[Воркшоп] Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID
На воркшопе вы научитесь работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы будем поэтапно атаковать вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.
Дата проведения: 23 ноября, суббота
Время: c 15:00 до 19:00
Регистрация:
https://neuronspace.timepad.ru/event/1117878/
На воркшопе вы научитесь работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы будем поэтапно атаковать вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.
Дата проведения: 23 ноября, суббота
Время: c 15:00 до 19:00
Регистрация:
https://neuronspace.timepad.ru/event/1117878/
Воркшоп по пентесту Wi-Fi
Собираемся провести масштабный воркшоп по анализу защищенности Wi-Fi сетей. Занятие на два дня.
День 1 — теория
Разбираем протоколы 802.11, в том числе самые новые стандарты, свойства антенн, правовые нормы беспроводных сетей, каналов и т.д.
День 2 — практика
Учимся эксплуатировать уявзимости на реальном железе. Будет собран стенд для проверки всех известных атак.
Вы научитесь:
* Старым атакам на WEP
* Перехват хендшейка WPA/WPA2
* Получение PMKID без клиентов на роутере
* Расшифровываем WPA трафик
* Уязвимости Key Reinstallation Attacks (KRAKs)
* Брут WPS пинкода
* Атака Pixie dust
Так же развернем ферму с видеокартами для эффективного брутфорса перехваченных хешей.
Нам нужно посчитать вместимость, поэтому поставьте лайк если вы готовы придти на такой воркшоп.
Собираемся провести масштабный воркшоп по анализу защищенности Wi-Fi сетей. Занятие на два дня.
День 1 — теория
Разбираем протоколы 802.11, в том числе самые новые стандарты, свойства антенн, правовые нормы беспроводных сетей, каналов и т.д.
День 2 — практика
Учимся эксплуатировать уявзимости на реальном железе. Будет собран стенд для проверки всех известных атак.
Вы научитесь:
* Старым атакам на WEP
* Перехват хендшейка WPA/WPA2
* Получение PMKID без клиентов на роутере
* Расшифровываем WPA трафик
* Уязвимости Key Reinstallation Attacks (KRAKs)
* Брут WPS пинкода
* Атака Pixie dust
Так же развернем ферму с видеокартами для эффективного брутфорса перехваченных хешей.
Нам нужно посчитать вместимость, поэтому поставьте лайк если вы готовы придти на такой воркшоп.
[Воркшоп] Теория и практика пентеста Wi-Fi сетей (2 дня)
Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11 до практических упражнений на реальном оборудовании.
На воркшопе мы разберем WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн и устройство приемопередающего тракта, стек протоколов. Опробуем все полученные знания на практике: будет развернут тестовых стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые мы будем проверять на уязвимости. реальном оборудовании.
Дата проведения: 14 и 15 декабря 2019.
Время с 15:00 до 20:00 каждый день с перерывом на ужин.
Место: Хакспейс Нейрон
Подробное описание и регистрация:
https://neuronspace.timepad.ru/event/1138215/
Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11 до практических упражнений на реальном оборудовании.
На воркшопе мы разберем WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн и устройство приемопередающего тракта, стек протоколов. Опробуем все полученные знания на практике: будет развернут тестовых стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые мы будем проверять на уязвимости. реальном оборудовании.
Дата проведения: 14 и 15 декабря 2019.
Время с 15:00 до 20:00 каждый день с перерывом на ужин.
Место: Хакспейс Нейрон
Подробное описание и регистрация:
https://neuronspace.timepad.ru/event/1138215/
[Конкурс] видео заставки для входной двери
На входе в Хакспейс Нейрон висит картина-монитор. Мы выводим на ней всякие видео из интернетов и афиши текущих мероприятий.
Но видео из интернета это не так круто как ориджинал контент наших мемберов!
Суть конкурса:
Сделать крутое видео любого содержания. Рекомендованные теги: глитч, vaporwave, кибер/веб панк, аниме, windows 98, хакерство, терминал, ретро, dos, старые игры.
Лучшие работы мы добавим в днейвной плейлист и они будут постоянно проигрываться на картине-мониторе.
