Решил назвать пост именно так, потому что впечатлений было масса, и именно впечатления остались у меня спустя 3 дня.

Конференция прошла очень удачно – я пришел туда за докладами и получил их сполна, пришел за общением с живыми людьми, и получил его :)

По вебу было на что посмотреть:

“They told me I could be anything, so I became BAh7BkkiDHVzZXJfaWQGOgZFVGkG”
Speaker: joernchen of Phenoelit

Сессии в рубях. Нормальный обзор, немного идей, немного эксплуатации, основанной на раздолбайстве разработчиков (из серии – “вы сказали зашифровать, вы не говорили хранить закрытый ключ в тайне”)

“That’s why I love XML hacking!”
Speaker: Nicolas Gregoire

Отличный обзор, отличная эксплуатация (нашел вторую багу в Postgres, взял наш CVE-2012-3489 и запилил отличную эксплуатацию до RCE через SQL, молодец! Пруф http://www.agarri.fr/kom/archives/2012/08/28/all_your_postgresql_databases_are_belong_to_us/index.html, всем учиться крутить  пост-эксплуатацию). Много находок по части XSL. Пятерка

“A blow against MongoDB”
Speaker: Mikhail Fyrstov
Хороший доклад, хоть и не хватает связности. Баги интересные, обзор нормальный. На фоне остальной чуши про MongoDB, выглядит вообще идеально, по-честному тоже хороший ресеч. Видно, что слайды “myself”, а над скоростью изложения докладчику надо поработать :) Как бы там ни было – первый раз ни разу не комом вышел, поздравляю!

“No locked doors, no windows barred: hacking OpenAM infrastructure”
Speakers: Andrey PetukhovGeorgy Noseyevich
Постановка задачи – пятерка. Но я бы расширил тему до общих методов PWN tomcat’а через SSRF с примером под OpenAM. Исполнение – пятерка чистая, приятно видеть как крутят такие баги до RCE. Желаю авторам новых успехов!

Отличный был воркшоп по рандомам в РНР! Жду софта под линукс и AMD от ребят (Arseny Reutov, Timur Yunusov, Dmitry Nagibin, СПАСИБО!)

Не по вебу, как всегда – Саша Матросов+Женя Родионов разворотили Flamer, Дима Скляров и Андрей Беленко разворотили PKI на iOS и показал MITM на iOS Алексей Трошичев из SIEG.IN, Никита Тараканов, как обычно, разворотил ядро :)

Остальных не успел послучать. соотв. и писать не буду, приношу извинения.

Мы отчитались параллельно с Алисой Шевченко (так бы сходил послучать обязательно).

По своему докладу судить не мне, но SSRF bible прочитали более 700 человек за эти 2 дня, что меня несказанно радует (кстати, добавил туда syslog забавную эксплуатацию, посмотрите).

See you at HITB 2013!