BSidesUkraine Security Week 07.12.2020

при

схода а

элисан походу у нас звука

нет меня не слышно вот а теперь меня должно быть слышно я с вами здесь разговариваю уже какое-то время [музыка] вот Здравствуйте ещё раз Дорогие коллеги я надеюсь в этот раз меня слышно я ещё раз попрошу поставить пожалуйста плюсики ули не Теперь слышно хорошо Прекрасно Я вам здесь 5 минут рассказываю о том чем мы будем сегодня заниматься но я забыла Включить микрофон в Молодец А ещё раз Здравствуйте дорогие коллеги рады вас приветствовать на Первом для Bid Украина онланта B Security Week Как вы понимаете что и как вы знаете у нас доклады будут всю неделю по два доклада в день как это будет происходить в течение каждого доклада доклады у нас будут произ кроме одного доклада доклада который будет у нас в

пятницу у нас будут все доклады записаны но во время доклада наши спикеры будут присутствовать на нашей ЗМ конференции и вы можете им во время докладов в нашем YouTube чате или присоединиться к на нашей конференции и после доклада голосом задать им Вопросы ответы на все вопросы будут сразу после доклада вот в пятницу у нас будет доклад онлайн Но это будет не простой доклад о нём я расскажу наверное завтра немножко больше подробностей вот а сегодня у нас два докладчика будет два две немножко такие диаметрально противоположные Хотя ладно не диаметрально противоположные но такие две темы из разных немножко плоскостей но должно быть очень интересно мне оба доклада по крайней мере очень понравились вот а что ещё я могу

сказать в конце доклада в конце сегодняшних докладов двух обоих мы вам расскажем немножко про наши планы на будущее в том числе Наташа сети в которой произойдёт который произойдёт 12 декабря Вот она расскажет немножко в больших деталях вот я смогу рассказать про ещё один подарок который произойдёт немножко позже чем вся наша весь наш вся вот назовём это так вот а в в принципе последнее что я хочу сказать перед тем как мы начнём слушать нашего первого спикера это о том что мы благодарны нашему спонсору компании Huawei которая является одм одним из ведущих мировых поставщиков инфраструктуры информационных и коммуникационных технологий в мире но я думаю вы это всё хорошо знаете и без нас Ещё раз спасибо этой компании первый

докладчик у нас Павел шабар если я ничего Надеюсь не путаю в фамилии и произношу её правильно Если нет сразу прошу меня простить вот он нам расскажет о своём пути как он м как он начал свой путь Как как лучше учиться где черпать вдохновлен где черпать какую-нибудь информацию и как лучше себя позиционировать вот всё я это всё сказала а хорошо буквально сейчас одну минуточку я разберусь с этой чудо машиной ту-ту

Алис пусти Ага о уже Привет Меня зовут Паша шабан я занимаюсь уже около полтора года и сегодня буду рассказывать про то как быстро расти в сабе Security небольшие факты обо мне Я работаю поим тестером в о Security занимаюсь Web Security Cloud Security что мне удалось как бы так достичь за полтора года то Я буду рассказывать что именно удалось достичь и расскажу некоторые свои типс ТКС и что я встретил на своём пути расскажу чем я занимался сдавал сертификации разные и решил поделиться с вами то о своём пути как расти в сабе секюрити вот некоторые факты которые я был некоторое время первым в на хтб в Украине 37 в мире успел там ОСП получить разные рнов ские

сертификаты цех в ptx Вот и в общем буду рассказывать как про свой путь Как Я рос Я надеюсь кому-то будет про этого полезно узнать и может быть кто-то для себя что-то интересное подчеркнёт вот я решил сделать эту презентацию в в формате Learning strategies чтобы как бы провести какой-то анализ того что я прошёл и как структурировано поднести вам информацию Первое что я хотел бы рассмотреть это как вообще изучать вещи Как учиться когда я на самом деле только-только начинал я ну полностью Ну очень мало знал я знал Как программировать я знал как некоторые базовые штуки по сетям Но на самом деле не понимал как вообще люди Ну занимаются Sity как люди хат как занимаются там Offensive Я попал Security на самом деле

как-то не очень Случайно Я до этого занимался обычным программированием знал какие-то базовые вещи о сетях нетворкинг такое и один раз Меня позвали на CF мои друзья которые организовывал Алексей Николаевич Барановский и я решил ну почему нет ну то есть там скорее всего что-то будет простое студенты и я залетел мы начали решать и я понял что я ничего решить не могу я сидел типа там Пытался Bluetooth поломать но у меня получилось очень так безуспешно и как пока мой друг всё сделал я ну как бы очень пристально наблюдал и я понял что нужно как бы развиваться в этом потому что это прикольно все это было фановой что в тот день я сделал это хорошо заскамил сеть я нашёл пару

эндпоинт и он дальше Всё поломал скажем так это благодаря этому человеку я попался секюрити потом так получилось что мы ещ были одной командой из Победителей и нас отправили в Америку я такой думаю ну типа много чего сделал достоин и нужно как бы много работать над собой чтобы как бы быть достоин всё-таки этой награды и был похожий CF только в формате blam и я понимал что нужно что-то развиваться что-то делать Я очень мало знал и я про нача собирать всю информацию которая есть смотрел в каком будет формате следующий ctf он будет как Blue Team defensive и я начал что-то изучать по форензи То есть я начинал собирать просто информацию и не понимая того понадобится она мне или нет

просто всё смотреть Ну времени мало но нужно было что-то делать И вот самое главное было в тот момент начать просто что-то делать и я тот ctf прошёл Конечно для меня не сильно успешно я был чех команд четвёртый и Ну мне на самом деле понравилось сам процесс понравилось каково это Я смотрел как работают ребята и это было достаточно так интересно фановой как время идёт и меня это зацепило и после того я понял что нужно развиваться у меня было Team of Six людей которые в принципе меня могли в любой момент поддержать помочь я мог у кого-то что-то спросить было какое-то начальное такое коммьюнити я для себя решил что нужно двигаться и Анализируя вот этот начальный этап Я

разбил на такие как Roads такие этапы которые могут вам помочь в достижении каких-то там целей каких-то там изучения материала и я их разбил на два типа это как и Person это когда вот можно потре Нае сделали свой research Они подготовили список сертификации какого-то уровня э на которы Ну с которым вы можете работать то есть если вы полностью ничего не знаете вот например я буду говорить за penetration desing потому что я как бы этим занимаюсь а вы можете начать например с этого Пула сертификации потом как какие-то из них вы пройдёте вы можете идти дальше то есть а ребята разработали какую-то программу обучения с которая существует и с которой вы можете двигаться То есть Вам Единственное это

как бы цель longterm цели которые просто вам Ну покажут путь куда развиваться и есть ещё другой Тип который вот например если говорить за operations Я просто в этом развиваюсь я начал свой путь с сертификации gpt она практическая это Security она покрывает там разные сферы как невон скриптинг работа с сетью фреймворка и самое главное Вот в General roadmaps как бы себе понять куда двигаться не обязательно понять куда двигаться никто не может знать в начале пути куда двигаться точно Но вы можете как бы предполагать начать двигаться и смотреть по ситуации куда Что вам нравится что не нравится когда вы будете что-то учить Вы на самом деле будете понимать Вы будете приобретать какой-то материал знаний какую-то базу знаний и

вы будете понимать вам туда или не туда если не туда Вы всё равно что-то выучили и оно вам пона Ну будет полезно потом А я понимал что нужно выстроить для себя так как нету какого-то там программы там в университете и это такая чуть-чуть узко специализированная штука которую ещё так сильно не преподают в университетах я для себя выстроил как бы цепочку сертификации которую я хотел бы сдать и которой я бы двигался начал я с gpt потом а ecp тоже лрс потом я хотел сдать цех потом о СЦП но оно откладывала то есть я себе выстроил цепочку сертификации при помощи которых я приобретал материалы собранные другими людьми и просто как бы учил то что уже кто-то сделал

э то есть я себе построил какой-то план в долгую долгосрочную перспективу но если так говорить Есть ли Ну сертификация - это на самом Это са это самая главная вещь Это Main Go или нет Я считаю что нет больше всего как бы есть отвечает за то что у тебя в голове и с какой информацией ты работаешь Как ты можешь вот если к примеру Я ищу уязвимости в веб-приложения Да я сдал сертификации но это не означает что ты на самом деле сможешь выполнять работу потому что некоторые люди заблуждаются Они ээ просто перемалывают там покупают дают деньги чтобы получить бумажку Но на самом деле если у них в голове ничего нету то это вам не поможет Вас могут даже взять на работу если там

у вас есть Например оцп Но если вы не будете выполнять на самом деле свою работу то это всё быстро очень как бы скроется поэтому вы должны Если вы сертификация - это как путь э просто Ээ это это сборник материала который уже другие люди там на ресерч нашли и преподнесли для вас в разж виде чтобы вы быстрее разобрались и быстрее двигались но ни в коем случае это не главная цель которая как бы покроет какие-то ваши не знаю там финансовые трудности или не финансовые трудности то есть вы должны понимать что сертификация - это просто источник это источник материал источник знаний чтобы двигаться дальше есть если говорить засти то есть курсы это Le Security Offensive Security есть замечательные курсы P swg burp

