<
  • Главная
Статьи

PHDays 8: опублікована конкурсна програма

  1. The Standoff
  2. HackBattle
  3. MITM Mobile
  4. Leave ATM Alone
  5. CAMBreaker
  6. blzhquest
  7. лабіринт
  8. Наливайка

Дата публікації: 26 квітня 2018 Дата публікації: 26 квітня 2018   Традиційно на майданчику Positive Hack Days проходять конкурси, в ході яких учасники можуть продемонструвати свої навички злому і захисту

Традиційно на майданчику Positive Hack Days проходять конкурси, в ході яких учасники можуть продемонструвати свої навички злому і захисту. Ми вже анонсували новинки конкурсної програми і онлайн-змагання , Які почнуться за кілька тижнів до PHDays. Сьогодні ми розповімо про конкурси, які пройдуть на майданчику форуму.

The Standoff

Головне змагання PHDays - 30-годинна кібербітва The Standoff між командами атакуючих, захисників і security operations centers. За сюжетом бій розгорнеться в місті, вся економіка якого грунтується на цифрових технологіях. Події на майданчику будуть максимально наближені до реальності. Ігровий полігон являє собою масштабну емуляцію міської інфраструктури, що включає в себе ТЕЦ і підстанцію, залізницю, «розумні» будинки з рекуперацією енергії, банки з банкоматами і кіосками самообслуговування. Ну і як же без стільникового зв'язку, інтернету і різних онлайн-сервісів! У місті проживає численне населення: працівники підприємств і прості обивателі, які кожен день використовують розумні гаджети.

Під час гри команди для досягнення мети зможуть робити абсолютно все, що не заборонено правилами. За грою буде безперервно стежити журі. Ця битва стане особливо спекотної, адже поки, за підсумками ігор 2016 і 2017 року, рахунок у команд - 1: 1. До речі, про командах. Сформувався склад учасників: на роль атакуючих, захисників і SOC прийшли реальні представники світу інформаційної безпеки - інтегратори, вендори і ті, хто виконує функцію ІБ на стороні замовників. Детальніше про правила змагання і учасників на сторінці The Standoff .

HackBattle

Одна з новинок минулого року - конкурс HackBattle . У перший день форуму відбудеться відбірковий етап: учасникам потрібно буде вирішувати завдання різної складності на швидкість. У другий день на головній сцені відбудеться фінал: хакери будуть атакувати одну мету, а глядачі зможуть на великому екрані спостерігати за найяскравішими моментами злому.

MITM Mobile

Спробувати себе в ролі зломщика телекому можна буде в традиційному конкурсі MITM Mobile . Учасникам пропонується виконати завдання з перехоплення радіоефіру спеціального стільникового оператора, який буде працювати на майданчику. Нагороду отримають двоє учасників, які виконають максимальну кількість завдань. Для конкурсу потрібно буде взяти Osmocom, SDR, виртуалки та інше необхідне обладнання.

Leave ATM Alone

Старий добрий конкурс по злому банкомату - знову на PHDays. Завдання учасників за 15 хвилин обійти засоби захисту і витягти гроші з пристрою. Все відведені з системи гроші гравці забирають собі. Призовий фонд 40 000 ₽. Два дня в стилі ATM hack! Перший - мережевий, другий - фізичний з доступом. Злови удачу за порт.

CAMBreaker

Відмінна новина: цього року знову пройде конкурс CAMBreaker . У відвідувачів форуму буде можливість перевірити свої навички злому IoT-пристроїв і спробувати знайти уразливості нульового дня в популярних IP-камерах. До участі запрошуємо не тільки любителів веб-вразливостей, а й майстрів реверсу прошивок і просто початківців BinWalk'щіков. Бонус цього року - витягнуті firmware для аналізу з усіх пристроїв, більше 12 одиниць.

blzhquest

Спільнота SPbCTF запрошує відвідувачів форуму PHDays битися в CTF-битві і раніше за інших дістатися до Ижа - талісмана спільноти - який запас трохи призів для найкмітливіших. Учасникам належить зламувати сервери один за іншим, піднімаючись все вище і вище по піраміді. Кожен рівень піраміди - набір ТАСК на веб, реверс, форенсіку і крипту.

На кожному рівні учасників чекають призи від організаторів. Їх отримають ті, хто дістався до наступному ступені піраміди раніше інших. На самій вершині щасливчика очікує Иж з головною нагородою - вона дістанеться тому, хто першим пройде весь шлях від підніжжя піраміди до вершини.

Щоб взяти участь в конкурсі, потрібно підійти до стенду Иж-квесту і отримати у організаторів логіни і паролі для входу в ігрову мережу. Вирішувати таски можна в будь-якому місці протягом всього часу роботи форуму. Для участі знадобиться ноутбук.

лабіринт

Розумний будинок на PHDays! Компанія «Ростелеком» пропонує конкурс «Лабіринт». У розпорядженні учасників 15 хвилин, три інструменти на вибір і розумний будинок в якості супротивника. Для перемоги команді з трьох осіб необхідно пройти лабіринт так, щоб сигналізація не спрацювала, і винести звідти статуетку з логотипом PHDays. Команди, які покажуть найкращі результати за часом, отримають призи від компанії «Ростелеком».

Наливайка

Традиційне закриття конкурсної програми на PHDays - «Наливайка» . Учасникам належить випробувати свої навички злому веб-додатків, захищених web application firewall, а також продемонструвати здатність тверезо мислити в будь-якій ситуації. Завдання - провести успішну атаку на веб-додаток, захищене фільтром безпеки. Кожні п'ять хвилин учасникам, на дії яких найчастіше реагував WAF, пропонується випити 50 мл міцного міцного напою - і продовжувати боротьбу. Переможцем стає той учасник, який зуміє першим отримати головний ігровий прапор на етапі виконання команд на сервері. Все необхідне програмне і апаратне забезпечення учасники приносять із собою. Детальна програма змагань опублікована на сторінці «Конкурси» .



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью