26 и 27 мая в ЦМТ Состоится пятый форум Positive Hack Days. Подготовка к мероприятию идет полным ходом: программа доклады и мастер-классы (за тот или иной доклад можно проголосовать на сайте), инициативе PHDays повсюду К нам присоединились первые сайты из разных стран, но это еще не все.
Традиционно на форуме состоялось множество соревнований.
Сегодня мы поговорим о том, в каких конкурсах смогут принять участие гости PHDays и пользователи Интернета, а также какие призы ждут победителей.
Конкурсы на сайте
Внимание! Для участия в большинстве соревнований необходимо иметь с собой ноутбук.
Оставьте банкомат в покое
Физические атаки на банкоматы постепенно уступают место интеллектуальным атакам на программное обеспечение.На этом соревнование Любой желающий может попробовать свои силы в поиске уязвимостей в банкоматах.
Подготовка к конкурсу Leave ATM Alone на PHDays IV
Организаторы подготовили банкомат, программное обеспечение которого содержит уязвимости, типичные для подобных устройств.
Участникам будет предоставлен доступ к интерфейсам взаимодействия модулей банкомата (диспенсер, картридер, пинпад): взяв их под управление, вы сможете попробовать снять определенную сумму денег в банкомате.
Призы:
- 1-е место - ЛицоТанцовщица21 , рюкзак, 3d банкомат, сувениры от организаторов
- 2 и 3 места – FaceDancer21, 3d банкомат, сувениры
Обход WAF
Задача участников соревнование это обходной путь Брандмауэр приложений PT — межсетевой экран прикладного уровня от Positive Technologies. В этом году уязвимости были внедрены на специально подготовленный сайт.
Успешный обход будет засчитан при передаче специальных флагов.
Попробовать свои силы смогут не только участники форума, но и все пользователи Интернета.
Призы:
- 1 место – iPad Air 2, сувениры от организаторов
- 2 место – Sony Xperia Z3, сувениры
- 3 место – Burp Suite (годовая лицензия), сувениры
Большая ку$х
Это соревнование ветеранов (читайте отзывы прошлых лет: один И второй ).Участники должны проанализировать исходные коды системы дистанционного банковского обслуживания (она создана специально для конкурса и содержит типичные уязвимости приложения интернет-банкинга), готовьте эксплойты и пытайтесь опередить других хакеров и украсть деньги.
Победителем станет тот, кто быстрее всех очистит «банк», его «клиентов» и других игроков.
Деньги в нашем онлайн-банке настолько реальны, насколько это возможно.
Конкурс «Big Ku$h» на PHDays III
Изображение системы RBS для предварительного исследования будет выдано за день до мероприятия, а финал конкурса состоится на второй день на площадке.
Игроки забирают обратно все «украденные» из системы деньги (призовой фонд 40 000 рублей).
Примечание: Система дистанционного банковского обслуживания была разработана компанией Positive Technologies специально для форума PHDays. Это не система, которая реально работает в любом существующем банке; в то же время она максимально приближена к аналогичным системам и содержит характерные для них уязвимости.
Чу Чу Пун
Конкурс по анализу безопасности критических систем.В этом году существенные изменения претерпела компоновка транспортной системы, построенной с использованием реальных промышленных контроллеров и программного обеспечения.
Автоматизация транспортной безопасности была реализована в ущерб «правдоподобности» промышленного оборудования.
Теперь, как и в реальном мире, нельзя послать команду, которая приведет к аварии: логика, обеспечивающая безопасность движения, не допустит этого.
Целью конкурса станет взлом комплекса средств, обеспечивающих транспортную безопасность (что впоследствии может привести к авариям на модели).
Призы:
- 1-е место - JTAGulator , рюкзак, сувениры
- 2 и 3 места – сувениры.
"Наливайка"
Традиционно конкурсную программу и сам форум Positive Hack Days завершает атмосферный конкурс «Наливайка».Чтобы принять в нем участие, сначала необходимо подписать документ, снимающий с организаторов соревнований ответственность за происходящее в ближайшие 30 минут. Приглашаются все, кто достиг алкогольной зрелости.
Участники проверят свои навыки взлома веб-приложений, защищенных WAF (Web Application Firewall), а также продемонстрируют умение трезво мыслить в любой ситуации.
Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить по 50 мл крепкого горячительного напитка — и продолжить бой.
В 2013 победитель Победителем конкурса стал известный хакер Geohot
Победителем считается участник, которому удастся первым получить основной игровой флаг.
Если главный флаг никто не получил, то победителем считается участник, собравший максимальное количество флагов на других этапах эксплуатации уязвимостей.
Призы:
- 1 место: самовар, сувениры от организаторов.
- 2 и 3 места – сувениры.
Онлайн-соревнования
Все, кто по каким-либо причинам не сможет быть в Москве 26 и 27 мая, смогут принять участие в специальных онлайн-соревнованиях.
HackQuiz
В 2014 году в соревновании приняли участие три команды — команда SESAME из Туниса, Brizz из Омска и команда участников PHDays из Москвы.Ребята продемонстрировали, что знают, как выглядят Geohot и Solar Designer, умеют распознавать закодированные сообщения и в курсе главных эпических провалов в истории хакеров.
Особенно хорошо выступила команда из Москвы, набравшая наибольшее количество очков.
Первый HackQuiz на PHDays прошел не без икоты, но главное, что все участники подарили друг другу хорошее настроение, поэтому на 5-летие PHDays мы собираемся повторить эксперимент и пригласить площадки PHDays Everywhere и участников форума в Москве, чтобы присоединиться к викторине.
Победители получат комплект книг Райана Рассела по информационной безопасности ( 1 , 2 , 3 , 4 ) и сувениры от организаторов.
Пытливый ум
Конкурс наглядно показывает, насколько легко в современном мире получить различную конфиденциальную информацию о людях и компаниях.Главный навык офицера конкурентной разведки — умение находить и анализировать информацию, разбросанную в общедоступных сетях.
На три года ( 2012 , 2013 , 2014 ) участники конкурса показывают, как можно узнать самые ценные секреты, ничего (или почти ничего не взломав) не взломав.
С каждым годом работа офицера конкурентной разведки становится, с одной стороны, проще за счет распространения информации в Интернете, но с другой стороны, она усложняется, так как человеку все труднее эту информацию обрабатывать.
данные.
Поэтому помимо поисковых систем участникам необходимо будет использовать специальные инструменты и методы.
Кроме того, конкуренты также столкнутся с традиционными веб-уязвимостями разного уровня сложности.
Призы:
- 1 место – iPad Air и сувениры от организаторов
- 2 и 3 места – сувениры.
Лучший реверс
Знакомое многим соревнование по реверс-инжинирингу.Участники должны продемонстрировать навыки анализа исполняемых файлов.
Занявшие призовые места получат FaceDancer21 и сувениры от организаторов.
Присоединяйтесь к битвам специалистов по информационной безопасности со всего мира на Позитивные хакерские дни ! До встречи в Москве! Теги: #PHDays #PHDays #PHDays #PHDays #positive hackdays #конкурсы #конкурсы #информационная безопасность
-
Mikrotik Qos – Развенчание Мифов
19 Oct, 24 -
Ваша Основная Среда Рабочего Стола В Linux
19 Oct, 24 -
Инициация
19 Oct, 24 -
Комплект Администратора
19 Oct, 24