Academy S они достаточно дорогие но penetration T Academy то есть есть большое количество разных курсов подготовленные ребятами это и ну Это замечательно что информационное поле развивается чем больше людей делают свои рес и делятся информация то количество специалистов будет расти Маркет будет расти и вы должны понимать что если количество специалистов будет расти то конкуренция тоже будет расти поэтому вам нужно работать усерднее поэтому вот это список таких курсов которые есть Это не все Но такие самых известные если говорить за такие как личные с ко срочную цель Вы должны Большие цели они иногда пугают То есть вы можете себе поставить какую-то цель например на год но так например и не начать к ней двигаться и что важно просто начать

какое-то первое движение к примеру если вам кажется что вам это сложно Либо вы можете например в первый день просто 5 минут там открыть книжку прочитать первую страницу не надо там ставить себе в цель сразу 20 страниц прочитать просто Откройте и прочитайте 5 минут может быть вас увлечён это времени потратите и вот когда ставите какую-то цель даже если она очень сложная Попробуйте её декомпозировать то есть разобрать на мелкие части просто вот Возьмите и какую-то сложную цель постарайтесь разобрать и распланировать мелкими частями к примеру что вам нужно делать Каждый месяц Чтобы что куда-то расти потом этот месяц Разложите на недели на дни и на часы и поставьте какие-то как такие чекпоинты к которым вы будете двигаться самое главное

а вести трекинг своей своего роста Потому что если вы не будете вести то как вы растёте то вам будет кажется что работа проделана мало но на самом деле уже может быть очень много всяких тасков сделанных за спиной вы просто этого не будете замечать Прогресс но он на самом деле есть когда вы что-то делаете развиваете поэтому самое главное что-то делать и записывать и двигаться вот к примеру мои так так называемые чекпоинты которые я делал когда например проходил pger laps либо там по aws PR курс Я просто брал каждую тему и расписывал по дням по неделям Ну сколько мне приблизительно понадобится времени Вы на самом деле не можете знать вы потратите на ту или иную тему больше времени или меньше Но вы

можете предположить если что-то идёт не так вы должны адаптироваться то есть Вы не должны думать Вот я поставил что я сегодня сделаю прочитаю весь курс за один день а у меня не получилось то есть если вы понимаете что не пассивом Тогда просто растяните это время либо если вы понимаете что вы прошли быстрее так и ну как бы действительно закрепили материал понимаете то почему бы не пойти дальше и не двигаться быстрее Вот это мои примеры как я это делаю но есть ещё программы для которые помогают вам менеджери свои свой трекинг достижению каким-то целям своё смотреть свой Прогресс по обучению я пользуюсь ном лично есть ещё такое приложение как clickup notion очень известные для селф менеджмента платформы

А вот по поводу того что если я выбрал неправильный путь развития То есть я уже начал учиться но я чувствую что блин ну всё-таки не моё это не туда я считаю что Вы что-то выучили вы что-то познали и как бы Когда вы развиваете Вы стараетесь вы ну сделать себе базу развить себе базу и с этой базой вы двига начинаете фокусироваться на более узкие специализированные темы и как бы можно рассмотреть Это как в пирамида То есть когда вы учите вот только-только начинаете учиться вы затрагивает все сферы и с каждым днём неделей месяцем вы как бы пытаетесь будете всё равно пытаться ээ сфокусировать свой Ну свой путь развития То есть как будет срастаться как пирамида Если вы вдруг

поймёте что вы на каком-то этапе вам не нравится то что вы делаете вы без проблем можете чуть-чуть откатиться назад и в принципе у вас есть какое-то базовые знание и вы можете попробовать что-то новое то есть пойти к какому-то другому пути и то есть ничего то что вы всё что вы делаете всё что Учите что вы практикуете ничего зря не будет вот А есть ещё такой вопрос как В целом как бы разбираться с вещами То есть к примеру когда я залета в пентестинг в хакерство для меня была куча этих слов вообще непонятно я такой смотрю сижу и думаю ё-моё как это вообще разобрать то есть что вот эти все обозначения означают как этим всем разобраться когда

у тебя вот свежий мозг ты вообще ничего не шаришь только там есть какие-то базовые понятия как с этим всем разобраться я для себя вот после какого-то периода времени понял что можно разобраться со всем с медициной там с физикой буквально любую тему Вы можете понять при помощи одной только вещи вам нужно просто всё пытаться разложить на мелкие детали То есть вы берёте какую-то к примеру Я хочу привести на вот таком как бы примере это слайд из одного из курсов про и если вот человеку вот эти предложения которые полностью ничего не понимают оно будет немного казаться что это такое Например я взял первое

предложение Если человек не понимает не знает о чём речь он думает что это такое но если разобрать каждое слово посмотреть его понять например что такое например аутентификация в интернете аутентификация что это такое kds kds Что это такое центр выдачи ключей Key distribution Center То есть вы пытаетесь просто разобрать всё приложение на мелкие детали и стараетесь понять детали не не зазубрины новым предложением с каждой новой Темой будете разбираться именно в этих деталях они будут складывать вам полную картину и вы будете понимать что на самом деле происходит но только не думайте что если у вас будет что мне придётся каждый раз это делать некоторые вещи некоторые вот эти детали они могут Ну встретиться и в другом в

другой такой общей картине и таким образом Если вы пытаетесь понять каждую деталь вы сможете понимать очень сложные вещи это то что работало для меня ещ Один из таких моментов который я на своём опыте встречал когда ты быстро и много учишь много практику но потом перестаёшь что-то использовать как это не забыть И вот я использую такую штуку как shortcuts то есть я прошёл что-то и я делаю какую-то маленькую сводку То есть например я там прошёл какую-то тему и я для себя подчеркиваю те вещи которые первое были мной незнакомы я их записал потом то что Меня заинтересовало я встретил на практике и четвёртое - это сводка по всей по всей теме как бы такие тезисы и если вы

будете с этим Работать естественно вы это не забудете Но к примеру от проекта к проекту Когда вы уже работаете Ну могут быть использоваться компаниями разные технологии вы что-то можете подзабыл Вот такие тезисы что и прогоняю там раз в неделю просто просматриваю глазами и когда я про открываешь глазами ты тем же самым в то же самое время мозгу говоришь что Вспомни пожалуйста то что ты учил там 3 месяца назад и мозг из своих недр памяти достаёт и как бы чуть-чуть откладывает поближе к полочке к такой сказать активной памяти вот я вот вот это использую для того чтобы не забывать вещи Вот как раз по поводу того активной и пассивной памяти вот когда вот как я сказал что ты что-то выучил и потом

очень очень очень долго не использовал Вот например когда ты что-то учил в школе либо в университете у себя и ты думаешь Ну ты что-то услышал но никогда не использовал либо когда-то что-то учил и не использовал но Тебе пришлось сейчас время с этим столкнуться то могут быть какие возникнуть трудности и это значит что ты это учил оно у тебя в памяти есть но оно очень далеко оно в пассивной памяти то что ты используешь каждый день оно у тебя в активной то есть то как ты печата руки запоминают клавиши на клавиатуре либо то с чем ты работаешь и чтобы все знания держать структурировано у себя в голове ты можешь вот при помощи вот таких шорткат каких-то тезисов

которые ты раз в неделю там либо раз в 3 дня Либо там раз в две недели просто просматриваешь глазами просто пытаешься для себя опять проанализировать как оно было вспомнить какие-то ситуации то ты можешь все знания с пассивной памяти как бы по чуть-чуть перетаскивать в активную память и на самом деле это очень помогает когда тебе приходится двигаться быстро чтобы стать каким-то хорошим специалистом либо чтобы что-то выучить и либо тем что чтобы что-то работать вот А по поводу как раз методологии и какое должно быть состояние как бы майндсет твоего мозга чтобы учиться ты должен именно изучать вещи ты не должен просто зазубрин просто как бы вот даже если ты себе ставишь план например ты не не вкладываешь в свои рамки которые ты себе

запланировал то ты не должен переступать черту когда ты просто идёшь и не осознанно э просто как бы ставишь чекпоинт что ты прошёл Ты должен ко всем вещам Ну подойти осознанно Ты должен именно понять тему Ты должен понять поведение какой-то системы Ты не должен ээ Просто зазубрин я number one так не будет работать потому что всё что мы делаем всё что мы учим оно должно иметь какое-то применение в жизни Если ты это не применяя в жизни то ну зачем тогда тратить на это время поэтому есть такие штуки когда ты учишь с чем я сталкивался э например ты когда проходил какой-то курс ты это не встречал либо когда ты учил в университете Э ты сейчас работаешь по

идее ты то что учил в университе должен применять на практике на работе Ну зачастую так не работает скаже и тебе нужно брать откуда-то быстрое с какого-то Ну источника информацию Если Вы столкнулись с чем-то что вам что вы не знаете Первое что я конечно всегда делаю Это просто быстро загуглить правильная постановка вопроса не человеку а роботу машине которая тебе выдаёт ответы очень важно Это может быть просто выбранные слова либо это может быть предложение чтобы ты попытаешься как с человеком объяснить ну нужно короче гуглить быстро гуглить и быстро просматривать ответы которые он тебе даёт если там нету либо у вас вопрос или тема какая-то узко специализированная которая нету в статьях либо очень много статей и у вас нету времени разбираться

никогда не бойтесь спросить у кого-то даже если это тупой вопрос Если Вам неудобно вы боитесь задавайте тупые вопросы потому что чем больше вы зададите вопросов тупых тем быстрее вы получите ответ То есть я не Не вижу смысла когда есть люди которые они очень сильно хотят задать вопрос но они не могут потому что у них есть какие-то комплексы Либо они подумают что вот я глупый меня только взяли в первый день а я уже бу задать Я уже задаю тупые вопросы то есть не делайте это Чем быстрее вы зададите вопрос тем быстрее вы решите проблему Чем быстрее вы решите проблему тем быстрее вы пойдёте дальше то есть всё вопрос времени вот мы меняем время на деньги на самом деле то есть на

