забросил свои навыки и потерял контроль над собственной безопасностью.

Но сегодня все поменялось.

Ночной звонок перевернул все с ног на голову, поднеся телефон к уху я услышал дрожащий голос технического директора Николая и следующие слова: кажется, мы потеряли доступ к серверам, где находились все файлы HR-отдела. Холодный пот просочился на моих висках, подумав, что это кошмар я шлепнул себя по щеке, однако это была реальность. Собравшись с мыслями я как, руководитель сказал Николаю найти нашего сисадмина. В ходе телефонного диалога на заднем фоне я услышал какой-то шум и споры команды о сисадмине, после чего Николай опять неуверенным голосом ответил, что никто не помнит ни имени системного администратора, ни даже его лица. Только смутный образ длинноволосого очкарика с линзами в мизинец и анимешной засаленой футболкой. Проблема в том, что никто не знает где он обитает, а в мотках проводов дальней серверной стойки уже смотрели.

Теперь я понимал, что настало время вспомнить то, что мне действительно нравилось. Приехав в компанию, я сразу же узнал, что из всех активных сетей осталась одинокая малинка, которую и оставил безымянный сисадмин, она словно манила меня подмигивая тебе единственной лампочкой. Мои ладони вспотели от волнения, но взяв себя в руки я сказал себе: Мужайся! Тебе предстоит в кратчайшие сроки узнать всю информацию о сисадмине, подключившись к точке доступа RaspberryPi, чтобы предотвратить крах своей империи! 

Более двухсот человек приняли участие в решении задач за день, и хоть не все смогли их решить, атмосфера была очень крутой. Мы видели неподдельный интерес со стороны участников, которые выдвигали самые смелые теории. Как и ожидалось, популярнейшей задачей было отгадывание предметов, а самой сложной была задача по спасению компании.

На территории конференции было много стендов компаний, где можно было даже получить немного оффкоинов, но ее сердцем, несомненно, была зона Community. Самые яркие эмоции и живое общение были именно здесь.

Рабочий процесс
Рабочий процесс

Стенд LockPick рядом с нами был постоянно окружен десятками людей, казалось, что выстроилась очередь на попытку открыть замок или наручники. А на столах стендов DC78182, EC1337 & StainlessSteelRat весь день царила хакерская атмосфера — все было заставлено ноутбуками, роутерами и пустыми банками из под пива.

Доклад Dukera "OSINT как образ мышления"
Доклад Dukera "OSINT как образ мышления"

Стенд был не единственной демонстрацией нашего сообщества. Известные спикеры OSINT mindset meetup прочитали несколько докладов:

Community Track:

— Angkasawan — "Взлом DeFi-протокола Conic Finance. Как крадут миллионы долларов не выходя из дома"

— Dukera — "OSINT как образ мышления"

— Сrytech7 — "Bugs on the Orbit"

CTF.Zone:

— Adk — "Подосинтовики"

На всех докладах было так много людей, что к нашему сожалению не все смогли вместиться. Было так приятно видеть, как новички и постоянные участники наших митапов пришли послушать про что-то новое для себя.

Вот немного впечатлений участников конференции:

Nymaxxx:

Четко ощущался общий вайб людей, и было видно, что мероприятие активно поддерживает и сочетает в себе множество комьюнити. Хоть и было множество стендов компаний, но все они отвечали только одной роли — место для получения призов, основной же движ с точки зрения общения происходил на Community Zone. 

Хотелось бы пожелать, чтобы Offzone не останавливался в своем желании объединять людей и специалистов, давая возможность сообществам раскрываться и расти.

Vali:

Во-первых, очень рада была увидеться с коллегам и с товарищами, посещавшими наши митапы. Очень приятно, когда твои работы запоминают — значит, всё было не зря и имеет свою ценность.

Во-вторых, OSINT mindset остаётся лучшим сообществом. Пусть я и отошла от административно-организационных штук, это не меняет того, что ребята у нас просто потрясающие и как специалисты, и как люди. Чего стоит одна только реакция на доклад Dukera: объединить разом столько людей на Community треке — это очень круто. 

Ну и в-третьих, по долгу службы я всё же провела большую часть времени на Antifraud. Выделю самые полюбившиеся доклады:

Евгений Винокуров — Противодействие мошенничеству в 2023 году: опыт и практика «Альфа‑Банка»

Александр Большунов — Как устроен мошеннический кол‑центр?

Дмитрий Русаков — Buy Now. Pay Later?

Николай Дош — Эволюция антифрода

Angkasawan:

Это были насыщенные два дня в завораживающей обстановке! Подход к организации всем остальным конференциям на зависть. Особенно понравилось отношение к спикерам, которым всегда было где отдохнуть и подготовиться в спокойной и тихой обстановке. Стендов и воркшопов было огромное количество, везде поучаствовать не успеешь, за что большое спасибо в том числе и организаторам-сообществам! 

Сrytech7:

OFFZONE - одна из самых крупных конференций по практической безопасности в России и организаторы из года в год работают над улучшением формата. Было безумно приятно встретиться со старыми друзьями, коллегами и познакомиться с новыми интересными людьми, а также развеяться перед выступлением, проходя квесты и решая задания на стендах (⁠づ⁠ ̄⁠ ⁠³⁠ ̄⁠)⁠づ 

Очень порадовало, что в этом году было большое разнообразие тем и форматов докладов на конференции и можно было выбрать удобный временной слот, а также настроиться на выступление в зоне для спикеров <3

Отдельно хочу отметить работу волонтеров, зоны сообществ, дизайн и продуманность локаций до мельчайших деталей, огромное спасибо организаторам и волонтерам, которые сопровождали подготовку к выступлению!

Adk:

Огромный респект организаторам за офигенную конференцию. Все было идеально: от оформления теймплейтов презы для спикеров до организации самой конференции, респект каждому человеку в каждом звене этой машины. Я уверен, что было много косяков, но для участников вышло просто офигенно) Даже в сравнение не идет с любой другой конфой <3. Надеюсь, что в некст году будет только лучше!

Мы познакомились с новыми людьми, получили ценный опыт в организации и прекрасно провели время, участвуя в OFFZONE 2023. Совершенно точно останавливаться на этом не планируем. Присоединяйтесь к нашему коммьюнити и увидимся на OFFZONE в следующем году!

Комментарии (0)