Новости
Результаты соревнований CTF
Результаты соревнований CTF По итогам CTF команды расположились следующим образом: 1. Leet More (Россия) – 150.000 р. 2. 0daysober (Швейцария) – 100.000 р. 3. Int3pids (Испания) – 50.000 р. 4. Plaid Parliament of Pwning (США) 5. eindbazen (Нидерланды) 6. C.o.P (Франция) 7. HackerDom (Россия) 8. FluxFingers (Германия) 9. Tachikoma (Япония) 10. Shell-storm (Франция/Швейцария) 11. ForbiddenBITS (Тунис) 12. BIOS (Индия)
PHDays 2012: день первый
PHDays 2012: день первый Международный форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies, в первый же день собрал около 1000 участников. На площадке техноцентра Digital October 30 мая сошлись хакеры, представители государства и бизнеса, эксперты ИБ, студены, ученые — чтобы общаться и слушать доклады, чтобы учить и учиться. Как отметил в своем выступлении автор сценария и режиссер форума Сергей Гордейчик, российская отрасль ИБ сегодня разобщена. Несмотря на ультрасовременные государственные проекты в сфере информатизации, существует ряд проблем: дефицит кадров, утечка мозгов, высокий уровень коррупции, а главное — отсутствие единой стратегии развития. Именно поэтому был организован форум PHDays, основная цель которого — свести вместе «пиджаки» и «футболки» и сделать, чтобы они вместе смогли сделать работу с информацией безопасной. Объять необъятное В первый день PHDays посетители слушали доклады на шести потоках конференции, соревновались в конкурсах по взлому различных информационных систем, активно участвовали в мастер-классах. Взлом таксофона, препарирование банкомата, поиск кодов в мусорном баке, охота за перемещающейся точкой доступа Wi-Fi — вот лишь некоторые из событий форума. Плохие парни нарушают закон и хорошие парни нарушают закон Отдельного внимания заслуживает выступление ключевого спикера PHDays — Брюса Шнайера, мировой легенды криптографии. Г-н Шнайер рассказал о том, почему общество нуждается в индивидах, которые нарушают закон, и почему для общества важно время от времени действовать не по правилам. Знаменитый криптограф оправдал хакеров, которые служат прогрессу, катализируя социальные изменения. Революционеры из Anonymous Хейзем Эль Мир, ИБ-специалист из Туниса, рассказал о противостоянии тунисского Агентства компьютерной безопасности и хакерской группировки Anonymous. Она состоит главным образом из обычных пользователей, которые применяют простые в обращении утилиты, разработанные хакерами. Это свидетельствует о том, что взлом информационных систем сегодня стал доступен каждому, а не только профессионалам. Тем не менее, современные киберугрозы — это не только спам или мошенничество, но и более серьезные опасности, способные поставить под удар жизни многих людей. Об этом на пресс-конференции говорил Датук Мохд Нур Амин, председатель Международного многостороннего партнерства против киберугроз (IMPACT). Основная задача IMPACT — направить усилия всех стран на совместное противодействие распространению кибероружия. Не последнюю роль в борьбе играют «белые» хакеры. CTF Хакерские команды из 12 стран мира весь день и целую ночь выполняли различные задания по взлому и защите информации. По итогам первых суток в соревновании лидирует команда Leet More из Санкт-Петербурга, второе место занимают швейцарцы 0daysober, третье — у команды int3pids из Испании. PHDays Everywhere Максимально расширив географию форума, к мероприятию присоединились десятки хакспейсов — от Токио до Краснодара, от Индии до Туниса, — в которых собралась местная хакерская элита. Именно для посетителей хакспейсов предназначался конкурс «Взломать за 137 секунд», посвященный сетевым устройствам на базе оборудования Cisco. Победила команда DCUA из Украины, второе место заняли XBios из Индии. Второй день 31 мая, помимо большого количества мастер-классов и докладов, гостей форума ожидают выступление ключевого докладчика форума — г-на Нур Амина, демонстрация уязвимостей нулевого дня, а также финалы всех конкурсов и награждение победителей (призовой фонд Hack2own — около 700 тыс. руб., CTF — 300 тыс. руб.).
