Традиционно на площадке Positive Hack Days проходят конкурсы, в ходе которых участники могут продемонстрировать свои навыки взлома и защиты. Некоторые НОВИНКИ КОНКУРСНОЙ ПРОГРАММЫ и ОНЛАЙН-СОРЕВНОВАНИЯ начнутся еще за несколько недель до PHDays. А здесь мы расскажем о конкурсах, которые пройдут на площадке форума.
The Standoff
Главное соревнование PHDays — 30-часовая кибербитва The Standoff между командами атакующих, защитников и security operations centers. По сюжету сражение развернется в городе, вся экономика которого основывается на цифровых технологиях. События на площадке будут максимально приближены к реальности. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры, включающую в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и как же без сотовой связи, интернета и различных онлайн-сервисов! В городе проживает многочисленное население: работники компаний и простые обыватели, которые каждый день используют умные гаджеты.
Во время игры команды для достижения цели смогут делать абсолютно все, что не запрещено правилами. За игрой будет непрерывно следить жюри. Эта битва станет особенно жаркой, ведь пока, по итогам игр 2016 и 2017 года, счет у команд — 1:1.
Кстати, о командах. Сформировался состав участников: на роль атакующих, защитников и SOC пришли реальные представители мира информационной безопасности — интеграторы, вендоры и те, кто выполняет функцию ИБ на стороне заказчиков. Подробнее о правилах соревнования и участниках на странице The Standoff.
HackBattle
Одна из новинок прошлого года — конкурс HackBattle. В первый день форума состоится отборочный этап: участникам нужно будет решать задачи различной сложности на скорость. Во второй день на главной сцене состоится финал: хакеры будут атаковать одну цель, а зрители смогут на большом экране наблюдать за самыми яркими моментами взлома.
MITM Mobile
Попробовать себя в роли взломщика телекома можно будет в традиционном конкурсе MITM MOBILE. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое необходимое оборудование.
Leave ATM Alone
Старый добрый конкурс по взлому банкомата — снова на PHDays. Задача участников за 15 минут обойти средства защиты и извлечь деньги из устройства. Все уведенные из системы деньги игроки забирают себе. Призовой фонд 40 000. Два дня в стиле ATMhack! Первый — сетевой, второй — физический с доступом. Поймай удачу за порт.
CAMBreaker
Отличная новость: в этом году опять пройдет конкурс CAMBreaker. У посетителей форума будет возможность проверить свои навыки взлома IoT-устройств и попробовать найти уязвимости нулевого дня в популярных IP-камерах. К участию приглашаем не только любителей веб-уязвимостей, но и мастеров реверса прошивок и просто начинающих BinWalk’щиков. Бонус этого года — извлеченные firmware для анализа со всех устройств, более 12 единиц.
blzhquest
Сообщество SPbCTF приглашает посетителей форума PHDays сразиться в CTF-битве и раньше других добраться до Ыжа — талисмана сообщества — который припас немного призов для самых смекалистых. Участникам предстоит взламывать серверы один за другим, поднимаясь все выше и выше по пирамиде. Каждый уровень пирамиды — набор тасков на веб, реверс, форенсику и крипту.
На каждом уровне участников ждут призы от организаторов. Их получат те, кто добрался до следующей ступени пирамиды раньше других. На самой вершине счастливчика ожидает Ыж с главной наградой — она достанется тому, кто первым пройдет весь путь от подножия пирамиды до вершины.
Чтобы принять участие в конкурсе, нужно подойти к стенду Ыж-квеста и получить у организаторов логины и пароли для входа в игровую сеть. Решать таски можно в любом месте в течение всего времени работы форума. Для участия понадобится ноутбук.
Лабиринт
Умный дом на PHDays! Компания «Ростелеком» предлагает конкурс «Лабиринт». В распоряжении участников 15 минут, три инструмента на выбор и умный дом в качестве противника. Для победы команде из трех человек необходимо пройти лабиринт так, чтобы сигнализация не сработала, и вынести оттуда статуэтку с логотипом PHDays. Команды, которые покажут лучшие результаты по времени, получат призы от компании «Ростелеком».
Наливайка
Традиционное закрытие конкурсной программы на PHDays — «Наливайка». Участникам предстоит испытать свои навыки взлома веб-приложений, защищенных web application firewall, а также продемонстрировать способность трезво мыслить в любой ситуации. Задача — провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. Все необходимое программное и аппаратное обеспечение участники приносят с собой.
На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat. Устали от папье-маше и пластиковых паровозиков? Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru. Имейте в виду, организаторы вправе отказать без объяснения причин. Победителям достанутся электросамокаты и iPad, приготовлено также много других поощрительных призов.
Все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех. Смарт-контракты будут расположены в тестовой сети Ropsten, участникам потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.
Напоминаем, что за несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». На кону памятные призы и бесплатные приглашения на PHDays.
Довольно часто многие пользователи сталкиваются с ситуацией, когда постоянно водить пароль для загрузки или покупки
Хотя наличие сторонних приложений в MIUI и отсутствие беспроводной зарядки являются недостатками, общая
Выхода iPhone 15 ждали, наверное, все поклонники техники Apple. И этот гаджет не подкачал: он имеет улучшения по всем