удовольствие и если вы тянете с этим то зачем это лучше откинуть все комплексы все свои внутренние проблемы и просто спросить тупой вопрос вам ответят если не ответят Найдите другого человека то есть вот нужно делать но нужно задавать искать и всё делать стараться быстро то есть нельзя тянуть на всякие комплексы Если вы столкнулись вот например с какой-то вещью которая вам непонятна То есть вы что-то ломали И какая-то вот оно что-то отработала всё что Придумано человеком оно ээ всё как сказать predictable оно М может быть а предсказано то есть это нету ни какой-то магии что вот оно случайно так получилось всё что Придумано человека оно работает по каким-то правилам То есть кто-то что-то придумал и оно как в

какой-то из путей работает может быть оно работает неправильно может оно работает правильно и например Когда вы там тестирует систему и оно работает но оно проработает как-то не знаю с каким-то отклонением Вы должны изучить эту вещь то есть Вы не должны просто там сказать Да например вот у меня в тестировании часто бывает спрашиваю вот я иду по какому-то пайплайн по каким Ну делаю какую-то часть проверок и я заметил что какая-то из частей приложения работает так ну аномально то есть я бы сказал Она работает по-другому то есть не так как обычно и не пропускайте детали очень много в деталях заключается разных интересных штук которые вы можете найти и потом заэс как я и говорил раньше нужно всё

пытаться разложить на мелкие детали если вам непонятна какая-то картина например какая-то новая технология которую ещё никто не ресл то есть у Вас например вот есть такая возможность познакомиться с первым с какой-то технологии которую создали люди её ещё никто не смотрел не изучал если она вам полность например непонятно пытайтесь разложить её по маленьким деталям То есть если вы сможете понять каждую деталь сложить то вы будете понимать полностью всю картину и то что круто ещё для меня работало это задавать сам себе какие-то риторические вопросы к примеру как это работает О'кей как я могу это обойти О'кей как я почему оно здесь и для чего оно здесь То есть вы должны Как бы спрашивать сам себя от лица человека

который это придумывал То есть как он мыслил когда это придумывал То есть вы будете Лучше понимать как э как это осознать Как это понять и как с этим работать А вот есть такая штука В моей в моём пути в моё моей жизни была как найти работу э Я когда сдал первую две сертификации и gpt от терна и cppt от лна Я уже думал что я уже крутой хакер я уже могу ломать вещи я уже Граф Монтекристо но всё было на самом деле по-другому и я начал такой думаю всё ну уже пора искать работу я уже на третьем курсе с половиной пора уже деньги делать мани но я понял что отослала в первый так называемое рею CV не было никаких

ответов я попробовал применить такой же способ Чем больше ты отправишь тем больше ты получишь отказов Чем больше ты получишь отказов то может быть какой-то из них не будет отказам может быть кто-то тебе предложит и я начал отправлять много просто CV и я себе создал страницу на линкедине начал её как-то вести и просто видел где есть LinkedIn Fast отправить CV я туда и отправлял сначала делал там по 10 по 20 потом по 30 CV отправлял в день было сначала не было никаких ответов я такой думаю почему нет Никаких ответов я же лько отправляю CV но потом я там пообщался нашёл друзей которые когда-то искали работу они сказали я отправлял в PDF файле с каком-то конструкторе там

делал я таргетироваться больше на заграничный рынок и хотел какую-то большую компанию попасть и я с ними поговорил они мне сказали там что нужно Что исправить что не так типа я переконвертировать там в обычный сухой дог формат чтобы там понимал что если ну больших компаниях люди не просматривают сами мануально твои твои резюме их они парся в табличке и тебе нужно было просто сделать сухое чтобы оно удобно спарсить роботам и может быть потом какой-то человек посмотрит я такой думаю Хорошо я исправлю это Я исправил это перевёл в дог формат в сухой и начал Ну просто придерживался быстро отправлять отправлять Я не расстраивался что у меня приходят отказы Просто я понимал что нужно делать быстро что нужно это делать много и Чем больше я

отправляю тем больше вероятность того что я получу ответ начали приходить отказы от роботов уже уже хорошо я такой думаю ну здорово я значит уже добился отказов от роботов то есть теперь нужно добиться отказов от людей и через месяц там уже начали приходить люди Да можно было отправить резюме либо в Украину либо там какую-то там поискать работу там через знакомых что в принципе мне Но это было чуть-чуть не то что я именно хотел Я хотел как нте развиваться расти и я искал я хотел как бы тоже денег то есть я искал работу в местах в линкедине это был мой такой главный источник и отправлял на все вакансии 5 лет опыта работы без проблем 3 лет опыта работы у меня нет

опыта работы я просто отправлял Ну мало ли может быть какой-то рекрут меня заинтересуется во мне Ире какое-то количество большое количество отправок были уже первые результаты там Hello pel we want to Speak with you и я такой думаю ЕС вот оно вот оно но когда прошло первое интервью уже когда были с живыми людьми они тоже прошли естественно безуспешно меня отправляли учиться отправляли домой скажем так и я понимал Ну всё здорово я отправил очень много резюме я прошёл отказы роботов я прошёл отказы людей и я понимал что если я не добился после такого долгого количества попыток значит что-то дело Во мне то есть нужно ещё значит учиться и ты я продолжил учиться Я понял что значит если я не умею не хватает опыта

не хватает практических навыков не хватает общих базовых каких-то вещей я подумал Где мне можно учиться и практиковаться если не имею работы я нашёл такую штуку как Ну я о ней знал но никогда не скажем так Ну не пробовал там нормально поиграть попрактиковаться такие есть платформы как hck The box TR Hack me их куча Но об этом чуть-чуть попозже вот по поводу того как я работал с отправкой искал как я искал работу вот слайд of res ofv некоторые моменты когда мне предлагали работу Там меня пытались занизить в цене либо предлагали как бы пентестинг но не пентестинг ты должен был делать что-то другое я конечно тоже отказывался потому что я в принципе понимал чётко что я хочу И я думаю нет

ну я не буду менять как бы свою цель на что-то для быстрой выгоды То есть я понимал куда м двигаться и стоял до последнего на своём и всё это будет работать но только при одном Но если вы не будете вот двигаться в таком направлении Вы отправили пять резюме и думаете вот Блин мне отказали типа я наверное не такой как все и не надо тратить время на как бы Self destruction то есть на искать пытаться в себе какие-то изъяны то есть пробуйте до тех пор пока не дойдёте до стены и поймёте что вот значит надо ещё работать над собой ну параллельно работа над собой пробуйте дальше отправлять резюме там искать искать искать искать и когда вы ищете вы найдёте то есть самое

главное кто-то может найти там с первой попытки кто-то может поп найти кто-то Может через 20 лет найти Но если вы будете быстрее двигаться вы быстрее дойдёте к своей цели Вот как раз по поводу того такому когда я понял что мне нужна практика мне нужно больше учиться и где Я это могу делать есть такие платформы как H The bocker и их на самом деле очень много Ну я выбрал для себя X бо так как и я понимал что это такая одна из самых популярных в мире а очень много разных заданий очень много разных машин которые можно поха Кать челлендже очень много людей м там есть то есть есть какое-то коммьюнити которых если что можно спросить вот если говорить про hck The

box то Сейчас там около 400.000 пользователей на Try heck me около 200.000 и очень большое количество разных заданий есть даже э ребята подготовили вот набо Я знаю что есть де Life env это лабораторные симулирует [музыка] какую-то инфраструктуру компании которую ты можешь поломать То есть ты по факту можешь просто играя сказать что даже ну можно тоже про такие вещи говорить что вот я занимался на КЗ боксе я прошёл такие-то такие-то вещи то есть тебя будут спрашивать А как например там взломать либо там как ты решал такую-то такую-то проблему и ты просто рассказываешь из того что было там то есть очень многие работодатели это ну нормально к этому относятся и воспринимают это и это очень сильно мне

помогло вырасти но когда я зашёл на hck The box даже уже имея какие-то знания на после Security я не мог ломать машины я зашёл и я понимал что ничего я просто сидел одну первый день второй день я не мог простую тачку взломать И я такой думаю о Хорошо тогда что мне делать я я понимал что нужно делать с каки какой-то методологией осознавал что оно всё приблизительно работает пото что взлом - это тоже какой-то ну паттерн по которому ты работаешь Просто у меня вот этого скила ещё не было и я понимал что это нужно развить общаясь с ребятами я задавал много разных скажем так тупых вопросов ребятам из коммьюнити которые с удовольствием иногда нет мне отвечали

Они сказали что есть такой чувак как ипск Он снимает обзоры на каждую из машин которые есть то есть там около 180 машин и на каждый есть обзор и я думаю и на Хак боксе есть разные градации уровня тачек есть Low есть Easy есть medum есть Hard и insane я думаю хорошо Ну мне надо начать с наверное Ну точно не с ий начать с Easy и я думаю возьму VIP подписку и буду проходить просто каждую попсе То есть я смотрел как он делал я повторял за ним и я понял что после того как я решил около ДТИ простых машин я думаю ну пора попробовать уже порешать те машины которые как бы в челлендже То есть те которые ещё никто не решал Ну то

есть публично не выставлял ответы и я удивился что через месяц того как ну меньше даже через недельки три после того как я порешал пасеку я уже мог решать сам я такой первый день решил первую Изи тачку второй день вторую И я такой думаю как типа 3 недели назад У меня ни получалось как ты выучил Просто методологию оно всё очень похоже и я то потом понял окей Я там бы там всего три машины простых Потом три машины медиум левела Ну то есть там всегда есть 20 машин активных которые ты решаешь и я понял чтобы выйти на медиум левел Мне нужно теперь прорешать с псе ком все медиум левелы я начал решать просто раз за разом с за псе ком медиум левелы

потом понял что всё на самом деле очень похоже просто нужно подход к этому процессу взлома И потом я начал просто решать Тачки сам общая некоторые тачки с ребятами с командой то есть мы обмениваем то есть коммьюнити люди тоже этот Прогресс они помогают тебе расти и это были очень классные времена когда ты за 6 месяцев можешь вылезти в самый самый топк бокса практически Ну имея конечно какое-то базовые знания но усердно работа это как К работе я делал Я работал на Хак боксе я представлял что я работаю на КЗ боксе То есть я каждый день Утром Вставал я много пытался хать и симулировать что я работаю но это было фано это была игра То есть мне нравилось

вот поэтому Если у вас нету работы Вы можете спокойно залетать на The Bo и пробовать практиковаться е есть такая штука вот я затронул Где найти людей с которыми развиваться если вы сидите дома сейчас карантин и где мне общаться с людьми с такими с похожим мышлением которые идут к похожим целям и есть очень много разных каналов много разных чатов Даже тот же самый hck The Bo у них есть своё коммьюнити То есть вы можете заходить на форум спрашивать Эй как ты решил эту тачку либо тот дсе у него очень много фолов В тубе и вы можете задавать в комментах вопросы то есть самое главное просто искать просто пытаться что-то найти пытаться найти коммьюнити из ребят которых

э из Украины которых некоторых Я сам знаю вот к примеру есть канал волосатый Бублик Вы можете к нему подписаться Это мой друг СН гвар Он создал решил тоже создать информационное поле своё есть DC 844 там КБ от КПИ пи чат это чаты Где вы можете общаться с другими людьми э есть каналы Где на очень много разных там слитых курсов за них можете не платить но это уже плохо это уже плохо но это уже дело для каждого э как такой такие как Ральф хакер Team Zone Freedom Fox hck The box Rus там ребята из СНГ они тоже решают Тачки и вы можете с ними там кооперироваться в общем если вы что-то хотите вы сюда найдёте То есть я считаю

что нужно общаться с людьми они будут Вам всегда помогать И когда вам кто-то помогает вы тем самым помогаете потом другим ребятам которые будут вас спрашивать Вы можете отдавать много и вы не э не скоростью но вы будете всё равно получать от других ребят тоже какую-то информацию какие-то знания какие-то ээ трюки Поэтому нужно делиться и вы будете 100% получать замен но это только не должно выглядеть так что Вы должны это делать Искренне не должно быть Дай мне это я тебе дам взамен это оно так не будет работать долговременно то есть я не говорю что вы должны делать со скоростью Но на самом деле когда вы что делитесь с людьми они будут с вами делиться тоже в

замен и я считаю что это самый такой хороший способ расти это делать что-то вместе с кем-то Если до сих пор нету работы вы там прошли весь есть такие ребята очень талантливые я с ними общаюсь в том же самом линкедине познакомился очень большим количеством людей и они до сих пор не могут найти работу Хотя они безумно талантливые они очень много учатся они очень много знают они у них мозг соображает настолько что я думаю йоу что мне нужно делать чтобы составить им конкуренцию есть платформы которые бак Баунти платформы без проблем регистрируйтесь и вам даётся доступ к па программам например это больше про но там тоже есть веб проекты это нуб тестирование мо тестирование то есть в зависимости от

того какая Ну программа предусматривает рваном Баум Синам формой вы естественно не будете получать сразу же там деньги потому что будет чтото в местах точно уязвимость Э вы даже кто-то это уже решил вы можете спросить и вы скорее всего это ну поломаете а в местах где реальный мир ээ Вы скорее всего можете пропустить что-то Либо вы можете Ну не найти ничего то скорее всего так и бывает в первые дни твоего перебыковцы

вы потратили неделю ДТ 4 5 2 месяца три и вы уже понимаете что это просто просто нужно было ээ ждать работать и через какое-то время она дала свои плоды и тут точно так же вы можете начать с бак баунт Если вы не можете найти работу как только вы будете Расти расти расти увидите что ребята ээ компании захотят вас к себе позвать Ну вы наверное вы уже не захотите пойти если вы станете хорошим бак Баунти специалистом Ну не бак Баунти специалистом а человеком который может ломать и на бак Баунти в принципе можно подзаработать Я знаю ребят которые у меня есть один друг это ну просто сумасшедший кейс за один день он он заработал 80.000 долларов но это

была приватная программа ээ публичные программы уже я не уверен что ребята на публичных программах может столько заработать но чтобы получить доступ к приватным программам Вы должны создавать себе тоже репутацию ээ работая на каких-то э публичных программах искать какие-то Баги и тогда вас будут звать в приватные программы чтобы Где вы сможете уже сделать свои деньги а ресурсы дополнительные которые мне помогали как бы учиться я искал на ютубере бак Баунти репорты очень иногда в реальных кейсах помогают Когда ты уже работаешь с реальными компаниями и можешь поискать приблизительно потенциальную похожую проблему может кто-то уже тоже решил Вы можете посмотреть наба ре портах Ну и конечно конференции вот список YouTube каналов которые вот я говорил зае Channel hck The box rights Life

Overflow все эти ребята рассказывают про разные таски может быть какие-то ситуации жизни либо какие-то как они решали CF то есть каналы связанные с Security это каналы в Твиттере людей это могут быть какие-то ресерч это могут быть они могут сказать что они разработали какую-то новую программу Тулу для какого Ну например для пентестинг которая намного проще делает вашу жизнь и очень ну полезно держать таких ребят при себе потому что вы может с ними и не общаетесь напрямую но они какую-то информацию Вам выдают в мир и вы можете первым кто быстрее увидит пост первым к ней притронуться и некоторые конференции тоже вот как defcon cons of Hacker то есть вот разные конференции а О'кей мы подошли к тому моменту когда

я уже работаю как я говорил Я работаю в octal Security и я работаю уже около 6 месяцев И вот тот путь который был когда я про рассказывал теперь я работаю Куда дальше развиваться кажется всё Ты на работе и очень Многие люди думают Всё я на работе я в безопасном месте мне уже больше ничего не надо меня уже взяли Я уже наверное самый крутой и мне уже больше учить ничего не нужно но на самом деле столько прикольных интересных вещей Можно выучить можно Изучить и очень важно держать фокус Когда вы уже прошли какую-то путь То есть вы прошли вот какую-то базу и вы хотите перейти какую-то вот я так называю в другую Лигу в людей которые не просто учат не просто уже

повторяют за кем-то кто уже что-то сделал а то те кто сами находят сами двигают Прогресс сами ищут вот эти баги самые первые роде такие как называемые то очень важно вот этот методологию вот этот навык понимания вещей перекидывать сюда то есть у вас когда с работой у вас появляется доступ к проектам которые вы бы никогда бы не получили Ну пытаясь поломать что-то на Хак The боксе либо на какой-то другой платформе То есть Вам предоставляется какая-то крутая технология которую ещё никто не трогал ты такой думаешь ё Мне нужно поиз учать потратить время это прикольно то есть когда вы уже работаете вы можете думать в зависимости на какую позицию вы зашли вы зашли как жуниор либо как Синьор либо как idle если вы

уже понимаете что вот такая как База знаний опыта и навыков сти есть чтобы перейти в какую-то следующий шаг что в принципе я сейчас стараюсь пытаюсь понять осознать и пощупать ещё не дошёл Ээ это самому уже двигать Прогресс самому искать уязвимости которые никто никогда не находил так называемой зрд и понять изучать вещи про это я пока могу только рассуждать и предполагать Я ещё не чувствую уверенности в этом но вот какие-то следующие мои шаги будут в таком направлении В общем всем спасибо за что меня послушали Я не знаю надеюсь вам было очень полезно может не очень Может быть просто полезно А может быть вы устали меня слушать и думаете как бы Где тут кнопка СП Ну вот такой я в общем всем

спасибо раз-раз Меня слышно Надеюсь меня слышно А в принципе я думаю мы можем ай я запуталась мы можем поблагодарить нашего спикера а скажем ему дружно всем Спасибо Хм О вот наш спикер Павел в прямом эфире с нами у нас уже были э вопросы по походу э твоей презентации Вот и в принципе как минимум два из них скажем так я могу немножко суммировать надеюсь на меня Андрей ромак и Егор

папышева продвигается в своём познании Кибер секюрити Сейчас Какие ресурсы и форумы журналы там в принципе Был ответ из того что я сейчас прохожу это пару сасовский курсов и хочу вернуться немножко на хтб чуть-чуть по Я не знаю сейчас меня слышно или нет просто тут звука нету И я выключил слышно слы всё супер хочу чуть-чуть вернуться тоже на хтб порешать про лабы по тимин хочется немножко обновить свои познания по нетворкингу вот а вопрос Егора пашева сколько сидеть в контесте и какого развития своё ты видишь и планируешь ли ливнуть из ua и в принципе тоже под конец там был ответ но так ещё раз повторю что хочется вот прыгнуть так сказать в другую Лигу и задавать Прогресс находить самым

первым эти Баги и пробовать В общем быть ресм как пройти Собес в такую крутую контору Как окл сложно как готовиться можно написать Игорю я сейчас потом кину вам телегу его и вы будете его туда бомбить он меня

конечно будет ему немножко сложно всем ответить успеть вот Ну я надеюсь что через год-два я смогу что-то более интересное рассказать на самом деле я бы конечно был бы рад больше подготовить техническую тему Чем больше разговор о себе но поступил запрос такой Темой Почему бы и нет поэтому Всем спасибо есть вот кем ты видишь своё будущее через 15 лет на самом деле я так сильно далеко не заглядываю я пока живу в рамках Плюс Минус Там 6 месяцев 12 месяцев а пока что вижу своё развитие ещё на текущий момент в плане обучения и когда я почувствую себе уверенность в том что могу уже ну как бы на работе пытаюсь сам пробовать искать пробовать изучать вещи но это на самом деле ещё пока

требует много времени и иногда на обычных Пен тестах ты не можешь очень сильно углубиться в какой-то рч потому что у тебя есть ограниченное количество по скоуп работ и тебе нужно проверить Ну сделать комплексный Пантес Проверить всё э пока что ещё идёт мой путь обучения Я ещё не чувствую того что я приближаюсь скажем так как как я называю выше га пока что вижу свой себя через год вот Данько не техническая тема Поэтому в следующий раз если меня позовут постараюсь подготовить техническую тему и вам будет что-то более Интересно какие сертификации Ты сдавал и какие планируешь сдавать сдавал sec о сдал пару один сдал Ну не знаю как это сдал это не сертификация Это просто как бы окончании это

ОТБ я сейчас планирую сдать Ну я взял ваучер пару месяцев назад ptx и не сильно хотел конечно нырять в тиминг хотелось бы просто чуть-чуть освежиться но уже взял то скорее всего следующий будет а дальше таких как сертифика разве что ради какого-то нжа для себя а так не сильно вижу уже сдавать имен чисто сертификации Я хочу пытаться развиваться именно в работе именно пробовать чить вещи пробовать чтобы уже были самому например ты насл какую-то БАГУ и пробовать самому создавать материалы обучающие по этой штуке но ещё пока что этом рано горить такс во

есть смысл учить тест инк параллельно Ну если ты если это для тебя будет работать то если это для тебя будет работать то почему бы нет но я себя видел именно как Ну мне хотелось быть тестером и я себя видел как пентестер Найди то что для тебя будет работать не может я не могу сказать тебе что что Будет ли работать для тебя Ты должен сам это найти оп сдавал после трудоустройства или до сдавал после я мог конечно же сдать и до но не особо как бы ну не особо нуждался в этом то есть я планировал Я не отношусь к сертификация сначала относился к сертификация как О это путь к работе но потом понял что сертификации и в эти бума Это не то что

действительно является важным Это просто какой-то сборник материала который помогает тебе быстрее двигаться в твоём развитии как тесте Есть ли смысл сертификации ниже оп там же Или нам негативно них отзываются

сертификация такой как мировой Стандарт в пентестинг буду я знаю ребят которые очень плохо скажем так соображают в целом в пентестинг Но им как-то по счастливе на самом деле у СТП не сложная сертификация Я не знаю почему её так сильно распиание

кармане а есть то что у тебя в голове поэтому можно получить работу и без оцп поэтому на самом деле Ну я я не сильно понимаю почему п настолько Ну многие боятся настолько думают что это сложно Кстати когда я сдавал УП я сдавал очень напряжно То есть я я не буду рассказывать что там было в общем где-то на с с девятого по Двадцатый час я с 25 баллов сделал под 90 это скажем так это больше тест на твою устойчивость и на твою быстрое соображение твоего мозга А что делать если не хочешь найти Ничего если не можешь найти ничего на проекте как выкручиваешь например ты чувствуешь что Это что Это не первый sec ass а были пару проектов уже я не знаю

сколько больше 15п наверное сделал проектов э будучи кл А было два два проекта которые я очень мало нашёл И тут сразу же такой встаёт в мозгах психологический момент то ли ты-то настолько глупый или там действительно ничего нет На самом деле ээ есть такие как бы ну компании которые хорошо подходят к секюрити особенно очень сложно искать что-то когда очень маленький ско рабо у тебя очень ограниченное Ну как бы пространство для развития атаки то есть есть маленькие компании есть малень маленькие приложения которых которые ребята очень ответственно подошли и там действительно что-то сложно найти там кроме каких-то очень простых мис конфигураций ничего нету И ты думаешь блин как бы не хочется отдавать проект какой-то какими-то косами либо там я не

знаю либо там information дикло и так далее То есть бывают такие проекты Но если интересно искать в на проектах которая имеет очень большую функциональность Чем больше функциональности тем больше вероятности что ты там что-то найдёшь а Красава успехи в автору имхо ть рокив тому было меньше хайпу на комьюнити в й теми е с универом плану работе поступать конечно же В общем Спасибо всем кто слушал всем если это было полезно Вот ещё раз спасибо тебе большое Надеюсь на этот раз меня слышишь и ты и наши зрители А спасибо большое Я думаю мы с тобой ещё встретимся как минимум в субботу а сейчас я приглашу к нам нашего следующего спикера А я думаю вопрос который Виктор вы задали мы а передадим Паше и он озвучит

на него ответ чуть попозже Аа сейчас я хочу Вашему вниманию представить доклад Сергея смити енко он является одним из организаторов бесай бесай краи именно бесай beside Ukraine А насколько я знаю он войти в безопасности что-то Больше 15 лет Вот надеюсь он там про себя достаточно подробно расскажет поэтому я думаю не буду повторяться вот плюс Я знаю большинство из вас его достаточно хорошо знает А тогда сейчас одну минуточку пожалуйста и я всё

сделаем Здравствуйте меня зовут Сергей смити енко А я расскажу вам про bpf виртуальная машина внутри ядра линуса а для начала пару слов о себе а я занимаюсь архитектурой по безопасностью и devx в компании Мы работаем по этим направлениям последние 10 лет выступаю на разных сети конференциях особенно насай являюсь её со организатором сегодня расскажу вам интересную На мой взгляд очень важную тему потому что bpf - это такое горячее направление внутри линуса и многие подсистемы со временем будут

мигрировать строить очень гибкие очень интересные решения для начала Давайте поговорим вообще как работает операционная система эта архитектура диктуется прежде всего производителями процессоров и то как ложили систему защиты памяти и у нас у нас всегда есть разделение на users Space и на kernel Space users Space - это то пространство в котором запускаются пользовательские приложения они там работают с большими ограничениями и у нас есть пространство ядра систем которые работает уже без ограничений когда пользовательское приложение хочет совершить какую-то операцию если это операция связана с например с дисковым выводом вводом выводом или сетевые операции или вывод на терминал или любая такая операция которая выходит за рамки возможности этого приложения оно обращается в ядро при помощи механизма сист Посмотрите вот на презентацию Вот

вы видите что у нас тут есть вызов функции которая у нас выводит что-нибудь пишет или Выводит на экран для пользователя который пишет на каком-нибудь языке приложений высокого уровня это будет выглядеть как вызов функции соответственно этот вызов функции будет транслировали и да преобразует этот вызов функции уже в системный вызов и этот системный Вызов будет передан в ядро системы на выполнения такой механизм как я уже говорил заложен архитектурой микропроцессоров и он внесёт в себе ряд ограничений даже не ограничений с точки зрения производительности лишней нагрузки потому что у вас при при такой работе получается пересылаются данные из р спейса в Кел Space А если ядро возвращает какие-то данные обратно то происходит ещё обратное копирование это копирование приводит к

большим очень накладным расходам И это всё достаточно медленно это достаточно медленная операция которая была ещ сильнее замедлена после того как стали известные стала известная информация о проблемах защитой которая всем известные баги в процессорах которые у нас последние пару лет активно обсуждались и раунды к этим багам привели к тому что это операция передачи данных из и обратно сильнее стало бить по производительности это чтобы просто понимать примерный такой вот леау того что происходит и почему мы об этом

говорим Теперь давайте поговорим откуда вообще взялась эта виртуальная машина и каким историческим как бы какие исторические задачи были решались как это всё развивалось времени то есть в районе там девяностых годов возникло нельзя сказать что проблема возникла задача перехвата снятия с сетевого интерфейса всего трафика Ну то есть обычный наш обычная наша утилита tcp Dum изначально было написано возможность создания так называемых которые позволяли приложению пользовательского уровня читать напрямую все данные которые проходят по сети которые видит сетевая карта и возникли проблемы с производительностью потому что тогда компьютеры были очень медленные это девяностые годы и возможности выкачивать просто все данные которые шли по сети ре и при этом не терять пакеты и как-то их разумно обрабатывать просто не хватало

производительности тогда в берк их рече создали первое решение которое называлось beret что они сде жива уровень ядра операционной системы занесём механизм фильтрации пакетов и допустим если нам Если мы по сети передаётся много трафика А нам интересна только какая-то небольшая часть этого трафика давайте мы тогда на уровне ядра системы будем решать поднимать нам этот пакет users Space или нет И таким образом решали задачу производительности при этом протоколы тогда протоколов было значительно больше чем сейчас там кроме tcpip был ipx там ещё какие-то там разные Протоколы которые сейчас уже благополучно умерли и возник вопрос что писать механизм фильтрации который бы позволял обрабатывать все протоколы это было бы Слишком сложно и слишком тяжело по времени потому что ну нужно было бы для каждого протокола