Сюрпризы PHDays
Сюрпризы PHDays Как мы уже писали, на форуме Positive Hack Days будут смоделированы ситуации, в которых киберпреступники похищают деньги из банкоматов и систем ДБО, а также захватывают управление над промышленными объектами, внедряясь в АСУ ТП (SCADA). Игровой взлом банкомата и АСУ ТП (SCADA) В условиях, максимально приближенных к реальным, эксперты Positive Technoliogies продемонстрируют вывод настоящих денег из банкомата и проникновение в SCADA. Увидеть, как это делается, можно будет несколько раз — во время цикла мастер-классов в течение двух дней проведения форума. Кроме того, специалисты продемонстрируют взлом банкомата в рамках конкурса «Большой ку$h» (после секции «Как защищают деньги?» 31 мая в 11:30). Расписание 30 мая 10:00—11:00 — мастер-класс по взлому банкомата 11:00—13:00 — мастер-класс по АСУ ТП (SCADA) 14:00—15:00 — мастер-класс по взлому банкомата 15:00—17:00 — мастер-класс по АСУ ТП (SCADA) 31 мая 12:00—13:00 — мастер-класс по взлому банкомата 13:00—15:00 — мастер-класс по АСУ ТП (SCADA) 16:00—18:00 — в зоне мастер-классов эксперты будут отвечать на вопросы о взломе банкомата и АСУ ТП (SCADA) Работы финалистов конкурса PHDays Young School опубликуют в журнале «БИТ»! С гордостью сообщаем, что работы всех финалистов конкурса PHDays Young School были одобрены для публикации в журнале «Безопасность информационных технологий». Отметим, что журнал входит в перечень ведущих рецензируемых научных журналов и изданий ВАК, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученых степеней доктора и кандидата наук. Этот факт в очередной раз подтверждает уровень качества заявок, отобранных для участия в финале, а также непредвзятость и высокий профессионализм рецензентов и программного комитета конкурса. Приглашаем участников форума посетить выступления молодых ученых и поддержать их в борьбе за главный приз конкурса! главный приз конкурса!
Проблемы безопасности ДБО, SCADA и телекома, демонстрация уязвимостей 0-day: Positive Technologies на PHDays
Для компании Positive Technologies форум PHDays — это не только дружеская встреча коллег и единомышленников, но и мероприятие, на котором мы демонстрируем свои самые значительные достижения. В 2012 году на PHDays мы представим собственные наработки в области информационной безопасности для банковского сектора, телекома, промышленных систем и веб-приложений. Но особое внимание мы уделим проектам в сфере образования: наболело!.. Учим учителей. We do need now education Если не заниматься подготовкой почвы, ничего хорошего на ней не вырастет — разве что бузина и чертополох. Нужно признать, что отечественный уровень вузовского образования в области информационной безопасности весьма далек от идеала. Анекдоты про школьных учителей информатики конкурируют с историями про Вовочку и Чапаева, а нам бы хотелось, чтобы подготовка специалистов по ИБ велась на качественно ином уровне. В рамках секции «Кадры. Инструкция по сборке» на PHDays мы представим новый проект Positive Education. Не будем раскрывать всех секретов, скажем лишь, что мы готовы использовать все возможные инструменты, чтобы наладить взаимодействие между экспертами-практиками и преподавателями. Тему поиска и «огранки» талантов поддержит еще одна наша образовательная инициатива — конкурс молодых ученых в области информационной безопасности PHDays Young School. С помощью форума Positive Hack Days мы хотим помочь молодым ученым проявить себя и сделать так, чтобы о результатах их исследований заговорили. Свежие идеи, новая энергия, разнообразие тем — вот наша цель. Банки. Как защищают деньги? После обсуждения проблем безопасности финансового сектора состоится конкурс «Большой куш» — кульминация банковской секции. Участникам будет предложено в режиме реального времени «взломать» систему ДБО вымышленного банка и вывести из нее «деньги». Система создана специально для конкурса, но содержит реальные уязвимости и ошибки, обнаруженные специалистами Positive Technologies в ходе тестов на проникновение