Похек

Первая часть поста ⬆️
#phd2

Давайте теперь пройдемся по плюсам:

1. Масштабность. Лужники поистине большие и вместительные
2. Разнообразие квестов и возможностей заработать баллы.
3. Были места, где можно бесплатно попить
4. Много знакомых встретил и новых завёл
5. Были места, где можно было бесплатно получить мерч

Минусы:

и тут я задумался, с чего начать... Начну с того, что мне больше всего не понравилось
1. Организаторы влияли на прохождения SEQuest. Это был очень неприятный факт. Какая цель квест глобально? Проверить awareness сотрудников Лужников и сотрудников PT. А нафига тогда было предупреждать всех сотрудников, о том что их будут пытаться "взломать"? Вопрос останется открытым. После выполнения одного из тасков у нас забрали бейджи, что по правилам. Но удалили из БД... Это уже не по правилам. И к тому же конкретно нашей команде запретили перепроходить этот таск. Хотя у нас на руках были бы настоящие бейджи организаторов. А также потом запретили сдавать таск на громкоговоритель, что было вынуждено, но тоже в минус оргам PT. Также для моей команды были определенные последствия из-за прохождения SEQuest.
1.1. Забыл добавить важную часть, что организаторы от PT постарались защитить нас, это очень важный момент
2. В виду нашего прохождения квеста и попадания в одно место в Лужникам, за нами буквально выехали одни очень интересные люди. Это была как раз эта ситуация.
3. Масштабность. Да, это плюс и минус. Минус, т.к. чтобы дойти из точки А в точку Б, по жаре, нужно было много сил.
4. Standoff 13. Я сразу скажу, что у меня нет собственного мнения про эту часть мероприятия. Я послушал ребят со стороны PT, послушал со стороны Red Team команд. Я думаю все заинтересованные видели большой ответ от команды True0xA3 (ТруОАЗ). Скажу, что проблемы со стороны инфраструктуры Red Team команды - это ежегодная проблема и серьёзная. А в систему кланов уже было кинуто много гнилых помидоров.
5. Мерч. Мерч за баллы мне не понравился, взял для коллекции одну сумку наплечную и всё. (И кстати, могу немного инсайднуть, что PT изготавливали мерч в том же производстве, что и я, поэтому мой мерч задержался)) Мы с оргами PT посмеялись, но это без претензий как бы, просто #funfact.
6. Цены на мерч за реальные деньги высокие. Те же самые вещи, но бланковые стоят иногда х2 дешевле. Но в целом не обеднел, поэтому не сильно минус.
7. Не равноценность выдачи баллов. За тот же SEQuest можно было залутать максимум 360 баллов. Но я делал SEQuest делал по фану и из принципа, так сказать. Походить пообниматься с берёзкой или посидеть втроём в туалете... Можно было заработать больше баллов.
8. Я не застал, но говорили что на стойках регистрации и где-то ещё сотрудники Лужников и PT триггерились на обычных посетителей, думаю что это очередные ребята, проходящие SEQuest. Это не круто!
9. Идея с блокчейном и валютой на собственной платформе - это жесть. Во-первых собирали 100500 ПДн, во-вторых на не российские почты зачастую не приходили письма с подтверждение аккаунта или восстановления. Ну и у платформы был кривой UI, видимо второпях делали платформу. А т.к. это блокчейн, то при отправке валюты другому пользователю брался газ - 20%.

Как-то так. Как и писал выше, мероприятие оцениваю средне. Я считаю это честной оценкой. Даже сравнивая с другими конфами или даже с собственной сходкой. Идеально не бывает, но какие-то моменты сильно ухудшили впечатление. Но объективно, больше пострадали команды Red Team из-за новых правил.

Встретимся на Awillix Pentest Award, там кстати можно выиграть технику Apple и проходки на OFFZONE за подачу своего крутого опыта 🕺
А затем встретимся на самом OFFZONE!

🌚 @poxek

Positive Hack Days Fest 2 пройден
#phd2

Для ленивых: мероприятие прошло средне

А для всех остальных расскажу поподробнее и заанонсю кое что в конце. Рассказывать буду в +- хронологическом порядке:

➡️День 1
Ещё до приезда на конференцию увидел парней в своё чате, которые начали выполнять SEQuest и уже раздобыли бейджи организаторов и стаффа (сотрудники мероприятия). Написал им в ЛС, что скоро буду и попросил отложить мне 1 бейдж орга :)
Когда нашлись, обменялись контактами и пошли регнули меня на квест, чтобы всё было официально. Затем я получил бейдж СМИ 👑
После прохождения мини-инструктажа от Антона, пошли выполнять таски. Если кратко, то запрещена физика и техничка, нужно что-то делать и куда-то попадать только за счёт социальной инженерии. Ещё когда только был анонс этого квеста, я знал что буду его до посинения выполнять))

