PHDays 8: опублікована конкурсна програма
Дата публікації: 26 квітня 2018 
Традиційно на майданчику Positive Hack Days проходять конкурси, в ході яких учасники можуть продемонструвати свої навички злому і захисту. Ми вже анонсували новинки конкурсної програми і онлайн-змагання , Які почнуться за кілька тижнів до PHDays. Сьогодні ми розповімо про конкурси, які пройдуть на майданчику форуму.
The Standoff
Головне змагання PHDays - 30-годинна кібербітва The Standoff між командами атакуючих, захисників і security operations centers. За сюжетом бій розгорнеться в місті, вся економіка якого грунтується на цифрових технологіях. Події на майданчику будуть максимально наближені до реальності. Ігровий полігон являє собою масштабну емуляцію міської інфраструктури, що включає в себе ТЕЦ і підстанцію, залізницю, «розумні» будинки з рекуперацією енергії, банки з банкоматами і кіосками самообслуговування. Ну і як же без стільникового зв'язку, інтернету і різних онлайн-сервісів! У місті проживає численне населення: працівники підприємств і прості обивателі, які кожен день використовують розумні гаджети.
Під час гри команди для досягнення мети зможуть робити абсолютно все, що не заборонено правилами. За грою буде безперервно стежити журі. Ця битва стане особливо спекотної, адже поки, за підсумками ігор 2016 і 2017 року, рахунок у команд - 1: 1. До речі, про командах. Сформувався склад учасників: на роль атакуючих, захисників і SOC прийшли реальні представники світу інформаційної безпеки - інтегратори, вендори і ті, хто виконує функцію ІБ на стороні замовників. Детальніше про правила змагання і учасників на сторінці The Standoff .
HackBattle
Одна з новинок минулого року - конкурс HackBattle . У перший день форуму відбудеться відбірковий етап: учасникам потрібно буде вирішувати завдання різної складності на швидкість. У другий день на головній сцені відбудеться фінал: хакери будуть атакувати одну мету, а глядачі зможуть на великому екрані спостерігати за найяскравішими моментами злому.
MITM Mobile
Спробувати себе в ролі зломщика телекому можна буде в традиційному конкурсі MITM Mobile . Учасникам пропонується виконати завдання з перехоплення радіоефіру спеціального стільникового оператора, який буде працювати на майданчику. Нагороду отримають двоє учасників, які виконають максимальну кількість завдань. Для конкурсу потрібно буде взяти Osmocom, SDR, виртуалки та інше необхідне обладнання.
Leave ATM Alone
Старий добрий конкурс по злому банкомату - знову на PHDays. Завдання учасників за 15 хвилин обійти засоби захисту і витягти гроші з пристрою. Все відведені з системи гроші гравці забирають собі. Призовий фонд 40 000 ₽. Два дня в стилі ATM hack! Перший - мережевий, другий - фізичний з доступом. Злови удачу за порт.
CAMBreaker
Відмінна новина: цього року знову пройде конкурс CAMBreaker . У відвідувачів форуму буде можливість перевірити свої навички злому IoT-пристроїв і спробувати знайти уразливості нульового дня в популярних IP-камерах. До участі запрошуємо не тільки любителів веб-вразливостей, а й майстрів реверсу прошивок і просто початківців BinWalk'щіков. Бонус цього року - витягнуті firmware для аналізу з усіх пристроїв, більше 12 одиниць.
blzhquest
Спільнота SPbCTF запрошує відвідувачів форуму PHDays битися в CTF-битві і раніше за інших дістатися до Ижа - талісмана спільноти - який запас трохи призів для найкмітливіших. Учасникам належить зламувати сервери один за іншим, піднімаючись все вище і вище по піраміді. Кожен рівень піраміди - набір ТАСК на веб, реверс, форенсіку і крипту.
На кожному рівні учасників чекають призи від організаторів. Їх отримають ті, хто дістався до наступному ступені піраміди раніше інших. На самій вершині щасливчика очікує Иж з головною нагородою - вона дістанеться тому, хто першим пройде весь шлях від підніжжя піраміди до вершини.
Щоб взяти участь в конкурсі, потрібно підійти до стенду Иж-квесту і отримати у організаторів логіни і паролі для входу в ігрову мережу. Вирішувати таски можна в будь-якому місці протягом всього часу роботи форуму. Для участі знадобиться ноутбук.
лабіринт
Розумний будинок на PHDays! Компанія «Ростелеком» пропонує конкурс «Лабіринт». У розпорядженні учасників 15 хвилин, три інструменти на вибір і розумний будинок в якості супротивника. Для перемоги команді з трьох осіб необхідно пройти лабіринт так, щоб сигналізація не спрацювала, і винести звідти статуетку з логотипом PHDays. Команди, які покажуть найкращі результати за часом, отримають призи від компанії «Ростелеком».
Наливайка
Традиційне закриття конкурсної програми на PHDays - «Наливайка» . Учасникам належить випробувати свої навички злому веб-додатків, захищених web application firewall, а також продемонструвати здатність тверезо мислити в будь-якій ситуації. Завдання - провести успішну атаку на веб-додаток, захищене фільтром безпеки. Кожні п'ять хвилин учасникам, на дії яких найчастіше реагував WAF, пропонується випити 50 мл міцного міцного напою - і продовжувати боротьбу. Переможцем стає той учасник, який зуміє першим отримати головний ігровий прапор на етапі виконання команд на сервері. Все необхідне програмне і апаратне забезпечення учасники приносять із собою. Детальна програма змагань опублікована на сторінці «Конкурси» .