и анализа выполнения требований стандартов PCI DSS и СТО БР. На втором этапе конкурса задача будет сложнее: участникам нужно будет взломать ту же самую систему ДБО — после того как над ее защитой поработают участники международных соревнований по защите информации PHDays CTF 2012, проводимых в рамках форума. В состав команд PHDays CTF 2012 входят специалисты из Германии, Нидерландов, России, США, Туниса, Франции и Японии; конкурс позволит выяснить, какая страна лучше других готова к защите своих банков. Как взломать телеком и остаться в живых — 2. Достучаться до биллинга Основной IT-ценностью телекоммуникационной компании является ее технологическая сеть. И зачастую при тестировании на проникновение «пробив» периметра является только первым этапом работ. Заказчик требует показать бизнес-риски, обосновать зависимость его бизнеса от найденных уязвимостей и проблем. Где хранятся ключи от технологической сети? Как завладеть биллингом, не создав проблем для основного бизнеса компании? Об этом, а также о новых показательных и забавных случаях тестирования на проникновения телекоммуникационных сетей расскажет в своем новом докладе Сергей Гордейчик, технический директор компании Positive Technologies. Дайджест всего самого интересного на PHDays 2012. Лучше один раз увидеть! В презентации, основанной на лучших материалах форума Positive Hack Days 2012, будут представлены новейшие достижения хакерской мысли и самые актуальные исследования в области ИБ. Модератор секции — Дмитрий Евтеев — собрал лучших экспертов, которые наглядно продемонстрируют, как взламываются системы RFID и SCADA, сколько времени нужно, чтобы извлечь пароли из мобильного телефона, и как через браузер администратора управлять корпоративной сетью. Дмитрий является одним из идеологов и создателей Positive Hack Days. В компании Positive Technologies он прошел путь от эксперта по информационной безопасности до руководителя отдела анализа защищенности; под его началом проводятся десятки комплексных тестирований на проникновение в информационные системы. Место за круглым столом секции «Лучше один раз увидеть!» займет Михаил Афанасьев (GLEG) с рассказом о безопасности АСУ ТП (SCADA) с точки зрения веб-вектора. Кроме того, Александр Зайцев (Positive Technologies) поведает о защищенности RFID-устройств, Алиса Шевченко (eSage Lab) объяснит, куда утекают онлайн-деньги при безмолвном согласии антивируса, Артем Чайкин (Positive Technologies) поднимет тему мобильных троянов. О прослушивании мобильной сети расскажет Сильвен Мюно, а эксперт Positive Technologies Максим Цой продемонстрирует, как завладеть виртуальной инфраструктурой. Веб-приложения: уязвимости 0-day Боевой десант исследовательского центра Positive Research выстрелит пачкой новых уязвимостей, связанных с Web. Свои доклады представят: Сергей Щербель, «Не все PHP одинаково полезны»; Алексей Москвин, «О безопасном использовании PHP wrappers»; Владимир Кочетков, «Взломать сайт на ASP.NET? Сложно, но можно!» От Anonymous до ERP Эксперты-практики Positive Technologies подготовили для PHDays 2012 целый ряд актуальных и неожиданных тем, начиная от уязвимостей в отделе кадров и заканчивая личным опытом противостояния атакам группы Anonymous на стороне государственных структур Туниса. Хейзем Эль Мир, «Как Тунис противостоял атакам Anonymous»; Евгения Шумахер, «Как узнать зарплату коллеги, не вставая с рабочего места, или Безопасность SAP HR№; Алексей Юдин, «ERP глазами злоумышленника». Но и это еще не все! Специально для PHDays были подготовлены практические демонстрации и hands-on labs, в ходе которых: Глеб Грицай, Роман Ильин и Юрий Гольцев покажут, как с помощью сетевого анализатора и генератора пакетов управлять атомной станцией и атаковать SCADA-системы; Алексей Юдин проведет глубокий практический тренинг по безопасности ERP-систем SAP R/3 и SAP NetWeaver; Александр Зайцев наглядно покажет, как устроена подсистема безопасности современных банкоматов. Ждем вас на Positive Hack Days 30 и 31 мая!
Программа форума PHD 2012
Программа форума PHD 2012 Опубликована программа форума Positive Hack Days 2012. Загрузить программу в формате PDF на русском или английском языке.
«Хакеры» против «Криминалистов» — 1:0 в пользу черных шляп?
«Хакеры» против «Криминалистов» — 1:0 в пользу черных шляп? Мы уже писали о том, что в данный момент проходят два конкурса, в которых разыгрываются пригласительные билеты на форум по информационной безопасности Positive Hack Days 2012 — «Взорвем городишко» и «Хакеры против форензики». Победители и призеры соревнований получат инвайты на PHDays (I место — 5 билетов, II место — 3 билета, III место — 2 билета). Ажиотаж вокруг форума велик: регистрация на мероприятие, которая проходила 14 мая, была закрыта по достижении максимального числа желающих уже через 8 минут. Значит, дополнительные билеты точно никому не помешают. Конкурс «Взорвем городишко» привлек большое количество участников, которые активно соревнуются уже на протяжении нескольких дней. Посмотреть текущий рейтинг можно на официальном сайте форума PHDays 2012. В соревновании «Хакеры против форензики», в ходе которого каждый желающий имеет возможность примерить как черную, так и белую шляпу, — ситуация несколько иная. На данный момент хакеры представили всего один образ ОС с внедренным трояном, и пока со стороны криминалистов не последовало ни одного верного ответа об основных функциях трояна и ключевых механизмах его жизнедеятельности. Хакеры, таким образом, пока лидируют, и если ситуация не изменится, то единственный смельчак, представивший зараженный образ, заслуженно получит все 10 разыгрываемых инвайтов. Конкурс продлится до 25 мая, и у каждого есть шанс стать обладателем приглашения на форум. Подробности участия в соревновании на стороне «криминалистов» подробно описаны на официальном сайте PHDays.
Hack2own: призовой фонд конкурса — более 22 000 $
Hack2own: призовой фонд конкурса — более 22 000 $ Приняв участие в конкурсе Hack2own на Positive Hack Days 2012, можно не только получить неоценимый хакерский опыт, но и значительно улучшить свое благосостояние. Самые успешные взломщики популярных интернет-браузеров и мобильных устройств (на базе Apple iOS и Android) получат по 137 000 руб., а победитель в категории ядерных эксплойтов станет обладателем 75 000 руб. Напомним, что конкурс Hack2own позволит участникам продемонстрировать навыки анализа защищенности и взлома мобильных устройств, наиболее распространенных интернет-браузеров и операционных систем (умение эксплуатировать уязвимости актуальных версий ядра ОС). Конкурсанты получат по три возможности для проведения атаки. Призовой фонд Hack2own Эксплойт для популярных браузеров I место — 137 000 руб. II место — 75 137 руб. III место — 50 137 руб. Эксплойт для мобильных устройств (Apple iOS, Android) I место — 137 000 руб. II место — 75 137 руб. III место — 50 137 руб. Эксплойт для ядра ОС I место — 75 000 руб. II место — 50 000 руб. III место — 30 000 руб. Условия участия Конкурс проводится на площадке PHDays 2012 в дни форума. Допускаются специалисты, прошедшие предварительную регистрацию. Заявки принимаются по адресу phdcontests@ptsecurity.ru (дата окончания регистрации — 28 мая 2012 года). В заявке необходимо указать имя участника, категорию конкурса, описание эксплойта и объекта, на который будут проводиться атаки, а также используемый вектор атаки. Кроме того, следует перечислить все программные и аппаратные средства, необходимые для демонстрации эксплойта на площадке мероприятия. Организаторы конкурса оставляют за собой право отказать кандидату в том случае, если он не подтвердит свою компетентность в вопросах, являющихся темой конкурса. Если участник не может лично присутствовать на площадке в дни проведения PHDays 2012, организаторы форума по договоренности могут провести демонстрацию эксплойта