Онлайн-сражения на PHDays 2012
13.05.2012
Онлайн-сражения на PHDays 2012
Если вы по какой-либо причине не попали в список участников форума Positive Hack Days 2012 или не сможете 30 и 31 мая посетить московский техноцентр Digital October, где будет проходить форум, примите участие в увлекательных онлайн-конкурсах Positive Hack Days 2012!
Hash runner
Участникам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, BlowFish, GOST3411 и др.). Очки за каждый дешифрованный пароль будут начисляться в зависимости от сложности алгоритма. Чтобы стать победителем, необходимо набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.
К конкурсу допускается любой интернет-пользователь. Регистрация будет проходить на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия.
Обход WAF
Конкурс для энтузиастов и экспертов, занимающихся безопасностью веб-приложений. Участники получат возможность провести атаку типа «Внедрение SQL-кода» (SQL Injection) на уязвимые веб-приложения, защищенные межсетевым экраном (Web Application Firewall). Приложения функционируют в связке с СУБД различных производителей.
Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД. В конкурсе задействованы четыре уязвимых веб-приложения, каждое из которых использует свой тип СУБД. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска.
Победителем признается участник, первым нашедший способ эксплуатации уязвимости «Внедрение SQL-кода» в одном из игровых веб-приложений.
Победитель конкурса получит Apple iPad 3. Десять лучших конкурсантов получат специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия.
Взломать за 137 секунд
Конкурс позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках, продемонстрировать навыки взлома сетевых устройств на базе оборудования Cisco IOS.
В течение трех часов участникам конкурса необходимо осуществить несанкционированный доступ к заранее указанному сетевому устройству на базе оборудования Cisco и постепенно повысить свои привилегии на нем до 15 уровня. Достижение каждого нового уровня сопровождается получением флага в формате MD5, который необходимо ввести в форму на специально выделенной странице сайта мероприятия.
По истечении отведенного времени организаторы демонстрируют достижения каждого участника конкурса в ускоренном режиме — за 137 секунд — и определяют победителя. им станет участник, который достиг максимального уровня привилегий за наименьшее время.
Конкурентная разведка
Конкурс поможет участникам форума выяснить, насколько быстро и качественно они умеют искать скрытую информацию в сети Интернет.
На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума PHDays 2012.
Лучший реверсер
Конкурс позволит участникам испытать свои навыки обратного анализа исполняемых файлов для платформы Microsoft Windows. Каждому участнику предлагается специально подготовленная программа. Никаких ограничений (за исключением налагаемых законодательством Российской Федерации) на используемые методы получения флагов и на программное обеспечение нет. Победителем станет участник, который первым получит все три флага и представит краткое описание процесса их получения.
Участники, выполнившие условия конкурса позже победителя, или добывшие только два или один флаг — также могут претендовать на призовые места.
PHDays Online HackQuest
В дни проведения форума PHDays 2012 пройдет соревнование Online HackQuest, доступное из сети Интернет; его участники смогут попробовать свои силы в решении различных задач по информационной безопасности. Во второй день форума участники Online HackQuest смогут повлиять на результаты очного соревнования PHDays CTF 2012.
Участникам будет предоставлен доступ к VPN-шлюзу: после подключения к данному шлюзу они должны самостоятельно отыскать целевые системы и обнаружить в них уязвимости. В случае успешной эксплуатации уязвимости участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью формы на личной странице участника. Если флаг является правильным — за него будут начислены соответствующие баллы.
Все флаги представлены в формате MD5. Победителем конкурса становится участник, который раньше остальных наберет 100 баллов (максимально возможное число). Участники, набравшие более 100 баллов, традиционно получают отдельный приз :)
Online HackQuest будет также доступен для участия вне зачета в течение 14 дней после завершения форума PHDays 2012.
Подробная информация о конкурсах и призах опубликована на официальном сайте Positive Hack Days 2012.