I august reiste Siddharth, Tor-Erik, William og John fra Netsecurity sitt Red Team til Las Vegas for årets "Hacker Summercamp", og deltok på konferansene BSides LV og DEF CON 33. Teamet både holdt foredrag, bidro som frivillige i Red Team Village og hentet inspirasjon fra noen av verdens fremste sikkerhetsmiljøer.
John holdt to foredrag i løpet av uken:
Begge rommene ble overfylte, og på DEF CON måtte overraskende mange snu i døra fordi lokalet var fullt. Dette viser at det er stor interesse for det Red Team i Netsecurity driver med.
Flere fra Red Teamet stilte som frivillige i Red Team Village, den største og mest kjente villagen på DEF CON. Det ga både nye nettverk og muligheten til å bidra inn i fellesskapet.
Oppholdet bød på et bredt spekter av opplevelser og ny kunnskap. Det ble fulgt foredrag om alt fra fysisk penetrasjonstesting og maritime sårbarheter, til hybrid Entra/Active Directory-angrep og nye forskningsresultater om passordsikkerhet.
Blant høydepunktene var presentasjoner om hvorfor HTTP/1 er utdatert og hvordan HTTP/2 og HTTP/3 representerer veien videre. Car Hacking Village hadde Rivian-biler og testkits på plass, mens Bug Bounty Village viste frem hvordan tester kan automatiseres med nye verktøy.
Social Engineering Community Village tiltrakk seg stor oppmerksomhet med foredrag om AI i sosial manipulasjon (Social Engineering). Her fikk deltakerne også se live forsøk i en lydisolert telefonboks, der frivillige i alle aldre (helt ned til 12 år!) testet evnen til å hente ut sensitiv informasjon.
Andre høydepunkter var demonstrasjoner av ny funksjonalitet i det klassige verktøyet Metasploit, innblikk i hvordan sårbare systemer bygges for opplæring og testing, nye prosjekter innen radioteknologi og en sniktitt på både kommende bokutgivelser fra No Starch Press og nye enheter fra Hak5 – inkludert den ferske Pineapple Pager.
Las Vegas-oppholdet ga Red Teamet en kombinasjon av faglig påfyll, nettverksbygging, praktiske erfaringer og masse inspirasjon. DEF CON og BSides LV er unike møteplasser for sikkerhetsmiljøet, og Netsecurity er stolte av å ha hatt et sterkt Red Team til stede – både på scenen, som frivillige og som deltakere.
Teamet satser på å være tilbake neste år!