от имени автора. В случае победы приз будет передан участнику после завершения мероприятия. Разглашение уязвимостей Организаторы конкурса стремятся поддерживать ответственный подход к разглашению информации о найденных уязвимостях. Поэтому конкурс содержит важное условие: участнику следует в течение 6 месяцев с момента обнаружения уязвимости уведомить о ней производителя программного обеспечения. Технические детали Окончательно решение о версиях ПО, которое будет использоваться для проведения конкурса, принимается не менее чем за две недели до начала мероприятия. Соответствующая информация публикуется на сайте PHDays 2012. После проведения каждой попытки эксплуатации уязвимости операционная система восстанавливается в первоначальное состояние. Каждый участник самостоятельно выбирает все программное и аппаратное обеспечение, необходимое для проведения атаки. Участникам конкурса предоставляется подключение к проводной или беспроводной сети. С подробностями конкурсов на Positive Hack Days 2012 можно ознакомиться на сайте форума.
Конкурсы на площадке форума — не забудьте ноутбук!
30—31 мая в Москве, на форуме Positive Hack Days, можно будет послушать доклады знаменитых экспертов в области ИБ и молодых ученых, поучаствовать в семинарах и мастер-классах, понаблюдать запротивостоянием хакеров в CTF. У вас будет также возможность самим поучаствовать в хакерских баталиях. Представляем список конкурсов, которые пройдут на площадке Digital October во время форума Positive Hack Days 2012. Внимание! Для участия в следующих конкурсах необходимо принести с собой ноутбук. Hack2own Участники конкурса проведут демонстрацию эксплойтов (каждый получит три возможности для проведения атаки). Конкурс делится на три категории: эксплуатация уязвимостей браузера, эксплуатация уязвимостей мобильных устройств и эксплуатация уязвимостей уровня ядра. К соревнованию допускаются специалисты, прошедшие предварительную регистрацию. Заявки принимаются по адресу phdcontests@ptsecurity.ru до 28 мая 2012 года. Если участник не может лично присутствовать на площадке в дни проведения PHDays 2012, организаторы форума по договоренности могут провести демонстрацию эксплойта от имени автора. В 2011 году призерами конкурса hack2own стали Никита Тараканов и Александр Бажанюк — представители компании CISSRT, которые продемонстрировали уязвимость нулевого дня (CVE-2011-0222) в последней на тот момент версии интернет-браузера Safari для Windows и выиграли главный приз — ноутбук и 50 тыс. руб. Описание найденной уязвимости было отправлено в компанию Apple, и несколькими днями позже производитель подтвердил наличие проблемы. Авторские права на используемые в ходе конкурса программы и методики являются собственностью участника и организатору не передаются. Наливайка NG Участникам конкурса необходимо провести успешную атаку на веб-приложение, защищенное фильтром безопасности (Web Application Firewall, WAF). Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды операционной системы. Общая продолжительность конкурса ограничена 30 минутами. Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. В прошлом году в этом конкурсе победил Владимир Воронцов, эксперт по безопасности onsec.ru (после шести ошибок он сумел найти все нужные уязвимости). Охота на лис NG В рамках конкурса предлагается обнаружить точку беспроводного доступа стандарта 802.11 a/b/g/n с заранее известным ESSID — либо взломать пароль для подключения к беспроводной сети, зашифрованный методом WPA-PSK. Расположение точки доступа будет периодически изменяться. Чтобы стать победителем, участнику достаточно выполнить одно из двух условий: первым определить точные координаты текущего расположения беспроводной точки доступа и сообщить об этом организаторам; первым взломать пароль точки доступа и сообщить об этом организаторам. Для участия следующих конкурсах в дополнение к ноутбукам (или вместо них) понадобятся креатив и воля к победе :). Don’t copy that floppy Участникам предстоит найти спрятанные организаторами информационные носители (дискеты различных форматов) и суметь прочесть хранящуюся на них информацию. Дискеты могут оказаться где угодно — на стене или за колонной, под столом или на спинке стула, а возможно, будут просто лежать на полу, в уголке. Обнаруженные носители и прочитанная с них информация (в любом виде, позволяющем идентифицировать записанные данные) должны быть представлены организаторам в зону конкурсов. Победители определятся в конце второго дня форума: ими станут участники, которым за время проведения конкурса удастся найти и верно считать данные с наибольшего числа носителей. 2600 По условиям конкурса необходимо осуществить звонок с таксофона на заранее определенный номер — и при этом возвратить жетон организаторам. Итоги будут подведены во второй день форума. При выборе победителя судьи будут учитывать оригинальность методов, позволивших участникам выполнить задание. Участникам запрещается осуществлять любые действия, которые могут причинить ущерб конкурсному таксофону! Большой ку$h Конкурс позволит участникам проверить свои знания и навыки в области эксплуатации типовых уязвимостей в веб-службах системы дистанционного банковского обслуживания (ДБО). В конкурсных заданиях будут фигурировать реальные уязвимости приложений интернет-банкинга, выявленные специалистами компании Positive Technologies при анализе защищенности соответствующих систем. Конкурс проходит в два этапа. Сначала участникам будут предоставлены копии виртуальных машин, содержащие уязвимые веб-службы ДБО (аналог реальной системы интернет-банка). В течение заданного времени участникам нужно будет обнаружить уязвимости в системе. На втором этапе участникам предстоит, также за ограниченное время, воспользоваться выявленными уязвимостями для несанкционированного вывода денежных средств. По итогам соревнования каждый участник получит денежное вознаграждение, равное сумме денежных средств, похищенных им из игрового сервиса интернет-банка. Social Engineering in Russian Style Каждому участнику будет предложена фотография человека, по которой невозможно однозначно его распознать, и набор тезисов, характеризующих этого человека. (Изображенная на снимке персона будет присутствовать на форуме.) Конкурсант должен будет определить личность этого человека и совершить ряд заданных действий (например, получить его визитку или сфотографироваться с ним в определенном ракурсе). Победителем будет считаться участник, выполнивший наибольшее количество заданий за наименьшее время. Подведение итогов конкурса состоится во второй день форума. Для участия в конкурсе потребуются решительность, коммуникабельность и харизма. Владение НЛП на 137 уровне является преимуществом :) Игра в ящик Участникам конкурса будут предоставлены два неперемещаемых контейнера, закрытых замками, которые управляются RFID-считывателями. Соответствующие RFID-метки будут закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно. Задача — открыть один или оба контейнера, чтобы завладеть спрятанными внутри призами и подарками. Лучшая хакерская футболка У каждого из участников форума есть возможность выделиться среди конкурентов и коллег, надев свою хакерскую футболку, которую он считает самой интересной или смешной, самой модной или забавной. Специальные агенты организаторов PHDays сфотографируют всех желающих принять участие в этом конкурсе. Победитель будет объявлен во второй день форума. Все победители конкурсов получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Полный список конкурсов представлен на официальном сайте Positive Hack Days 2012. Как видите, у каждого будет шанс проявить себя. До встречи на Positive Hack Days 2012!
Hack for Ticket, или Как попасть на PHDays
В полдень 14 мая открылась — и спустя 8 минут завершилась — процедура свободной регистрации на Positive Hack Days 2012. За это время мы раздали несколько сотен приглашений. Что делать, если вам ни одного не досталось? Есть еще пара способов попасть на форум. Способ № 1 10 приглашений на Positive Hack Days 2012 будут разыграны в ходе конкурса под названием «Взорвем городишко», который пройдет с 7 по 25 мая. Соревнование не только поможет хорошенько «прокачать» свой мозг перед PHDays 2012, но и даст возможность познакомиться с достопримечательностями российской столицы благодаря интерактивной карте Москвы. Правила проведения Участникам конкурса будет предложено решать разнообразные задачи и получать специальные ключи (флаги); их необходимо отправлять жюри с помощью формы на личной странице участника. Если флаг является правильным, за него будут начислены соответствующие баллы. Задания разделены на категории: «Веб» (поиск и эксплуатация уязвимостей веб-приложений), «Крипто» (расшифровка текста или взлом хэш-функций), «Реверс» (обратная разработка приложений), «Социнженерия» (демонстрация навыков манипуляции людьми). Во время проведения соревнования каждый день будут появляться новые задания. Условия участия и технические детали К конкурсу допускается любой интернет-пользователь. Регистрация откроется на сайте мероприятия после начала конкурса. Соревнование проводится с 7 по 25 мая 2012 года включительно. Участники используют собственное программное и аппаратное обеспечение. Потребуется также подключение к сети Интернет. Призы Победители конкурса получат пригласительные билеты на форум Positive Hack Days 2012: I место — 5 билетов, II место — 3 билета, III место — 2 билета. Также предусмотрены специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Способ № 2 В тоже самое время еще 10 приглашений на Positive Hack Days 2012 будут разыграны в ходе конкурса под названием «Хакеры против форензики». Участники конкурса смогут попробовать себя как в расследовании инцидентов и поиске вредоносного ПО («криминалисты»), так и в реализации изощренных хакерских атак («хакеры»). Кто сильнее — покажут результаты состязания. Правила проведения «Хакеры» внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и любым способом предоставлять «хакеру» доступ к виртуальной машине через Интернет. Образы будут размещены на ресурсах организаторов. Задача «криминалиста» — исследовать систему на наличие заложенного «хакером» бэкдора и обеспечить его нейтрализацию. Правила для «криминалистов»: необходимо выявить и указать ключевые механизмы обеспечения жизнеспособности трояна (автозагрузка, самозащита, сокрытие); необходимо исследовать и представить любые данные, касающиеся основных функций трояна (каким образом происходит взаимодействие с «хозяином», какие данные могут быть переданы и т. п.). Критерии, определяющие победителя среди «криминалистов»: правильное решение для нейтрализации трояна; максимально подробное описание функциональных возможностей трояна; при прочих равных — полнота представленного решения и оригинальность предложенного подхода. Критерии для «хакеров»: отсутствие у «криминалистов» правильного решения для нейтрализации трояна; при прочих равных — технологические инновации. Условия участия и технические детали Желающим участвовать на стороне «хакеров» необходимо с 7 по 15 мая 2012 года представить организаторам образ виртуальной машины под управлением любой операционной системы, совместимой с архитектурой x86, с внедренным в нее трояном. Участвовать в конкурсе на стороне «криминалистов» может любой интернет-пользователь. Регистрация будет открыта на сайте PHDays 2012 после начала конкурса. Соревнование проводится с 7 по 25 мая 2012 года включительно. Участники используют собственное программное и аппаратное обеспечение. Для участия в конкурсе потребуется подключение к сети Интернет. Призы Победители конкурса получат пригласительные билеты на форум Positive Hack Days 2012: I место — 5 билетов, II место — 3 билета, III место — 2 билета. Также предусмотрены специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, и от спонсоров мероприятия. До встречи на Positive Hack Days 2012! Желаем удачи!
Онлайн-сражения на PHDays 2012
Онлайн-сражения на PHDays 2012 Если вы по какой-либо причине не попали в список участников форума Positive Hack Days 2012 или не сможете 30 и 31 мая посетить московский техноцентр Digital October, где будет проходить форум, примите участие в увлекательных онлайн-конкурсах Positive Hack Days 2012! Hash runner Участникам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, BlowFish, GOST3411 и др.). Очки за каждый дешифрованный пароль будут начисляться в зависимости от сложности алгоритма. Чтобы стать победителем, необходимо набрать как можно больше очков за ограниченное время, обогнав всех конкурентов. К конкурсу допускается любой интернет-пользователь. Регистрация будет проходить на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия. Обход WAF Конкурс для энтузиастов и экспертов, занимающихся безопасностью веб-приложений. Участники получат возможность провести атаку типа «Внедрение SQL-кода» (SQL Injection) на уязвимые веб-приложения, защищенные межсетевым экраном (Web Application Firewall). Приложения функционируют в связке с СУБД различных производителей. Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД. В конкурсе задействованы четыре уязвимых веб-приложения, каждое из которых использует свой тип СУБД. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска. Победителем признается участник, первым нашедший способ эксплуатации уязвимости «Внедрение SQL-кода» в одном из игровых веб-приложений. Победитель конкурса получит Apple iPad 3. Десять лучших конкурсантов получат специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия. Взломать за 137 секунд Конкурс позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках, продемонстрировать навыки взлома сетевых устройств на базе оборудования Cisco IOS. В течение трех часов участникам конкурса необходимо осуществить несанкционированный доступ к заранее указанному сетевому устройству на базе оборудования Cisco и постепенно повысить свои привилегии на нем до 15 уровня. Достижение каждого нового уровня сопровождается получением флага в формате MD5, который необходимо ввести в форму на специально выделенной странице сайта мероприятия. По истечении отведенного времени организаторы демонстрируют достижения каждого участника конкурса в ускоренном режиме — за 137 секунд — и определяют победителя. им станет участник, который достиг максимального уровня привилегий за наименьшее время. Конкурентная разведка Конкурс поможет участникам форума выяснить, насколько быстро и качественно они умеют искать скрытую информацию в сети Интернет. На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума PHDays 2012. Лучший реверсер Конкурс позволит участникам испытать свои навыки обратного анализа исполняемых файлов для платформы Microsoft Windows. Каждому участнику предлагается специально подготовленная программа. Никаких ограничений (за исключением налагаемых законодательством Российской Федерации) на используемые методы получения флагов и на программное обеспечение нет. Победителем станет участник, который первым получит все три флага и представит краткое описание процесса их получения. Участники, выполнившие условия конкурса позже победителя, или добывшие только два или один флаг — также могут претендовать на призовые места. PHDays Online HackQuest В дни проведения форума PHDays 2012 пройдет соревнование Online HackQuest, доступное из сети Интернет; его участники смогут попробовать свои силы в решении различных задач по информационной безопасности. Во второй день форума участники Online HackQuest смогут повлиять на результаты очного соревнования PHDays CTF 2012. Участникам будет предоставлен доступ к VPN-шлюзу: после подключения к данному шлюзу они должны самостоятельно отыскать целевые системы и обнаружить в них уязвимости. В случае успешной эксплуатации уязвимости участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью формы на личной странице участника. Если флаг является правильным — за него будут начислены соответствующие баллы. Все флаги представлены в формате MD5. Победителем конкурса становится участник, который раньше остальных наберет 100 баллов (максимально возможное число). Участники, набравшие более 100 баллов, традиционно получают отдельный приз :) Online HackQuest будет также доступен для участия вне зачета в течение 14 дней после завершения форума PHDays 2012. Подробная информация о конкурсах и призах опубликована на официальном сайте Positive Hack Days 2012.