Binnen I-share vinden we het belangrijk om onze medewerkers naar evenementen en conferenties etc. te laten gaan. Enerzijds om kennis op te doen en anderzijds om de betrokkenheid met collega’s onderling te vergroten. Zo ook de professionals binnen onze security-unit, waaronder onze Tech Lead, Nigel. Hij kwam op het idee om samen met zijn collega's Jean-Pierre en Reinaart naar BruCON in Mechelen te gaan. Dit is een jaarlijks evenement gericht op cyberveiligheid en hacking. Het brengt security professionals, studenten en enthousiastelingen met verschillende achtergronden samen. In deze blog neemt Nigel ons mee in zijn BruCON ervaring. Geen saaie talks, maar een echt inkijkje in dit populaire hacker-event en de sfeer die daarbij komt kijken. Lees snel verder!
‘’Als men denkt aan conferenties, wordt er vaak gedacht aan grote open ruimtes, leveranciers met smooth-talkers en goodiebags om je te lokken voor een verhaal waar je eigenlijk niet geïnteresseerd in bent. Hacking conferenties zijn niet zo, de slogan van BruCON is ook altijd “Hacking for beer” geweest. Toen mijn collega’s vroegen hoe zo’n hacker conference zou zijn, had ik moeite met het uitleggen. Het is gewoon chill. Heel veel mensen zijn aanspreekbaar, toch een groot gedeelte dat “gewoon” met een hoodie rondloopt, je voelt je niet verplicht om iets te doen en er zijn workshops, chill ruimtes, talks, etc.
Zelf ga ik al meer dan 15 jaar naar hacking conferenties maar BruCON paste nooit in de agenda. Dit jaar wel! En dat is mooi, want dit was de 0x10de editie, dat is natuurlijk speciaal!
De conferentie vindt elk jaar plaats in Belgie, dat is natuurlijk een ander land en moesten we de dag ervoor gaan reizen!
Aangezien we met 3 collega’s waren, moet er dan natuurlijk ’s avonds even een sociale gathering plaatsvinden ;).
De volgende ochtend gingen we dan maar op pad. BruCON duurt twee dagen, dat lijkt kort maar voor de average nerd is twee dagen sociaal doen natuurlijk genoeg.
Het begint al bij de coole badge die je krijgt bij de inschrijving. Dit is natuurlijk niet zomaar een stukje plastic met je naam erop. Nee, het is een digitale display die je kunt hacken. Het komt ook met challenges die je kunt oplossen voor prize and fame.
Je kunt er ook je nickname op zetten. Meer mensen kennen mij dan ook onder deze nickname (SKYP) dan onder mijn eigen naam op zulke conferenties.
Over de conferentie zelf, ja – er waren coole talks maar daar kun je genoeg over lezen op de standaard blogs. Ik ga proberen meer een sfeerimpressie te geven in plaats van een saai verhaal over de talks. De twee collega’s waarmee ik was, waren nog nooit op een security conference geweest. Voor mij leuk, want daarom kon ik ze introduceren aan nieuwe mensen en kennis laten maken met de algehele vibe van zo’n conferentie. Terwijl zij netjes naar de keynote gingen, was ik koffie aan het drinken met een oude bekende van de hackerscene.
Lockpicking en challenges
Wat hebben we nog meer gedaan?
Denk bijvoorbeeld aan even lockpicken! Een must voor elke hackerconference. Ik moet zeggen dat ik er weer even in moest komen, maar toch weer een paar sloten opengemaakt. Ook de andere collega’s maakte korte metten met de makkelijkere sloten. Ook ging Reinaart aan de slag om één van de challenges op te lossen van de badge…
We hebben natuurlijk even meegedaan aan de CTF (Capture the Flag) van BruCON. Aangezien we meededen voor de fun en niet te serieus (elke hacker weet hoeveel tijd er in CTF zit…) hadden we een mix teampje opgezet wat bestond uit mensen van Stichting Randomdata, een hackerspace uit Utrecht waar ik toevallig ook mede-oprichter en ‘’friends’’ van ben. De challenges bestonden uit de good ol’ web-challenges waarbij je gaten moet vinden in webapplicaties maar er waren ook IoT devices en ICS (Industrial Control Systems) omgevingen. Dit zijn natuurlijk de leukere opdrachten. Ook probeerde ik met mijn oud collega Barry (tegenwoordig www.redsector.nl) een challenge op te lossen.
What happens at BruCON...
Zoals veel mensen weten die vaker naar zulke conferenties gaan, de echte kennis wordt pas ’s avonds uitgewisseld. Hoe gaat dat dan? Één persoon zegt tegen de ander: “Laten we vanavond een hapje doen!”. Dan haakt er een collega aan. Die nodigt ook weer iemand uit en voordat je het weet ben je met een groep van 15. Perfect om nieuwe mensen te ontmoeten en te socializen. Hier zijn natuurlijk geen foto’s van, what happens at BruCON at night stays at BruCON.
Al met al denk ik dat het een zeer succesvolle conferentie was. We zijn naar een paar talks gegaan en hebben workshops gevolgd, maar vooral nieuwe mensen ontmoet uit de security cirkel wat natuurlijk altijd goed is voor je netwerk. We hebben allemaal nieuwe dingen geleerd en zijn kapot na twee dagen te moeten praten met mensen. Vandaar dat dit blogje ook even heeft geduurd, ik moest eerst bijkomen.