Offensive Meetup

Когда и где?

28 сентября 2023, в одном из баров Москвы состоится оффлайн-митап.

От комьюнити для комьюнити. Никакого пиара и продуктов.
Точную локацию пришлет ТГ-бот. Начало митапа – 17:00.

Какие будут доклады?

Атаки на Control Plane

Классическая трехуровневая архитектура сети и ее частные случаи. Control, Data и Management Plane трафик. Обзор протоколов Control Plane. Типовые атаки на протоколы DTP, CDP/LLDP, STP, DHCP, ARP, FHRP, OSPF. Как защититься? Бонусом поговорим про сложности разведки в сетях IPv6 и аналог ARP Spoofing для данных сетей.

Подход к тестированию на проникновение Wi-Fi сетей

Краткий обзор технологий Wi-Fi пентеста. Проблематика пентеста и как с ней справляться. Как мы адаптировали методологию Wi-Fi пентеста - от общего описания основных векторов и рекона беспроводной инфраструктуры до взлома WPA2/PSK и WPA2-Enterprise и рекона внутри сети с развитием атаки на клиентов.

EAP-Relay: Атака на WPA2-Enterprise и 802.1x.

Wi-Fi пентест в последнее время все больше теряет популярность. "Пробив" корпоративной Wi-Fi точки не обещает перетекания во внутреннюю сеть, а самые интересные точки работают чаще всего только по EAP-TLS, который считается самым безопасным решением для аутентификации в корп. сетях. Расскажем, что может сделать атакующий, подняв Wi-Fi EvilTwin точку.

Теперь всё ясно, на этом все?

Нет, все будет проходить в отличной атмосфере за кружкой пива и закусками.

Кроме докладов было принято решение провести интерактивную секцию с разбором некоторых вопросов с собеседований по внутреннему пентесту. Попробуем разобраться: зачем их спрашивают и где это может быть применено.

Также обсудим пентест со всевозможных сторон: зачем он нужен компаниям, как они его проводят и что хотят от него получить, а также что для этого нужно знать самим пентестерам. Специальные гости со стороны Defensive.

Ну и куда без небольшого afterparty!

Ok Google, где кнопка для регистрации?

Зарегистрироваться можно через ТГ-бот @PentestMeetupBot

Успей забронировать своё место, так как их количество ограничено.
Всю подробную информация можно найти в боте. Ждем тебя на встрече!