Компания
309,79
рейтинг
30 апреля 2013 в 15:04

Разработка → Хакерские соревнования на Positive Hack Days III



Хотите побывать в шкуре одного из друзей Оушена, испытав себя в обходе самых современных систем охраны, или перевоплотиться в настоящего Доктора Зло и пустить под откос поезд? В обычной жизни такие приключения практически наверняка не закончились бы ничем хорошим, но, к счастью, есть форум Positive Hack Days и его конкурсная программа.

Под катом рассказ о наиболее интересных хакерских состязаниях, в которых сможет принять участие любой гость PHDays.

Choo Choo Pwn


В наше время уровень развития железнодорожного транспорта достиг небывалых высот. По просторам мира буквально летают скоростные поезда, которые практически уничтожили расстояние между городами. Однако все эти чудеса были бы невозможны без компьютерных систем, которые всем управляют. А ведь их можно взломать!

Конкурс Choo Choo Pwn будет состоять из нескольких заданий, в ходе которых участники должны будут получить доступ к модели системы управления (АСУ ТП) железной дороги и погрузки контейнеров, эксплуатируя уязвимости промышленных протоколов и обходя аутентификацию SCADA-систем и веб-интерфейсов промышленного оборудования. Конкурсанты получат доступ к сети АСУ ТП и ее HMI-компонентам и в течение заданного времени должны будут либо нарушить работоспособность отдельных частей макета железной дороги, либо получить контролируемый доступ к целевым системам.



Лабиринт


Какие моменты являются самыми захватывающими в фильмах про ограбления или фантастических боевиках? Наверняка к ним относятся кадры, в которых герои прорываются к своей цели через мощнейшие системы охраны, чудом избегая хитроумно расставленных ловушек. В такие мгновения сердце бьется чаще даже у зрителей перед экраном. Выброс адреналина гарантирован и гостям форума PHDays, ведь они буквально смогут стать теми самыми героями голливудского кино.

Всего за один час участникам предстоит преодолеть лазерное поле и датчики движения, открыть секретные двери, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу. Чтобы пройти «Лабиринт», игрокам пригодятся навыки копания в мусоре (dumpster diving), взлома замков, поиска уязвимостей в приложениях, социальной инженерии, а также смекалка и физподготовка.



Leave ATM Alone


В ходе данного соревнования любой желающий сможет стать черной шляпой и попытать счастья в поиске и эксплуатации уязвимостей ПО, установленного в банкоматах. Соревнование будет проходить в два этапа: сначала участники займутся поиском и эксплуатацией уязвимости в системе, развернутой на настоящем банкомате, а на втором этапе финалисты будут выполнять похожие задания в еще более жестких временных рамках.



Внимание! Программное обеспечение, содержащее уязвимости и установленное в конкурсном банкомате, разработано специально для соревнований в ходе PHDays III и не встречается в реальной жизни.

Кроме того, в этом году (в отличие от прошлого) состоится культовый конкурс Lockpicking. Соревнования и мастер-классы по вскрытию замков будут проводиться Девиантом Олламом, Бабаком Жавади и Китом Хоуэллом — экспертами из ассоциации The Open Organisation Of Lockpickers (TOOOL). Всех участников форума ждут новые прикладные знания, интересные практические задачи и множество возможностей испытать свои навыки.

Онлайн конкурсы


Для тех, кто по каким-то причинам не сможет в дни проведения форума оказаться в московском Центре международной торговли, существует возможность присоединиться к состязаниям онлайн.

Hash Runner

В рамках этого соревнования проверке подвергнутся знания участников в области криптографических алгоритмов хэширования, а также навыки взлома хэш-функций паролей. Конкурсантам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, Blowfish, GOST3411 и др.). Для победы нужно набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.

Принять участие в соревновании сможет любой пользователь сети Интернет. Регистрация для участия откроется на сайте PHDays за неделю до старта форума.

Конкурентная разведка

Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать полезную информацию в сети Интернет.

На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти в Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума.

К соревнованию допускается любой пользователь сети Интернет. Зарегистрироваться можно на сайте PHDays (регистрация открывается за неделю до начала форума).

Все победители и призеры соревнований получат подарки от организаторов форума Positive Hack Days, компании Positive Technologies. Для участия в большинстве конкурсов необходимо принести с собой ноутбук. Полный список соревнований и их подробное описание размещены на сайте phdays.ru.

PHDays HackQuest

Организатор: @ONsec_Lab

Участники соревнования смогут погрузиться в почти забытый мир DOS и 8-битной музыки, расшевелить свои самые глубинные ностальгические чувства и зарядиться положительными эмоциями в преддверии международного форума PHDays III.

Период проведения: с 1 по 13 мая 2013 года.
Победители получат памятные сувениры и возможность бесплатно попасть на PHDays III.

Призы:
1 место: 5 билетов + 5 сувенирных футболок
2 место: 4 билета + 4 футболки
3 место: 3 билета + 3 футболки
4—10 место: 1 билет + 1 футболка

Специальный приз за дополнительное бонусное задание — 1 билет и 1 футболка.

Почитать описания прошлогодних конкурсов можно в блоге PHDays:


+ райтапы от участников соревнований:

http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html
http://hashcat.net/forum/thread-1246.html
http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/

P. S. Зарегистрироваться для участия в форуме Positive Hack Days III можно по следующей ссылке.

P. P. S. Полный список конкурсов доступен на официальном сайте форума.
Автор: @ptsecurity
Positive Technologies
рейтинг 309,79

Комментарии (9)

  • 0
    Планируется на будущий год?
    Для участия в большинстве конкурсов необходимо принести с собой ноутбук.

    *nix, win, mac?
    • 0
      В целом, это неважно — подойдет любая ось. На будущий год планируем, но что конкретно будет, пока, конечно, не знаем :).
      • 0
        Надо заглянуть :)
  • 0
    Я так понял, взламывать будут только механические и on-line замки?
    • 0
      Будет много разных интересных вещей. Не все мы сейчас готовы раскрыть.
  • +3
    >Соревнование будет проходить в два этапа: сначала участники займутся поиском и эксплуатацией уязвимости в системе банкомата…
    … а потом участниками будет заниматься охрана банка.

    Двойной экспириенс! :-D
  • 0
    Спасибо за онлайн, обязательно поучаствуем. Очень хочется попасть!)
  • 0
    Наноаугментации у участников допустимы?:)
  • 0
    Спасибо за отличное мероприятие, ждем :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка