SharkFest'24 Europe
Minulý týždeň som bol účastníkom parádneho podujatia SharkFest vo Viedni. SharkFest je stretnutie vývojárov a používateľov obľúbeného open source nástroja Wireshark, ktorý sa používa na nalýzu sieťovej komunikácie a protokolov. V posledný deň konferencie bola možnosť zdieľať s komunitou niečo o našich záujmoch alebo projektoch, na ktorých robíme - tzv. SharkBytes prednášky. S jedným krátkym príspevkom o IDS Labe v Dockeri sa podarilo výstupiť aj mne.
Počas 5 dní sa konali 3 predkonferenčné školenia. Na výber boli základy Wiresharku určené pre menej skúsených použivateľov, pokročilá analýza WebRTC, a pre nás bezpečákov zasa bolo vhodné školenie Threat Hunting a podrobná analýza komunikácie s Wiresharkom. Školil to Chris Greer, ktorého som predtým síce nepoznal, ale je to výborný školiteľ. Okrem kurzov na Udemy má k dispozícii aj veľa pekných videí o Wiresharku na Youtube a taktiež jeho úvodná séria je odporúčaná aj na oficiálnej stránke Wiresharku.
Po školeniach nasledovala trojdňová konferencia s množstvom kvalitných prednášok. A navyše, boli to hlavne technické prednášky o analýze sieťovej komunikácie, protokoloch, riešení problémov a zaujímavých open source projektoch. Žiadne sponzorské a reklamné prednášky o komerčných produktoch, ale obsah hodnotný najmä pre technikov a analytikov.
Posledný deň SharkFestu je tradíciou urobiť jeden blok o komunite pre komunitu, niečo na spôsob tzv. lightning talks - len na SharkFeste sa to volá SharkBytes. Keď organizátori počas týždňa zháňali dobrovoľníkov, ktorí by prišli na pôdium niečo povedať o svojich projetoch a záľubách, prihlásil som sa tiež. Povedal som si, že jednoduchý spôsob, ako si rozbehnúť domáci lab, vyskúšať nejaké útoky a potom ich analyzovať z pohľadu sieťovej komunikácie by mohol zaujať aj niekoho medzi miestnymi sieťarmi a bezpečákmi. A tak som teda vystúpil s krátkou prednáškou o IDS Labe v Dockeri, ktorý sme používali aj na Letnej škole kyberkriminality. Podľa reakcií ľudí ich to asi aj zaujalo, mnohí si fotili schémy a odkazy na GitHub repozitár s projektom.
Referencie: