Взломай их всех: конкурсная программа Positive Hack Days
Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира. Мы расскажем о конкурсах, которые пройдут на площадке форума.
Форум Positive Hack Days проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Традиционно на площадке проходят конкурсы, в ходе которых участники могут продемонстрировать свои навыки взлома и защиты.
The Standoff
Главное соревнование PHDays — 30-часовая кибербитва The Standoff между командами атакующих, защитников и security operations centers. По сюжету сражение развернется в городе, вся экономика которого основывается на цифровых технологиях. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры, включающую в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания.
Во время игры команды для достижения цели смогут делать абсолютно все, что не запрещено правилами. За игрой будет непрерывно следить жюри. Эта битва станет особенно жаркой, ведь пока, по итогам игр 2016 и 2017 года, счет у команд — 1:1.
Кстати, о командах. Сформировался состав участников: на роль атакующих, защитников и SOC пришли реальные представители мира информационной безопасности — интеграторы, вендоры и те, кто выполняет функцию ИБ на стороне заказчиков. Подробнее о правилах соревнования и участниках на странице The Standoff.
HackBattle
Одна из новинок прошлого года — конкурс HackBattle. В первый день форума состоится отборочный этап: участникам нужно будет решать задачи различной сложности на скорость. Во второй день на главной сцене состоится финал: хакеры будут атаковать одну цель, а зрители смогут на большом экране наблюдать за самыми яркими моментами взлома.
MITM Mobile
Попробовать себя в роли взломщика телекома можно будет в традиционном конкурсе MITM Mobile. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое необходимое оборудование.
Leave ATM Alone
Старый добрый конкурс по взлому банкомата — снова на PHDays. Задача участников за 15 минут обойти средства защиты и извлечь деньги из устройства. Все уведенные из системы деньги игроки забирают себе. Призовой фонд 40 000 рублей. Два дня в стиле ATM hack! Первый — сетевой, второй — физический с доступом. Поймай удачу за порт.
CAMBreaker
Отличная новость: в этом году опять пройдет конкурс CAMBreaker. У посетителей форума будет возможность проверить свои навыки взлома IoT-устройств и попробовать найти уязвимости нулевого дня в популярных IP-камерах. К участию приглашаем не только любителей веб-уязвимостей, но и мастеров реверса прошивок и просто начинающих BinWalk’щиков. Бонус этого года — извлеченные firmware для анализа со всех устройств, более 12 единиц.
blzhquest
Сообщество SPbCTF приглашает посетителей форума PHDays сразиться в CTF-битве и раньше других добраться до Ыжа — талисмана сообщества — который припас немного призов для самых смекалистых. Участникам предстоит взламывать серверы один за другим, поднимаясь все выше и выше по пирамиде. Каждый уровень пирамиды — набор тасков на веб, реверс, форенсику и крипту.
На каждом уровне участников ждут призы от организаторов. Их получат те, кто добрался до следующей ступени пирамиды раньше других. На самой вершине счастливчика ожидает Ыж с главной наградой — она достанется тому, кто первым пройдет весь путь от подножия пирамиды до вершины.
Чтобы принять участие в конкурсе, нужно подойти к стенду Ыж-квеста и получить у организаторов логины и пароли для входа в игровую сеть. Решать таски можно в любом месте в течение всего времени работы форума. Для участия понадобится ноутбук.
Лабиринт
Умный дом на PHDays! Компания «Ростелеком» предлагает конкурс «Лабиринт». В распоряжении участников 15 минут, три инструмента на выбор и умный дом в качестве противника. Для победы команде из трех человек необходимо пройти лабиринт так, чтобы сигнализация не сработала, и вынести оттуда статуэтку с логотипом PHDays. Команды, которые покажут лучшие результаты по времени, получат призы от компании «Ростелеком».
H@rd Logic Combat
На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat. Устали от папье-маше и пластиковых паровозиков? Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС.
Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru. Имейте в виду, организаторы вправе отказать без объяснения причин. Победителям достанутся электросамокаты и iPad, приготовлено также много других поощрительных призов.
Онлайн-конкурс EtherHack
Все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack="content_internal_link">. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех. Смарт-контракты будут расположены в тестовой сети Ropsten, участникам потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.
Напоминаем, что за несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». На кону памятные призы и бесплатные приглашения на PHDays.
Читайте также:
- Итоги 2017 года в сфере кибербезопасности: «умные» кофемашины мешали добывать нефть
- В России появилась страховка от кибератак
Фото: pixabay.com