Sebastian war dieses Jahr vom 14. bis 18. März auf Troopers, einem IT Security Event in Heidelberg, welches von der ERNW GmbH organisiert wird. In diesem Blogpost möchte er seinen Eindruck von dem Event schildern - damit diejenigen, die dieses Jahr vielleicht nicht dabei waren, wissen, was es dort sehenswertes gab.
Sebastian hatte Gelegenheit dieses Jahr Mitte März nach Heidelberg zu fahren, um auf Troopers einige Eindrücke zu sammeln und nette Personen zu trefffen.
Die Konferenz ließ sich grob in drei Teile gliedern:
- Die Trainings fanden am 14. und 15. März statt und stellten 1 bis 2-tägige Workshops in verschiedenen Themenbereichen dar. Parallel dazu fand der IPv6-Security-Summit statt.
- Die Hauptkonferenz fand am 16. und 17. März statt.
- Die Roundtables schlossen die Konferenz am 18. März ab und stellten eine Möglichkeit zur Diskussion über verschiedene Themen dar.
Sebastian hatte sich mit einem “Student Motivation Letter” als Student für die Hauptkonferenz beworben und wurde als einer der ‘Next Generation Hacker’ angenommen. Nach einer 13-stündigen Busfahrt (aus Berlin) war Sebastian angekommen und traf direkt zwei weitere Studenten-Hacker im Hostel. Am Mittwoch startete die Hauptkonferenz mit einer interessantes Begrüßung und Keynote. Unter den rund 300 Besuchern waren etwa 50 Speaker anwesend. Die Talks waren auf drei verschiedene Tracks verteilt:
- Attack & Research
- Defense & Management
- SAP Security
Bei so vielen interessanten Talks war es schwer zu entscheiden, welchen man sich anhören sollte, deswegen gibt es hier nur eine kleine Übersicht über Talks die ich ganz interessant fand:
- Casey Smith - Mind The Gap - Exploit Free Whitelisting Evasion Tactics
- Felix Wilhelm - Attacking Next-Generation Firewalls
- Oliver Matula - Imma Chargin Mah Lazer - How to protect against (D)DoS attacks
- Adrian Dabrowski - Hollywood Hacking
- Attila Marosi - How easy to grow robust botnet with low hanging fruits (IoT) - for free
Aber die Talks waren nicht die einzige Attraktion auf dieser Konferenz. Nebenbei gab es ein eigenes GSM Netzwerk und lokales CTF. Die Lösungen für diesen, als auch für den PacketWars CTF, finden sich auf 0day.work. PacketWars fand nach dem leckeren Shared Dinner am Mittwochabend statt. Sebastian hat diesen als Teil des Teams ‘Squareroots’ bestritten und gemeinsam den 1. Platz erspielt.
Ein weiteres Highlight waren die elektronischen Badges, die am 2. Tag der Hauptkonferenz verteilt wurden:
Ein weiteres tolles Hardware-Gadget zum Selbstlöten war das USB-Kondom. Das ist ein kleiner USB-Adapter, bei dem die USB-Datenleitungen gekappt sind, sodass nur der Strom zum Laden durchgelassen wird.
Allgemein kann man sagen, dass das Event sehr gut organisiert war. Es hat mir persönlich weitergeholfen und ich habe viele neue nette Menschen getroffen. Ich würde mich freuen nächstes Jahr wieder als Student teilnehmen zu dürfen.
Das Team der Internetwache.org