Хакспейс Нейрон — место встречи хакеров в Москве



    Что такое Хакспейс Нейрон?


    Девять лет назад четыре человека, увлеченных информационной безопасностью и технологиями организовали пространство, где могли бы вместе заниматься любимым делом: хакать, исследовать, разрабатывать интересные штуки и просто тусоваться.

    С тех пор Нейрон переживал много итераций изменений, переездов и смены состава. В его стенах родилось множество интересных проектов, которые переросли во взрослые и заметные на рынке компании — Fairwaves, Nwave, Cubic, Objectlab, Lab3Dprint, Здравпринт, WellBell и другие.

    Нейрон сегодня — это место хардверного хакинга, исследований и разработки в самом центре Москвы. Хакспейс дает площадку с оборудованием и рабочие места для разработки электроники, собирает комьюнити и проводит мероприятия по прикладной информационной и хардверной безопасности.

    Под катом экскурсия по хакспейсу, проектам рожденным здесь, мероприятиям которые мы проводим и жизни внутри.

    Хакспейс Нейрон внутри


    Последние 7 лет мы находимся в самом центре Москвы, в 15 минутах ходьбы от Кремля на последнем этаже исторического здания 1665 года постройки под названием Палаты Украинцева (статья в Википедии). В свое время сюда заглядывал даже Пушкин. Сейчас здесь часто снимают кино, например окна нашего Хакспейса появляются в сцене погони в фильме Брат 2.


    Хакспейс Нейрон занимает весь последний этаж

    Вход находится во дворе, нужно подниматься по указателям до самого верха, пока не упретесь в кислотно зеленую стену с ярко-оранжевой батареей отопления.


    На входе в хакспейс вас встречает кислотная композиция, смесь спрайтов из марио и майнкрафта. На двери висит картина-монитор, транслирующая motd (message of the day) или просто веселые визуализации. Члены хакспейса могут заливать туда свои сцены по желанию.



    Видео с работающим экраном


    Система контроля доступа на любых картах


    Раньше для пропусков мы использовали обычные карты вроде EM4100, это было большой головной болью, так как люди постоянно меняются, карты нужно выпускать/забирать, он теряются и ломаются, новые нужно постоянно закупать и вносить в базу.


    Считыватель PNR-P03E в корпусе напечатанном на 3D-принтере по технологии SLS. Выглядит почти как заводской

    Специально для нашего хакспейса мы придумали уникальную систему контроля доступа. В качестве пропусков у нас используются одновременно несколько типов карт: московский проездной Тройка, бесконтактные банковские карты и ApplePay/AndroidPay. Администрирование СКУД может происходить через Telegram-бота или веб-интерфейс. Процесс ее создания подробно описан в статье Используем Apple Pay и карту Тройка в качестве пропуска. Компании Итриум и Parsec помогли нам реализовать наши идеи — предоставили оборудование и портировали прошивку с нашей логикой на свой считыватель.

    image

    Внутри хакспейс делится на четыре помещения: общий зал, переговорка, мастерская и чилл-мастерская. Пройдемся с экскурсией по всем помещениям.

    Зал для мероприятий


    Здесь мы проводим мероприятия, воркшопы, лекции и тусовки. Сидячих мест за столами выходит около 30, театральной рассадкой без столов около 40. Помещение трансформируется под любые нужды, иногда мы даже выносим всю мебель и превращаем зал в площадку для тестирования самоходных роботов.


    Воркшоп по практическому пентесту Wi-Fi сетей

    В общем зале в углу находится кухня и стойка ресепшна. Здесь можно приготовить чай, подогреть еду в микроволновке или приготовить кофе в кофемашине. В меню есть снеки и чаи, а горячую еду можно принести с собой или заказать из множества заведений в округе.



    Чилл-мастерская


    Второе помещение объединяет в себе одновременно чилл-зону и мастерскую. Это основное помещение в котором тусуются мемберы хакспейса. Здесь у одной стены находятся монтажные столы с оборудованием, осциллографами, паяльниками, инструментами и расходниками, а с другой стеллажи с книгами, настольными играми и телевизором с приставками. Здесь можно одновременно расслабляться и работать.