писать какой-то отдельный патч отдельный какой-то коды это всё бы очень сильно усложнять поэтому они подумали подумали сказали а давайте мы напишем создадим виртуальную машину внутри ядра этой виртуальной Маши сливать некий байт-код этот байд будет содержать правила фильтрации которые будет применяться ядром по отношению к трафику и таким образом решение будет универсальным соответственно они разработали вот эту вот всю штуку когда пользуетесь в параметры передаёте какие-то там правила фильтрации то вы пользуетесь этим вот bpf решением То есть у вас есть компилятор байт кода который э эти правила заворачивает в байт-код дальше этот байт-код передаётся внутрь ядра в ядре есть компилятор который этот байт-код переводит уже э в нативный код процессора и дальше этот кусок кода откомпание

пакеты на уровне ядра и мы таким образом решаем эту самую задачу впоследствии решение это было расширено Ну как впоследствии примерно лет 15 наверное на это понадобилось изначально виртуальная машина bpf состояла из одного регистра аккумулятора и у неё был небольшой набор из тридцати двух битных слов в памяти переменных и тот код который пировал фом он мог пользоваться либо регистром аккумулятором либо мог работать с этими переменными и это было всё что доступно для компиляции такого джит кода Ну как бы понятно что там задача была несложная на самом деле Ну то есть там сравнить прочитать какие-то значения из пакета сравнить может быть с какими-то там параметрами счётчиками ещё что-нибудь и соответственно принять решение когда же это решение уже было расширено

на современном уровне то мы получили виртуальную машину значительно более удобную для исполнения не исполнения а для применения у нас теперь есть в рамках виртуальной машины доступно 10 виртуальных регистров по 64 Бита У нас есть стек то есть в рамках виртуальной машины Мы можем лать рекурсивные вызовы или вызовы каких-нибудь функций стек имеет длину 512 адресов и у нас есть механизм механизм это очень мощный механизм Он позволяет с одной стороны внутри программы исполняемой виртуальной машины иметь возможность работать с этими областями там в режиме либо там через Но что важно что эти псы позволяют пить эту память которая находится внутри ядра из которой Работает наша виртуальная машина в адресное пространство программы которую которую эту виртуальную машину запустила и таким образом получается

что это механизма перекачки из из users спейса в kernel Space и обратно данных у нас благодаря механизму виртуальной памяти и наша виртуальная машина внутри ядра и приложения которая работает на юзер спейсе они обращаются к одной и той же физической странице памяти а и таким образом всё это происходит очень быстро и замечательно Ну и понятно что такая вот виртуальная машина Она позволяет создавать достаточно Ур универсальный код загружать в себя исполнять и было принято решение что почему бы не использовать такой механизм не только для фильтрации пакетов в tcp дампе но и для других возможных вариантов применения потому что решение реально очень гибкая Если вы знакомы с тем как работает виртуальная машина вем в браузерах Вы посмотрите увидите очень

знакомые для себя конструкция Если вы понимаете как работает виртуальная машина жава скрипта опять-таки в браузерах тоже вам будет наверное знакома и понятна Концепция это в общем говоря простыми словами ebpf - это что-то типа вот среднее между Web assem и jav скриптом Но для ядра

системы как это всё происходит вот на примере tcp дампа я буду к потому что это та утилита которой все я уверен пользовались знают как она работает и поэтому Всё достаточно для вас должно быть прозрачно и не требовать дополнительных каких-то объяснений То есть у нас есть приложение tcp Dump оно обращается в библиотеку которая занимается US библиотека которая транслирует вот эти вот правила которые вы передаёте tcp дам в параметрах в бикод дальше у нас этот байт-код загружается в ядро в ядре У нас есть механизм фаера verif - это такой интеллектуальный фильтр скажем так или Ну как бы понятно да верификатор который проходится по этому байт коду и определяет примет ли его ядро к исполнению или нет Э раньше были ограничения что там нельзя

было делать какие-то там циклы э но сейчас это ограничение снято сейчас фар проверяет там доступ к памяти Ну в общем валидность будем говорить просто ну проверять валидность этого байт кода чтобы не углубляться в эту тему Давайте не будем пока а и если фаер говорит что данный байт код годится то дальше ядро этот байт код компилирует в нативный набор инструкций помещает его в определённую страницу памяти которой можно исполнять код и дальше скомпилированный код просто цепляется на нуж функции внутри tcp дампа это соответственно будет на уровне сетевого драйвера функция которая будет вызывать Просто этот байт-код для фильтрации если он там нужен либо в другие места где Linux позволяет этот байт-код отачи э внутри ядра операционной системы и

таким образом Немножко там модифицировать или подстраивать или добавлять новый функционал к тому что мы уже имеем Сегодня я хочу рассказать о том как виртуальная машина и bpf применяется для фильтрации си сколов и как это может положительно влиять на безопасность приложений Чем это полезно интересно это нужно будет вспомнить ещ про один такой тоже исторический элемент ядра как Secure compu Mode который появился в ядре в 2005 году в чём там было дело что тогда обсуждались Ну тогда это было время когда очень сильно были распространены эксплойты которые EX в B коде и обсуждались разные решения что можно сделать для того чтобы построить более безопасную какую-то там вычислительную среду и одно из решений которое было предложено в рамках линуса Это был

Secure compu Mode так называемый В чём он достаточно простая штука В чём она заключалась чтоб приложение могло сказать ядру что с данного момента я перехожу в режим sec это означало что с этого момента ядро от приложения готово было обрабатывать всего лишь четыре это вот они тут представлены А все остальные приводили к ошибке кото заша приложение механика предлагалась такая что некое приложение оно прочитала все необходимые для своей работы данные переключилась в Secure compu Mode и с этого момента приложение точно знало что оно не сможет не открыть никакой новый Фато

зать какое-то внешнее приложение то есть оно будет работать только с теми ресурсами которые у него уже открыты операция чтения записи есть понятно И это завершение приложения Ну если у вас есть обработка сигналов но не будем там углубляться в в так сказать ядра что там происходит с сигналами Ну в общем Всё достаточно для понимания такого поверхностного что у нас вот есть четыре сисла и у нас есть такие вот ограничения Ну вы сами понимаете что такой механизм он достаточно сильно сильно ограничивающий и мало применимый потому что таких приложений реально ну наверное не бывает которые могли бы работать в sec компь моде и со временем была предложена вариация применени машины и bpf э для того чтобы фильтровать си сколы То есть у нас

получается не нет ограничений жёстких на вот эти вот четыре сисла а у нас появляется возможность написать свою программу эта программа будет э на вход получать информацию о том какой сил пытается исполнить приложение и уже у наша программа которая работает в рамках этого этой виртуальной машины едра линуса будет уже принимать решение разрешать этот скол к выполнению или нет С точки зрения программирование выглядит вот код у нас Примерно вот такой вот получается кто-нибудь наверное скажет что как же так есть же другие решения есть там Security en Linux есть есть ещё какие-то там варианты фильтрации Силов других операционных системах Зачем городить новое решение Ну смотрите что допустим тот же самый Security enh Linux для него для того чтобы

написать полиси по тому Какие все сколы разрешать а какие нет это достаточно трудоёмкая задача и она ложится на плечи администратора системы который хочет такую веь делать во-вторых эти такие подходы как Security enhance Linux они работают с той стороны что вот у нас есть полиси Оно один раз загрузилась и в таком режиме система работает Если мы хотим это полиси поменять то у нас это очень ресурсом задача с точки зрения администрирования системы применение подхода ebpf оно даёт возможность любой программе самой взять и принести с собой своё полиси и сказать что я вот там программа там А я знаю что мне для моей работы нужно нужны только вот вот этот вот набор Силов А если каким-то образом из процесса

который выполняет там программу А в ядро системы будет подан сил который не содержится в данном списке то тогда значит что-то пошло не так то есть мы ответственность за безопасность в данном случае уже возлагаем не на администратора системы А мы можем мы даём такую возможность возложить такую ответственность за работу такого фильтра уже на программиста или программистов которые разрабатывают такую систему вот тот код который сейчас на экране это код который накладывает на программу те же самые четыре ограничения что мы и имели при жёстком этом режиме есть вот мы можем создать точно такое же полиси и загрузить его в систему уже динамически и уже самой программой то есть что у нас здесь происходит у нас есть библиотека которая позволяет нам с этим

всем работать безы давать такую виртуальную машину и программу для неё руками всё уже Там подготовлено мы просто говорим что мы хотим создать такой вот полиси для себя мы говорим что для в полиси

экшен это она реализуется Так что это программа в

этом идёт обращение к функции getpid функция getpid - это функция которая возвращает ID текущего процесса а внутри системы она реализуется Так что это функция обращается в ядро к соответствующим силом этот сил называется по имени функции getpid и если вы возьмёте

скомпилированный соответствующую запись вот здесь вот видно что там ID 1000 приложение под названием сем файл которого там лежал вот там вот там вот было завершено с сигналом номер 31 это что возникла проб выполнение сисла под номером 39 И у нас есть там instruction Pointer который там где-то в этой программе куда-то там указывает на тот код который привёл к запуску Cisa getpid есть такое удобное приложение оно является частью aud D Алый номер как бы сила Вы можете таким образом очень просто чтобы не шариться там по инк дом там ядра просто взять и по номеру 39 получить она вам напишет что номер 39 сил номер 39 это у нас getpid то есть у нас наше приложение свалилось