Технические требования:
* Длительность не менее 5 минут (желательно безшовный луп)
* mp4 без звука
* разрешение 1280х1024
На входе в Хакспейс Нейрон висит картина-монитор. Мы выводим на ней всякие видео из интернетов и афиши текущих мероприятий.
Но видео из интернета это не так круто как ориджинал контент наших мемберов!
Суть конкурса:
Сделать крутое видео любого содержания. Рекомендованные теги: глитч, vaporwave, кибер/веб панк, аниме, windows 98, хакерство, терминал, ретро, dos, старые игры.
Лучшие работы мы добавим в днейвной плейлист и они будут постоянно проигрываться на картине-мониторе.
Технические требования:
* Длительность не менее 5 минут (желательно безшовный луп)
* mp4 без звука
* разрешение 1280х1024
^^^
Примеры видосов.
Особенно круто, если на видео будет рассказана какая-то драматическая история.
Например консоль терминала в которой происходит похек пентагона.
Примеры видосов.
Особенно круто, если на видео будет рассказана какая-то драматическая история.
Например консоль терминала в которой происходит похек пентагона.
https://www.youtube.com/watch?v=VtJuT3AjPuw
Есть несколько программ имитирующих вид старого терминала. Для macOS — платный Cathode (можно использовать триалку), и открытый cool-retro-term для всех соGNUтых.
Есть несколько программ имитирующих вид старого терминала. Для macOS — платный Cathode (можно использовать триалку), и открытый cool-retro-term для всех соGNUтых.
YouTube
cyberpunk linux terminal (cool-retro-term)
cyberpunk linux ;-) cool-old-term + tmux on Ubuntu 14.10cool-old-term is a terminal emulator which tries to mimic the look and feel of the old cathode tube s...
Forwarded from Sergey P 👨💻
Всем привет! Мы, SmartyKit, делаем конструктор компьютера Apple I, чтобы объяснять как устроены и работают компьютеры (https://appleinsider.com/articles/20/01/10/build-a-working-apple-i-with-the-new-smartykit). Нам нужен инженер, знакомый с ATMega 328P (Arduino), чтобы сделать вот что:
1. написать и отладить новый драйвер ТВ-экрана с высоким разрешением на основе библиотеки TVOut под композитный ТВ-выход
2. написать и отладить драйвер USB-клавиатуры (сейчас используем PS/2)
Пишите мне в личку (@sergpanarin). Сергей, основатель проекта SmartyKit
1. написать и отладить новый драйвер ТВ-экрана с высоким разрешением на основе библиотеки TVOut под композитный ТВ-выход
2. написать и отладить драйвер USB-клавиатуры (сейчас используем PS/2)
Пишите мне в личку (@sergpanarin). Сергей, основатель проекта SmartyKit
AppleInsider
Build a working Apple I with the new SmartyKit
The new do-it-yourself package by SmartyKit gives you all the pieces you need to build the Apple I with no soldering required.
25 января первая встреча московских участников Startup School от Y Combinator
Кто готов к 8-ми недельному челленджу?
20 января 2020 стартует Startup School от Y Combinator. Это самый крутой дистанционный курс из Кремниевой долины про то, как построить глобальную технологическую компанию и осуществить кратный рост. Или просто как начать, даже на коленке.
Регистрируемся и выполняем задание первой недели самостоятельно https://www.startupschool.org/
Когда встреча: суббота, 25 января в 12:00
Где: Москва, Хохловский пер. 7/9, 3 этаж, хакспейс "Нейрон"
Координатор встречи: Алексей @jethacker Стаценко
На митапе обсудим цели на ближайшие 8 недель, попитчим проекты, проверим one-line description и прочее. (С собой взять печеньки). Вход бесплатный.
Кто готов к 8-ми недельному челленджу?
20 января 2020 стартует Startup School от Y Combinator. Это самый крутой дистанционный курс из Кремниевой долины про то, как построить глобальную технологическую компанию и осуществить кратный рост. Или просто как начать, даже на коленке.
