Новое в программе PHDays: суперпентест и отдельный CTF для участников Everywhere

Новое в программе PHDays: суперпентест и отдельный CTF для участников Everywhere

До форума остается три недели и почти все готово к старту, но концентрация событий на Positive Hack Days IV только увеличивается: мы будем проводить отдельные соревнования CTF для площадок Everywhere и тестировать на проникновение распределенную сеть крупной корпорации.

Напомним, что в этом году 21 и 22 мая в разных городах и странах вновь состоится инициатива PHDays Everywhere, в местных хакспейсах соберутся специалисты по информационной безопасности — чтобы пообщаться, принять участие в соревнованиях и посмотреть HD-трансляцию с московской площадки PHDays.

«Захват флага», она же Capture The Flag — самая популярная хакерская игра в мире. Для тех участников программы PHDays Everywhere, которые понимают, что выходить на высокую международную арену им еще рановато, а потягаться с соперниками из других городов и стран все же хочется, команда Zero Security (создатели программ стажировок из PentestIT) приготовила увлекательное развлечение.

Специально для начинающих исследователей разработаны нестандартные киберквесты, разделенные по типу и уровню сложности. Успешно выполнив задание, участник получает доступ к флагу, который необходимо отправить жюри с помощью специальной формы на сайте — как и в классическом CTF.

Регистрация на этот турнир стартует на сайте ZeroSecurity.ru одновременно с началом форума — 21 мая в 11:00. Состязание продлится на протяжении всего PHDays, а задания будут доступны и после его завершения. Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, участник выбирает и использует самостоятельно.

Обо всех хакерских соревнованиях на PHDays Everywhere читайте на официальном сайте форума.

Лаборатория «На шаг впереди» на Positive Hack Days IV

На этом энтузиасты из PentestIT не остановились, они представят также лабораторию «На шаг впереди», которая позволяет отрабатывать навыки тестирования на проникновение и понимания психологии кибернарушителя. Участники соревнования столкнутся с типичной корпоративной сетью, которая принадлежит крупной, но вымышленной компании Global Security. У компании несколько офисов, соединенных каналами связи. Распределенная сеть содержит различные ошибки конфигурации, баги и уязвимости, а ее структура максимально приближена к реальности.

Правила просты: выступая в роли пентестеров, участники пытаются эксплуатировать уязвимости, а в случае удачи — получить доступ к отдельным узлам сети, каждый из которых содержит специальный токен. Победителем считается участник, первым собравший все токены. Работа в лаборатории тестирования на проникновение от PentestIT, на базе которой построена сеть, осуществляется на основе метода серого ящика. Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, каждый участник выбирает и использует самостоятельно.

Лаборатория тестирования на проникновение PentestIT Test.lab v.6 под кодовым названием «На шаг впереди» начнет свою работу 21 мая в 11:00 по московскому времени. Для подключения необходимо пройти регистрацию на сайте lab.pentestit.ru. Регистрация уже открыта и доступна для всех желающих.

Все подробности конкурсной программы опубликованы на сайте PHDays IV.