awesomeness

DefCon, день третий

На третий день мне повезло даже больше: я снова хотела попасть на тренинг, на этот раз по криптографии в питоне. Но утром мой добрый приятель с восточного побережья, успевший получить браслеты [предварительной записи] почти на все тренинги сразу, сказал, что у него перебор и отдал мне свой браслет. Это означало, что в очередь можно было не сидеть, а сразу приходить к началу тренинга.

Впрочем, к этому моменту сидение в очередь меня уже не пугало :) Там можно было пообщаться об интересных вопросах. Оказалось, что огромное число людей приехали на конференцию из других стран. Я встретила там шведского исследователя, датского участника команды CTF, сисадмина из Индии и ещё одну участницу австралийской команды CTF, которая, правда, сама прилетела из района залива и поэтому не считается.

Сначала мы сидели в очереди по одному, потом подошёл гун и сказал, что какая-то у нас не такая очередь и предложил сесть по двое. Потом ещё один гун передвинул нашего червяка на половину холла назад по просьбе сотрудников отеля, которым мы чем-то мешали.

О гунах! Это очень важные персонажи на DefCon. Добровольцы из числа уважаемых представителей хакерского сообщества. Спорить с ними или пытаться одурачить считается верхом нахальства и уважающими себя людьми не практикуется. Выглядит большинство из них очень колоритно и ведут себя бесконечно обаятельно :) Это вам не унылые сотрудники какого-то там обслуживающего агентства, а полноправные хозяева творящегося действа.



Из курьёзов этого года: один из участников конференции вдвоём с гуном предотвратили кражу в ювелирном магазине Вегаса. Вот вам и хакеры-криминалы.

Да, так вот, возвращаясь к очереди: сидим ждём. Подходит гун: «у кого розовые браслеты — проходите на тренинг номер один. Только знаете что ребята... вы попали! Я дальтоник и ничерта в ваших браслетах рассмотреть не могу. Кто тут из вас не дальтоник?» Я поднимаю руку. Гун: «Так, если вы хотите попасть на тренинг, вы должны получить добро вот от неё». Короче, час в очереди прошёл совсем нескучно. Я даже лаптопа не открывала.

Но это всё было во второй день. А тренинг про крипто в питоне оказался совершенно ламерским. Я надеялась послушать о плюсах/минусах pycrypto, cryptography и каких-нибудь новинок и потренироваться в использовании новых библиотек. Но все задания были на уровне «давайте захешируем пароль, как это делает Windows» и после того, как я первой решила четыре из семи задач, я поняла, что нахожусь не в той комнате (if you are the smartest person in the room you are in the wrong room) и быстренько оттуда свалила.

Я уже было открыла несколько статей по интересующей меня тематике, чтобы не тратить зря время и заняться самообразованием. Но тут я открыла твиттер и увидела сообщение о том, что на первом этаже проходит OpenCTF и что в нём участвует мало-премало женщин. До окончания 25-часового конкурса оставалось чуть менее четырёх часов и я, подхватив рюкзак, рванула на первый этаж исправлять статистику :)

Для участия в OpenCTF нужно было подключаться к внутренней сети и сделать это можно было либо подобрав ethernet со стола (чёрт! я не взяла с собой переходник ethernet-thunderbolt!), либо подключившись к эакрытой WiFi-сети конференции. Я не смогла вспомнить пароль к account-у, который создала ещё дома, и мне пришлось создавать новый прямо там на месте. Но мою решимость было уже ничем не перешибить :) Вот так, наверное, опасные хакеры и ловятся, когда как клептоманы не могут отказать себе в удовольствии и теряют бдительность. Позже я сходила в зал, где была расположена доска овечек — экран, где высвечиваются взломанные account-ы. Ничего своего я там не обнаружила.

С конкурсом ctf у меня получилось не очень... Я прошла «sanity check» и на этом всё. Взялась за одну задачку из категории крипто и если бы у меня было немного больше времени (и я не была бы настолько уставшей), я бы её точно расковыряла. Позже выяснилось, что я была очень-очень близка к ответу. Но зато я поразмяла мозги и в качестве поощрительного приза получила приглашение на вечеринку для участников конкурса. Пригласила с собой коллегу, поскольку пропуск на вечеринку предполагал +1 человека. Коллега остался на вечеринке до утра. Мне самой после часа там стало скучно и я отправилась спать. В очередной раз убедилась, что вечеринки — не моё... Мне гораздо легче заговорить с человеком, просто стоящим/сидящим в зале рядом со мной, чем в полумраке под тымц-тымц-тымц.

Но может быть, в этом и прелесть? Ты ничего не потеряешь, не сходив на вечеринку. Ты ничего не потеряешь, уйдя с неинтересного тренинга. Выбирай что хочешь и делай то, к чему лежит душа. И не обращай внимания ни на кого, кто имеет своё мнение о том, чем тебе лучше заниматься.
Tags: ,
Эх, как же я вам завидую! Очень-очень хочу работу, чтобы прямо вот и с криптографией была связана (и с питоном!), и на тренинги и конференции чтобы отправляли. И поскорее бы.
Хыхы! Я тоже хочу такую работу! :) Ищу способы подступиться к CSO (chief security officer), чтобы быть ему чем-то полезной и, может быть, плавно перейти под его начало. А с питоном мне повезло, у нас python shop, то есть даже выбора особо не дают ¯\_(ツ)_/¯
А у нас он чуть ли не экзотика: открываешь вакансии, а там кругом Ява одна и вперемешку тоже она. Я даже пять минут назад подумывала: а не зарегистрироваться ли мне на JavaZone academy, раз для студентов бесплатно. Но перспектива провести 16 часов в проезде меня удержала :)...да и вообще, какая может быть Ява, когда питон распробовал :)) она даже вон на мой микролаптоп не встаёт :)
Ну не всё так плохо, Java тоже много где используется и долго ещё будет. Конечно, на персональные лаптопы она не рассчитана. До нас Java доходит отголосками в основном... в виде бинарника Jenkins (ох!) и разных других инструментов.