Регистрируемся и выполняем задание первой недели самостоятельно https://www.startupschool.org/
Когда встреча: суббота, 25 января в 12:00
Где: Москва, Хохловский пер. 7/9, 3 этаж, хакспейс "Нейрон"
Координатор встречи: Алексей @jethacker Стаценко
На митапе обсудим цели на ближайшие 8 недель, попитчим проекты, проверим one-line description и прочее. (С собой взять печеньки). Вход бесплатный.
Для нас очень важно высокое качество мероприятий, которые мы проводим, особенно когда вход платный. Поэтому с сегодняшнего дня мы вводим статус для всех событий, которые будут проходить в Хакспейсе Нейрон.
✅ Проверено
Этот статус означает, что мы отрепетировали с докладчиком его материал. В этом случае можно быть уверенным, что все, что заявлено в анонсе соответствует действительности.
❓Не проверено
Мы не всегда можем проверить мероприятие заранее, например когда спикер приезжает в день мероприятия. В этом случае мы честно будет заявлять, что качество мероприятия неизвестно и возможно все, что угодно.
✅ Проверено
Этот статус означает, что мы отрепетировали с докладчиком его материал. В этом случае можно быть уверенным, что все, что заявлено в анонсе соответствует действительности.
❓Не проверено
Мы не всегда можем проверить мероприятие заранее, например когда спикер приезжает в день мероприятия. В этом случае мы честно будет заявлять, что качество мероприятия неизвестно и возможно все, что угодно.
[Мастер-класс] DMA-атаки на практике. Эксплоит через прямой доступ к памяти.
Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access). Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.
Докладчики: ValdikSS и Максим Горячий.
Дата: 1 февраля суббота, 2020 г.
Место: Москва, Хакспейс Нейрон
Статус мероприятия: ✅ проверено
Подробное описание:
https://neuronspace.timepad.ru/event/1244246/ (мероприятие платное)
Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access). Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.
Докладчики: ValdikSS и Максим Горячий.
Дата: 1 февраля суббота, 2020 г.
Место: Москва, Хакспейс Нейрон
Статус мероприятия: ✅ проверено
Подробное описание:
https://neuronspace.timepad.ru/event/1244246/ (мероприятие платное)
Хакспейс ищет администратора
Нам нужен человек, который принесет порядок в хаотичную гиковскую среду. Работа не сложная, в свободное время можно использовать хакспейс по назначению, знакомиться с интересными людьми и пользоваться оборудованием.
Что нужно будет делать:
* Встречать гостей и объяснять, что и как устроено. Показывать, как включить паяльник и плейстейшн, где что лежит.
* Следить за порядком, возвращать инструменты на место.
* Контролировать расходники и составлять план закупки
* Готовить помещения к мероприятиям
———————————
График с 11:00 до 18:00 пн-пт
писать @zhovner
Нам нужен человек, который принесет порядок в хаотичную гиковскую среду. Работа не сложная, в свободное время можно использовать хакспейс по назначению, знакомиться с интересными людьми и пользоваться оборудованием.
Что нужно будет делать:
* Встречать гостей и объяснять, что и как устроено. Показывать, как включить паяльник и плейстейшн, где что лежит.
* Следить за порядком, возвращать инструменты на место.
* Контролировать расходники и составлять план закупки
* Готовить помещения к мероприятиям
———————————
График с 11:00 до 18:00 пн-пт
писать @zhovner
[Мастер-класс] Практические атаки на интерфейс USB
На мастерклассе мы будем хекать USB во все места с помощью аппаратных и программных инструментов.
Мероприятие будет полезно тем, кто занимается разработкой устройств, встраиваемых систем, защитой от физического проникновения, а так же всем, кто интересуется прикладной безопасностью.
Докладчик
крутой ресечер работающий в Google Андрей Коновалов aka xa1ry. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Список его коммитов в ядро Linux.
UPD мероприятие переносится на неопределенный срок из-за карантина.
На мастерклассе мы будем хекать USB во все места с помощью аппаратных и программных инструментов.
Мероприятие будет полезно тем, кто занимается разработкой устройств, встраиваемых систем, защитой от физического проникновения, а так же всем, кто интересуется прикладной безопасностью.
Докладчик
крутой ресечер работающий в Google Андрей Коновалов aka xa1ry. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Список его коммитов в ядро Linux.
UPD мероприятие переносится на неопределенный срок из-за карантина.