на обращении к пиду соответственно если у нас появился механизм который мало того что остановил выполнение приложения но мы ещё и в аудите получили информацию о том у нас произошло нарушение и у нас приложение было остановлено соответственно если у нас есть какая-то продакшн среда у нас настроен мониторинг который анализирует данные аудита и то скорее всего у нас там где-нибудь будет правило которая говорит о том что если у на какое-то наше приложение сва такой вот штукой то скорее всего надо поднимать тревогу и разбираться что происходит А ну мы живём в мире как бы контейнеров с одной стороны а с другой стороны Мы живём в мире программистов которые не очень любят заниматься лишней с их точки зрения работой а безопасность часто с

точки зрения программиста является лишней работой то у нас есть другие инструменты которые позволяют нам встраивать тот же самый функционал в приложени уже готовые без участия программистов например всеми используемый докер внутри себя содержит возможность работы с тем же самым фильтром Силов Организуй Вот это вот машиной и даже могу вам сказать что все приложения которые запускаются внутри Докера они уже запускаются с неким дефолтным фильтром который докер уже не разрешает не разрешает некоторые си сколы которые с точки зрения Докера могут во-первых не являются там для работы контейнерного приложения во-вторых могут повлиять на сам докер эта штука есть в документации вот по этой ссылке и там можно увидеть там по-моему 19 илов которые докер блокирует по умолчанию и есть вот дефолтное полиси

которое как оно в докере организовано оно организовано по принципу листа То есть в этом полисе в виде Джейсона содержатся си сколы которые разрешены и для некоторых Силов там можно смотреть на можно фильтровать не только сами силы но и те аргументы которые этому сиско передаются Вот например для есть такой пример для то есть создание директории в этом профиле кото лежит по умолчанию у нас есть вот написано что дир у него стоит Action allow аргументы любые то есть такой сикол будет пропущен вот у нас есть возможность про экспериментировать Мы можем взять Вот то вот полиси которое было по умолчанию вырезать из него разрешения для сила дир и вот при помощи вот такой вот команды У нас есть параметр который там

определяет этот sec проа мы можем запустить доке контейнер в данном случае это запускается Al Linux и просто проэксперт мы делаем тест внутри контейнера Нам должно было бы дать воз

То есть у нас сработала наша полиси которая не разрешила нам эту операцию передать в ядро на

исполнение дальше у нас кроме Докера есть ещё замечательный наш System D System D демон который вместо инита сейчас в современных линуса запускает всё остальное Кто не знает наверное будет интересно узнать что на самом деле System D каждый свой вот этот вот Юнит который он запускает он по умолчанию запускает его в отдельном нейм спейсе То есть фактически с точки зрения ядра каждый Юнит запущен в своём отдельном контейнере потому что мы помним что докер - Это всего лишь штука позволяющая управлять пейсами а механизм который позволяет создавать контейнеризации в линуксе это механизм spac и дорами просто управляет Они ничего такого сверх космического и в самом этом докере не сделали и в syst есть схожий функционал просто там когда

запускается какой-то из юнитов которые в systemd описаны systemd просто не накладывает всех тех ограничений которые накладывает докер когда он запускает свои контейнеры то есть там механизм несов Он позволяет для Это для создающего спейса использовать либо родительский либо создавать отдельный виртуальный таким образом там можно создавать отдельную файловую систему можно создавать виртуальный интерфейс Ну много чего там можно создавать вот System просто запускает это всё в отдельном ней спейсе но держит Точнее не держит а создаваемый namespace он просто во многом наследует namespace самой корневой систе поэтому для процесса кажется что он запущен в внутри внутри корневой системы а не в своём отдельном нейм спейсе Но это немножко я ушёл в сторону Главное то что System Нам тоже позволяет накладывать на запущенный

процесс точно такие же ограничения как например тот же докер вот то что вы видите это кусочек Юнит файла который System может его интерпретировать можете Эти строчки добавить к любому юниту и посмотреть просто Что у вас получится тут вот есть комментарии что Какие ограничения Вы можете наложить То есть это штука которая говорит будет дава приложению повышать свои привилегии любым из доступных способов то есть там Set euid cisc либо запуск э каких-то судных приложений он будет блокирован Аа protected kernel modules Yes - это штука которая запрещает загрузку модулей ядра то есть вот эти вот все сколы которые связаны с загрузкой модулей блокируются У вас есть возможность сделать restrict adress famili То есть при создании сокета в UN системе Вы можете указывать

адрес Family для того сокета который вы создаёте То есть вы можете создавать UN domain Socket Вы можете создавать сокеты там ip4 ip6 NL сокеты можете создавать можете создавать сокеты других протоколов которые поддерживаются ядром но обычные приложения у вас будут требовать скорее всего только unix сокетов и сокетов и net6 для своей работы поэтому Зачем давать им возможность создавать что-либо другое restrict Real Time - это возможность переключить Дулин текущего процессора какого-то другого Реал тайма Ну это такая защита от локальной от локального доса атаки когда вы поднимаете в шедуле привилегии процесса и начинает какие-то вычисления Так что он просто

выедания оно позволяет вам сказать чтобы сделать так чтобы приложение не могло сделать чи мод на файл который бы который приведёт к тому что вы создадите Set uid или Set guid файл То есть файл при запуске которого будут изменены привилегии процесса который будет создаваться ну в курсе про это а Den wr execute - это тоже такое интересное ограничение оно позволяет сказать что запущенное дочернее приложение не будет иметь возможности создать страницу памяти с пермина execute То есть у вас не может в системе быть страницы памяти куда можно писать что-то и это это страница памяти одновременно не может быть не может для не быть установлен разрешает выполнение кода из этой страницы то есть когда у вас обычный файл загружается системой то тот код

который в этом файле хранится он он загружается в страницы и эти страницы помещаются помечают с флагами плю execute то есть этот код может быть прочитан процессом процессором и исполнен А все страни которые данных они помещаются поются битами Но для них снимается таким образом даже если какой-то процесс начинает себя вести очень странно и пытаться в какое-то место записать какое-то место памяти записать исполни код а потом передать туда управление не Дат возможности сие системе в принципе иметь такие страницы памяти куда можно было бы писать и потом то что вы туда записали исполнить как код очень Малое количество приложений которые легитимные для своей работы требует такой функционал поэтому можно смело применять Ну и просто дальше идёт у нас

последний параметр в нашем примере это syst Call то есть то о чём мы говорили мы сюда можем просто перечислить те все сколы которые мы хотим разрешить для этого приложения и все остальные си сколы этого приложения будут блокированы весь этот функционал полностью он реализуется благодаря тому что у нас в ядре есть наш механизм или ebpf кто Как говорит и просто в Даном случа System за нас может скомпилировать Вот такой вот полиси запустить дочерний процесс при отачи этому дочернему процессу это полиси и соответственно у нас как у людей которые эту систему [музыка] администрировать такие вот ограничения на приложение и их контролировать где может быть особо примени если помните пару лет назад был в брошен такой интересный фейк о том

что в якобы был обнаружен код execution и тогда это всё привело к достаточно большому такому переполох движению потому что это очень популярный веб-сервер это популярный веб-сервер который своим портом всегда торчит наружу доступен из интернета соответственно теоретически это бы могла бы быть очень серьёзная проблема на уровне всего интернета как большой сети но если когда эта штука возникла вот мы у себя тогда озаботились этой проблемой и просто у себя сделали для всех своих приложений которые у нас запущены в боевых системах Мы создали сем фильтры на уровне там System или Докера где смотря где что применялось и это дало нам некое чувство уверенности что если бы появился какой-нибудь такой большой бы червь который бы автоматом

и какой другой такой популярном демоне был бы то Для нас это бы закончилось бы доз вариантом то есть приложение бы упало было бы убито операционной системы норе кошена у такого червя бы не получилось Ну или у ва настрое СБО логов и анали аудита те демоны которые у вас в системах работают в боевом режиме они в нормальной ситуации не должны никогда падать ни по каким Сифо ни по каким силам и по прочим странным сигналам и соответственно Если вдруг где-то срабатывает аудит на том что интернет фен приложение какое-то Наше упало по такому сигналу ну и мы знаем что там было применено наше полиси наши фильтры то это уже очень хороший такой звоночек что нужно срочно бежать туда и разбираться что там

происходит потому что это однозначно ненормальная ситуация вот внизу тут есть ссылочка на очень хороший пост на том Каким образом можно удобным способом собрать для известного приложения для которого разработчики не публиковали полиси информацию о том какие сил это приложение использует и дальше если вы примерно так понимаете А там по названию часто достаточно понятно что за что тот или инойл отвечает Вы можете посмотреть как это приложение в своём нормальном режиме работает и соответственно написать такое правило ть его в и чувствовать себя намного увереннее и спокойнее за свои системы на этом про ipf на сегодня у меня всё но на следующих бесах Я надеюсь рассказать вам и о других применениях Ифа просто не хотелось сразу много информации вгруди

так что надеюсь е увидимся компания ксер Всем пока Спасибо что

смотрели Здравствуйте снова Надеюсь меня слышно меня должно быть слышно Ребята вы в принципе можете Я думаю разм Алексей Наталья Так у нас Пока ещё едет к нам наш прекрасный докладчик на э на куда на сессию вопросов и ответов Он сказал что он в чате Если у вас есть к нему вопросы запишите их в чате а если он не появится вовремя то все вопросы Вы можете бы задать ему 12 декабря с 12 до 2 у нас будет сессия круглого стола Со всеми нашими спикерами И и если там за время какое-то которое пройдёт с момента его доклада и до субботы Вы у вас появятся новые вопросы вы сможете конечно их задать Пока Мы ждём Сергея А я попрошу