Я присоединился к команде ребят, они все школьники (запомните это для комичности всей истории) и выглядят на лет 10 моложе меня. Первые 2 таска, что мы выполнили вместе, это было обнести склад мерча PT в Лужниках и главный мерчстор, который был на начале соревнования самым дорогим таском.
❗️ Как нам удалось это сделать? Всегда заходили "на мужика" и не давали оппонентам время на подумать, перехватывая инициативу в разговоре. Ну и врали до конца. За все 3 дня, нас ни разу не раскрыли, чтобы нам пришлось признаться, что мы выполняем SEQuest))

Адреналин бил ключом у нас весь день 🌚

⚠️ Тут должна была быть вся история, но она получилось слишком длинная, так что услышите её на Awillix Pentest Award, в номинации ЛОВИСЬ РЫБКА - За самый оригинальный фишинг или попытку засоциалить сотрудников. А также, у этой премии есть ещё 5 номинаций :)

Был афтерпати с триажерами и PO BB от VK, Tinkoff, WB и OZON, да и просто другими классными ребятами.

Итог дня был, сданные 6 тасков из 7!! Это было ...словами не описать короче)
Никто не ожидал такого, даже сами организаторы. Как итог после нас всем было сложнее сдавать таски и удвоили везде охрану по стадиону. Но нам это не помешало, о чем далее...

➡️День 2
Мы за прошедший сдали все таски, кроме громкоговорителя. Сидели с ребятами и придумывали план, где найти эту рубку и как туда попасть. Мы нашли несколько мест, где предположительно есть дикторские микрофоны. Перекусили в штабе PT, тем более там прохладно и тихо. По шумок попробовал включить те микрофоны, которые были в штабе. Они не работали, и мы продолжили дальше думать.

Далее мы разошлись на несколько часов. Я встретился с кууучей друзей и знакомых. Было очень приятно увидеть столько людей, с которыми общался только в онлайне)
На второй день только прошёл всю территорию спокойно, а не из-за тасков.

Потом встретился с новым комьюнити менеджером PT, Кариной. Познакомились и она передала мне презент, как партнёру PHD2. Было очень приятно) Медовуху раздал друзьям и тем кто подходил, сказали что вкусная была 😊

Затем мы снова пробовали попасть в рубку, но безуспешно. Поймал Ильдара и вместе пошли на атферпати в китайский ресторан.
День закончился.

➡️День 3
Приехал на час позже, собрались ребятами и пошли к Антону жаловаться, что таск с громкоговорителем нельзя сдать, т.к. все тупо предупреждены. Иии что вы думаете? Мы пришли и стоял мужчина, которые как оказывается сдал его ровно в 10:00. Мы очень удивились, если честно. И сначала тильтанули... Затем собрали мотивация в кулак и пошли пробовать досдать. Как итог, мы всё таки проникли в рубку, а потом нас чуть не спалили, но у нас была гениальная легенда, что мы якобы расследуем инцидент. А дальше историю вы услышите на Pentest Award. Так скажем не под запись продолжение.
В итоге конкурс SEQuest закончился досрочно

А я поехал со своими друзьями на Похек | Use After Party. Собралось 20 человек, видосик тут и тут, а ещё отзыв тут. Вышло классно, хоть и не без косяков. На твёрдую 4 из 5)

Продолжение в следующем посте, не вместилось всё сюда ⬇️

🌚 @poxek

От себя скажу, что был ещё второй столик и там тоже ребята вели не менее интересные разговоры. Мы обсудили прошедший (практически) PHDays Fest 2. Активности, обсудили плюсы и минусы без преукрасов. Посмеялись с разных ситуаций на PHD и её активностей. Как итог лампово просидели 3 часа и разъехались отдыхать после столь плотных, жарких и активных дней)

Всем спасибо кто пришел, всем привет, кто не смог или не захотел прийти, т.к. наложились порядка 3-4 других афтерпати, но мы собрали 20+ человек в ресторане и отлично посидели!

❤️❤️❤️
Всем хорошей ночи :)

🌚 @poxek

Мы приехали отдыхать

Приключилась одну максимально не приятная ситуация, поэтому все собирайтесь около статуи Ленина и плавно идите к метро Лужники, я вас там встречу.

Объясню потом почему так, приношу свои извинения

Через 2 часа собираемся

ВАЖНО про Poxek AfterParty.

Сбор у статуи Ленина в 19:30. Ехать 30 минут. Место уже забронено на 20-30 человек

Лайв локация
#phd2