Compliance Control провела Hack ОФФисник «Вечерний взлом»!

19 июня компания Compliance Control провела Hack ОФФисник — пятое мероприятие регулярных встреч для специалистов по информационной безопасности, фокусирующихся на практическом опыте анализа защищенности, методиках пентеста и обмене знаниями между профессионалами отрасли. На этот раз встреча прошла в московском офисе компании в неформальной обстановке с акцентом на живой диалог, реальные кейсы и нетворкинг.

Открыл вечер Евгений Кудашов, руководитель направления анализа защищенности в Compliance Control. Он кратко рассказал о команде, направлениях её работы и подходе к обмену практическими знаниями, который и стал основой всей серии встреч.

Следующим выступил Владимир Савостин, старший специалист по тестированию на проникновение в Compliance Control. Его доклад был посвящён уязвимостям в инфраструктуре Active Directory, связанным с ADCS (службой сертификатов), которая отвечает за выпуск и управление цифровыми сертификатами в организации. На реальных примерах из недавних проектов Владимир показал, как уязвимости и ошибки в конфигурации ADCS могут быть использованы злоумышленниками для получения полного контроля над доменной структурой компании. В завершение он поделился чек-листом по проверке конфигурации ADCS и рекомендациями по её защите.

Тему инфраструктурных атак продолжил Денис Душенев, заместитель руководителя направления анализа защищенности в Compliance Control с более чем 15-летним опытом в области информационной безопасности. В докладе «Безопасность на 90%: что может пойти не так?» он рассказал, как на первый взгляд незначительные уязвимости могут складываться в цепочку и привести к захвату всей инфраструктуры. Доклад помог аудитории по-новому взглянуть на привычные конфигурации: не как на набор отдельных параметров, а как на единую систему, где мелкие недочеты способны привести к серьезным последствиям.

Евгения Чуликова, ведущий специалист по тестированию на проникновение в Compliance Control и капитан CTF-команды Pwn3dP0ss3, рассказала об участии команды в киберполигоне Standoff 2025. В своем выступлении она поделилась тем, как устроена инфраструктура полигона, что представляет собой виртуальное предприятие и как команда справлялась с постоянными атаками со стороны Red Team. Основное внимание было уделено впечатлениям, командной работе и выводам, сделанным по итогам участия, полезным не только с точки зрения технической подготовки, но и организации работы в условиях, приближенных к реальным инцидентам.

Завершил докладную часть Дмитрий Лобачев, заместитель руководителя направления в области разработки мобильных решений в компании Compliance Control. В своем докладе «Взлом в кармане: Анализ защищенности мобильных приложений» он представил результаты проведенных в 2024 году проектов, где были проанализированы десятки мобильных решений с точки зрения защищенности. Доклад включал обзор часто встречающихся уязвимостей, допущений при разработке и архитектурных ошибок, а также пути их устранения. На фоне усиливающихся атак на мобильные клиенты, особенно в банковском и государственном секторах, тема вызвала живой интерес и обсуждение среди участников.

После завершения основной программы участники остались в лаунж-зоне, где в неформальной обстановке продолжили общение, делились опытом и заводили новые полезные знакомства.

Как и предыдущие встречи, Hack ОФФисник подтвердил ценность живого формата для развития отраслевого сообщества — особенно в такой динамичной и прикладной сфере, как информационная безопасность.

Компания Compliance Control продолжит развивать серию встреч, делая акцент на актуальных темах, практическом разборе угроз и обмене опытом из реальных кейсов. Hack ОФФисник уже зарекомендовал себя как площадка, где знания и практика объединяются, помогая участникам глубже понимать риски и эффективнее решать реальные задачи.

Как отметил Евгений Кудашов: «Живая дискуссия в неформальной обстановке показала актуальность выбранных тем и обозначенных проблем. Мы видим устойчивый интерес профессионального сообщества к практическому обмену опытом — и именно это делает такие мероприятия особенно ценными».