Наталью рассказать Нам же ж всё-таки о том что будет за ctf как он будет проходить А какого числа что для этого нужно и что за это будет Что за это Будет интересный вопрос Э да всем привет В общем как вы уже могли увидеть по анонсом у нас в субботу будет проходить ctf а подробности мы вышлем Всем участникам в письма для того чтобы поучаствовать в нём Нужно заполнить э Google форму на сайте она выставлена и собственно везде Мы тоже поделились в телеграме в каналах в Фейсбуке в соцсетях в принципе ей а пару слов о Сиф - Я хочу как бы сказать о том что CF - это всё-таки более начального уровня потому что ctf ориентирован на студентов главной идеей

этого Сифа является имитация жизни города и то и те злодеяния которые хакеры могут сделать с какой-либо критической инфраструктурой изюминкой является то что при каких-либо дейст по взлому по не знаю откапывать таким образом с макетом который будет в онлайн-трансляции и можете видеть Как меняется от этого города если коротко то ctf смешанного типа не и не чисто линейный будут как задания в один так и задания в которых стоит покопаться и углубиться в инфраструктуру для того чтобы отрыть флаг Да только Ну мы Добавим что Как такового скажем задания на системе фиксации не будет то есть задание - это макет это город смотрите ищите действуйте Вот и надеюсь инстру выдержит ваш наплыв ши действия увидели что-то интересное сразу же

переключайтесь на трансляцию смотрите Может вы что-то натворили мы обещаем вам Аа странные огоньки А что ещё у нас Наташа там водичка дым а а ядовитые отходы э взрыв атомной станции А Де Face э разных приколов поэтому не не стесняйтесь смотрите там будет прикольно так по К сожалению кстати к регистрации разрешены как индивидуальные участники так и команды команды у нас будут до трёх человек и все Те кто будут зарегистрированы как индивидуальные участники и напишут о том что у них нет команды Мы объединим рандомно в команды и будете взаимодействовать учиться веселиться Так что ищите флаги понимайте понимайте не только что это задание а и куда этот флаг засунуть Ну это уже технические нюансы будут создано Я думаю мы создадим

канал в телеграме для того чтобы можно было с вами коммуницировать й поддержки вот Ну и в принципе как говорится дест наша сказала вот а Наташенька А фотографию не покажем нет Или уже на на месте мы опубликуем наверное у нас в Фейсбуке сегодня вечером Окей хорошо Вот можете посмотреть как это может быть так к нам пришёл Сергей сер мы тебя попросим Включить микрофон пожалуйста вот если есть вопросы коллеги задавайте их пожалуйста Сергею Добрый вечер я еду за рулём Так что извините за плохое аудио но

я все хотели технический доклад пришёл технический доклад и все тепер молча

перева вопросов к сожалению пока нету но мы ещё немножко подождём Пока Мы ждём эти вопросы Я тогда расскажу немножко о том что будет происходить дальше в том числе завтра и в том числе о неком подарке о котором мы вам говорили и который который будет а относительно того что будет завтра Завтра у нас снова встре скажем так две две разные части две две стороны жизни которые очень редко встречаются вместе это будет доклад от одного из Я не знаю выступа лей почти на всех украинских бесай сах мне кажется если собрать всех спикеров бесай у него наберётся наибольшее количество докладов это Как вы могли з догадаться Александр Адамов Он у него будет доклад automation Attack and Defense Вот кто как бы с нами был не

раз тот Александр знает кто с нами Впервые это хороший повод с ним познакомиться а так как я считаю что у него есть чему поучиться А вот следующий доклад будет от человека который впервые у нас выступает насколько я знаю она впервые выступает на технических конференциях это будет Катерина Щука и она не столько про будет технические аспекты А сколько про будет доклад про софт скилы и как можно наладить общения а и как бы люди с богатым воображением или более-менее богатым В общем как эти софт скилы можно использовать в том числе и в соци инжиниринге то есть здесь подробности мы с катериной вам расскажем уже непосредственно перед перед докладом её завтра 8 часов она будет рассказывать Александр будет

завтра в 7м вот в течение что Сергей Извини что перебиваю скажи что нейрон проро лингвистическому программированию и она может вам рассказать и расскажет уже этот доклад Слышала про такие понятия как подстройка раппорт и как лучше понимать человека и как его за собой вести занимаете каким-нибудь взаимодействием в том числе инжинирингом то нейролингвистическое программирование это ваша и

с человеком перевести его в горячую фазу обеспечить взаимопонимании взаимодействие с человеком такое что ему будет казаться что это не вы от него что-то хотите это он по собственной воле для вас что-то делает и он ещё после этого будет чувствовать себя довольным и удовлетворённым единственное Я перепутала Катерина будет в 7 вечера а Александр Адамов будет в 8 вечера так я Надеюсь меня слышно значит в в среду девятого числа у нас будет Богдан Лукин рассказывать про до доме фрон раз и Александр Ну уже другой рассказывает нам Mod там насколько я знаю очень много но есть очень интересные кейсы которые сейчас используются дего числа в четверг к нам в гости придёт Назар тимошик расскажет про пентест и бизнес и Дмитрий шишло

расскажет про rbac implementation в пятницу 11 декабря у нас ожидается воркшоп по сетям в том числе с возможностью принять в НМ чеко участие но для этого нужно будет отдельно зарегистрироваться и одновременно сможет заниматься до пти людей вот те кто сейчас уже зарегистрировался они зарегистрировались у нас на сайте я имею в виду они в ближайшее время получат более полную информацию вот для всех остальных Информация будет у нас на сайте и у нас в соцсетях и самое интересное что я хотела вам сказать Ну может быть не самое интересное Я не знаю но очень интересным Я надеюсь что все вы знаете такую компанию которая называется такой ресурс который называется Pest Academy и они стт вместе с нами 19 декабря

организовывают CF The laps 19 декабря в 9 утра по Киеву GMT +2 - это по Киеву Ну если П 2 это по Киеву значит по Киеву декабря они публикуют у нас на сайте э информацию будет 10 задач 10 лаб и победители получают полугодовую подписку на pester Academy победитель - это тот у кого будет больше всего э очков Те кто уже зарегистрировались на конференцию и сегодня получили от меня письмо А это регистрация автоматически считается регистрацией и на CF Если вы не хотите принимать участие то Вы конечно можете не принимать участие Но если вы хотите принять участие То дополнительно регистрироваться не надо вся информация также будет скоро у вас на почте И у нас в социальных сетях вот в принципе у

меня из Новостей это практически всё из вопросов которые были все доклады будут выложены все доклады будут доступны презентации тоже будут отдельно доступны Приносим свои изменения за небольшие технические погрешности попробуем завтра и в последующих наших включения их исключить Вот ещё раз спасибо нашему спонсору компании Huawei А Сергей тебе пришёл вопрос о каких-нибудь готовых приложениях которые используют ebpf Расскажи дословно прочитала Аа ну епф э в плане фильтрации может использовать любое приложение а в частности э тут тут зависит всё от программистов озаботились ли они с такими вещами или нет Вот мы в своей компании э занимаемся в том числе и разработкой всякими системным программированием на заказ и мы со своими приложениями отдаём клиенту полностью список Силов и полную полиси

Каким образом наше приложение можно ограничить активно используется в той его части где можно применить загрузить программу эту виртуальную машину и виртуальную машину подцепить на и внутри ядра обрабатывать данные приходящие по сети до того как приложение пейса будет об этих данных каким-то образом фиро этим активно пользуется Cloud Если вы там читаете их блог они очень много пишут том как они применяют в этом разрезе можно применять опять в управлени сетевого трафика которые можно цеплять А это называется xdp XP Data Па это такой фреймворк который позволяет внутри ядра линуса с повышенной скоростью обрабатывать потоки трафика это применяется в местах там тяжёлые виртуализации где используются sdn сети и где Linux ы являются части сетями sdn сетей А в принципе следующем своём докладе на

следующем би сайте я как раз хотел показать и рассказать Каким образом можно использовать Вот именно вот такой вот функционал Каким образом это всё работает и как это можно применять для борьбы с OS атаками а

варианты ещ там есть возможность подцепить программу нте Если вы в линуксе пользуетесь там есть такой набор который всячески анализирует запущенные приложения и выдают вам кучу всяко [музыка] поро на осно только там вот программы цепляются на внутри ядра вот такое вот применение из перспективы сейчас там в разных местах идут разговоры о разработке сетевых карт которые будут построены по тем же принципам что строятся видеокарты когда у ват картах вынесен процессор который позволит алоди обработку сетевых протоколов и туда тоже можно будет на основе bpf грузить программы и запускать их в таком виде на этих сетевых картах вот такое вот в принципе варианты применения которые сейчас реальны ну я хотел бы добавить немножко что с Академической среды на самом-то

деле исследование сейчас проводится действительно по задачам анализа трафика когда действительно входящий поток намного превышает возможности се сетевой карты поэтому полностью поддерживаю Сергея и хочу сказать что подобное решение уже в таких исследовательских вещах вышли на чуть не промышленный уровень Да и в задачах Не только ддоса но и правильной профилизация и оптимизации тоже уже используется Я надеюсь Андрей Логинов это ответила на ваш вопрос А если вопросов больше нету А я пока их не вижу в чате вот если потом появятся Пишите в чат пишите нам на почту security.org а пишите нам в телеграме вы нас по идее все знаете если не знаете то обязательно У вас есть кто-то кто нас знает а Всем спасибо за сегодня Спасибо что вы пришли

что нас слушали смотрели а я надеюсь увидеть вас завтра в то же время в 700 э ссылочка будет вам на почту и у нас на Фейсбуке а Всем спасибо До свидания всем хорошего

вечера L