Досье:

"Сергей Белов, студент 5 курса ФВСа, кафедра КСУП. Занимаюсь веб-разработкой, вопросами информационной (без)опасности, а также администрированием различных онлайн-игр. ITшник в общем :)"

Сергей принял участие в хакерской конференции, и вот долгожданный рассказ о поездке в Вегас. Кстати, многие фразы Сергея просто требуют программерско-русского перевода, мы даем небольшой словарик, но, надеемся, тусуровцам подробный транслейт не нужен:

Словарик:

CTF - Capture The Flag - соревнования по хакингу, в которых мы принимали участие. Пройти можно было только по приглашению от организаторов

OpenCTF - тоже CTF, но принять участие мог любой желающий

LockPicking - взлом замков, сейфов и т.п.

Crack Me If You Can - взлом зашифрованных паролей

Crash and Compile - дана программа, которая не работает ("падает" при запуске), нужно ее исправить.

- DEF CON - это супер. Лучше съездить и увидеть все, что там было своими глазами, чем читать отчеты и слушать рассказы.

Лас-Вегас, тысячи geek`ов, хакеров, it`шников в различных их направлениях, а также просто кибер-панков. 16 тысяч человек, 4 трэка докладов, более 10 видов различных конкурсов (CTF/OpenCTF/LockPicking/Crack Me If You Can/Crash and Compile/ArtWork и многие другие).

Собственно, целью моей поездки была игра в CTF (DEF CON CTF считаются родиной всех CTF, самые престижные хакерские соревнования в мире), и она была выполнена успешно! Призовое место мы хоть и не взяли, но на момент отключения таблицы рейтинга были на первом месте по first blood`ам (эксплуатирование 0day уязвимостей).

Из забавных случаев. Нас в команде было немного, и в первый день подходят два американца и говорят: "О, вас так мало, а можно мы с вами поиграем?". А на CTF`ах часто засылают "инсайдеров", которые воруют пароли и смываются (соц. инженерия). Мы попросили их подождать, чтобы обсудить все. Минут через 15 они вернулись с двумя бутылками водки "Stolichnaya" и стопками. Мы вежливо им отказали, сказали, что если из России - это не значит, что только водку нам подавай.

Стоит отдельно упомянуть про бейджи. Бейджи были в виде платы, на ней - восьмиядерный микропроцессор P8X32A. Можно напаять 2 ps/2 и vga порты (которые давались вместе с бейджом) и получить эдакую мини-станцию. Питается это чудо от 3х батареек типа АА.

Места обитания:

Центральные отели Лас-Вегаса - Bellagio (известен "Друзьями Оушина", поющими фонтанами и Circus de Solei), Caesar Palace ("Мальчишник в Вегасе") и наш - Rio Hotel (мировой чемпионат по покеру). Конечно, их еще очень много (классных и известных), но эти находятся прямо в центре (кстати, в Вегасе очень дешевые отели. Можно снять себе комнату примерно за 1000р / день с wifi и завтраками).

2,5 дня из недели в Вегасе провели безвылазно на CTF. Ну, к этому были готовы. На доклады из-за этого почти не попали. На конференции лучше было отключать wifi и gsm. Так как по wifi весь взлом внутри конференции - легален, можно было наткнуться на неизвестные техники взлома (был один инцидент в нашей команде с iPhone 4s). Еще на конференции был forums shop - запрещенные для продажи отмычки, различные тулзы для взлома, говорят, вроде, где-то продавали устройства для кардеров, натыкался на установку со стикером - "30 TB donkey porno", просто футболки/кепки/рюкзаки с надписями "DEF CON XX", "Black Hat" и др.

На обратном пути успели также погулять по Нью-Йорку, из аэропорта на беспилотных air-train`ах до станций с метро и поездами, дальше на двухэтажном поезде до Penn Station и там прямиком на центральную площадь - Times Square (оказывается, это обычный перекресток, сама площадь раза в три меньше Новособорной). Поели хот догов, пофотались и обратно :)