    Это помещение предмет нашей особой гордости. Все столы с оборудованием и стеллажи мы сделали сами. Про конструкцию верстаков есть отдельная статья Зацените сделал стол. Конструкция столов оказалась очень удачной, за ними приятно работать из-за огромного веса самих столов, который не дает им шататься при работе — можно разложить мелкие детали и не бояться, что они упадут из-за тряски. На каждом столе закреплена перфорированная панель для инструментов. Сбоку находятся монитор и полки для оборудования, вроде паяльника, осциллографа, блока питания и т.д.


    Верстаки с инструментами и приборами. Здесь можно паять и ковырять электронику

    В этой же комнате мы проводим мероприятия. Здесь комфортно помещается 25 человек за столами и 35 в театральной рассадке только на стульях. На стене висит 60" телевизор с разрешением 4к, на который можно стримить слайды через Chromecast. Такой вариант нам нравится намного больше проектора из-за хорошей четкости, что особенно важно для текста.


    Воркшоп по взлому NFC-ящика

    Вечером, с помощью света, рабочая зона превращается в чиллаут. Здесь есть три разных источника света: основной диодный белый свет, RGB управляемые лампы и лампы накаливания. С их помощью можно создать приглушенное освещение с любым оттенком.

    Наши мероприятия


    В хакспейсе мы стараемся проводить тусовки, интересные в первую очередь нам самим, делая упор на прикладную безопасность.

    Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID


    На воркшопе участники научились работать на низком уровне с популярными RFID-протоколами и тестировать их на уязвимости. Мы поэтапно атаковали вендинговый NFC-аппарат, подробно разбирая каждый шаг: выбор оборудования, первичный анализ и разбор протоколов, сниффинг обмена между картой и считывателем, атаки на карту и считыватель, анализ формата данных в памяти карты и т.д.


    Главным объектом воркшопа был NFC-ящик — он представляет из себя вендинговый аппарат с одним единственным товаром внутри. Чтобы открыть ящик и забрать приз, его нужно «оплатить». Но ящик принимает к оплате только специальные карты неизвестного формата.



    Перед началом воркшопа все участники получают карту с балансом ~100¥. Стоимость открытия ящика — 750¥. Никакого легального способа пополнить карту нет. Единственный способ открыть ящик — это взломать систему оплаты и подделать баланс на карте.

    Мы поэтапно прошли все шаги атаки на неизвестную NFC-систему: выяснили протокол, на котором работают карта и считыватель, перехватывали трафик из радиообмена, взломали систему аутентификации, изучили основные уязвимости для популярных типов карт методом реверс инжиниринга, разобрали формат хранения данных в памяти карты и смогли подменить баланс для открытия ящика.

    Гигатрон — самодельный микрокомпьютер без процессора. Встреча с создателем





    Уолтер Белгерс — специалист по информационной безопасности, хакер и техноэнтузиаст, рассказал о своем хобби-проекте, микрокомпьютере Gigatron.

    Что бывает, когда хакеру попадается в руки гора TTL-чипов 7400 серии, осциллограф и паяльник? В 1975 Стив Возняк создал легендарную игру Breakout из 44-х таких чипов. Когда MOS 6502 и Zilog Z80 были запущены годом позднее, его Apple 1 начал революцию в мире микрокомпьютеров. Но были ли эти процессорные микросхемы действительно необходимы для нее? Уолтер и его команда после года разработки создали полностью функциональный микрокомпьютер из 36 TTL-чипов, ROM, RAM, пачки диодов, и т.п., но важнее всего: без микропроцессора. На мероприятии он подробно рассказал о дизайне аппаратной части, программном стеке и технических возможностях того, что получилось — микрокомпьютера «Гигатрон». Речь также шла о всех перипетиях на их пути к изготовлению kit-версии, обрастанию вниманием сообщества и добавлению аппаратных и программных расширений.

    [Воркшоп] Теория и практика пентеста Wi-Fi сетей


    Двухдневный мастер-класс по изучению тонкостей Wi-Fi сетей на всех уровнях: от теории и протоколов 802.11, до практических упражнений на реальном оборудовании.



    На воркшопе мы разобрали WiFi сети на все уровнях: фундаментальные основы передачи радиосигналов, теорию антенн, устройство приемопередающего тракта и стек протоколов. Опробовали все полученные знания на практике: развернули тестовый стенд с реальным оборудованием из WiFi-роутеров, точек доступа и клиентских устройств, которые проверяли на уязвимости.

    [Мастер-класс] DMA-атаки на практике. Эксплойт через прямой доступ к памяти


    Практическое занятие по эксплуатации уязвимостей низкоуровневого доступа к оперативной памяти (Direct Memory Access), где мы взламывали реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал.



    Direct Memory Access (DMA) — низкоуровневый режим работы компьютерных устройств, предполагающий прямой доступ к оперативной памяти компьютера. Он требуется для работы PCIe, Thunderbolt и некоторых других устройств. В нормальных условиях DMA используется для более быстрого доступа к памяти, чтобы не занимать процессор.

    С помощью специального «злого» устройства атакующий может захватить контроль над шиной PCIe и получить полный доступ на чтение и запись в память работающего компьютера, даже если программно система защищена от проникновений.

    Прохладные истории об информационной безопасности от Бума



    Посиделки за чашкой чая в неформальной обстановке и истории об информационной безопасности. Антон Bo0oM рассказывал прохладные истории из будней пентестера. Самая интересная часть не попала на видео :)

    Проекты рожденные в нашем хакспейсе


    В стенах нашего хакспейса родилось много проектов, вот некоторые из них

    XTRX от Fairwaves


    Fairwaves — компания созданная основателями Хакспейса Нейрон и всегда существующая рядом. Ребята разрабатывают оборудование для телекома, GSM и LTE базовые станции, а также SDR-трансиверы.

    image

    XTRX — это компактный, высокопроизводительный SDR (Software Defined Radio) в формфакторе mPCIe, разработанный в стенах нашего хакспейса. Два года назад успешно завершилась краудфандинговая кампания по сбору средств на площадке CrowdSupply и готовое устройство уже поступило в продажу.

    Парковочный датчик Nwave




    Парковочный датчик Nwave — устройство для определения свободных мест на парковке. Датчик передает данные о свободных местах в приложения по поиску парковок с помощью технологии LPWAN (Low-power Wide-area Network), технология позволяет передавать данные на расстояния до 5км со скоростью 50 бит/с. Встроенного аккумулятора хватает на десять лет работы без подзарядки.

    Flipper Zero


    image

    Flipper Zero — проект карманного мультитула для пентестеров в форм-факторе Тамагочи. Об этом проекте есть несколько статей на хабре и пока он находится на стадии разработки. Подробнее можно почитать в статье: Flipper Zero — пацанский мультитул-тамагочи.

    Умная гантеля WellBell




    Гантеля умеет следить за пульсом, считать количество выполненных упражнений и управлять интерактивной программой тренировок на экране с помощью джойстика.

    Первый российский реактивный ранец



    Наш мембер Алексей Стаценко строит настоящий реактивный ранец и подробно об этом рассказывает в своем блоге на Хабре.

    Наши соц.сети



                             
    Neuron Hackspace
    Место для гиков и техноэнтузиастов в центре Москвы
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 12

      +1
      Увидев ссылку на стол, сразу вспомнил про танцы на столе ) Заметен уклон в безопасность а как дела с созидательной частью?
        0
        Реактивный ранец сойдет за «созидание»?
          +1
          Вполне, но проект выглядит немного оффшорно по отношению к хакспэйсу.
        +7

        есть фото с лица?
          0
          И сколько стоит час в вашей мастерской?
            +3

            570 рублей за весь день. Но сейчас можно купить годичный абонемент https://neuronspace.ru/coronavirus

              0
              Приятная цена, спасибо
            0
            А записи воркшопа «Взломай NFC-систему авторизации. Практическое занятие по пентесту RFID» не осталось?)
              0

              Запись не велась.

              +2
              Ваши коллеги из Laba.space закрылись на время карантина. Исполняют только заказы на работы «бесконтактно» с клиентами. А вы что же?
                0

                Мы тоже сидим тихонечко, внутри полтора человека. Но не закрываемся пока.

                +3
                Давно мечта о таком месте, даже сам открыть хотел. Ждите в гости как снимут ковид.

                Only users with full accounts can post comments. Log in, please.