Top.Mail.Ru

академия информационных систем

Версия для слабовидящих

08 мая 2018    1018

В рамках Positive Hack Days проходят конкурсы, в ходе которых участники могут продемонстрировать свои навыки взлома и защиты. Ранее были анонсированы новинки конкурсной программы и онлайн-соревнования, которые начались за несколько недель до форума. Ниже пойдет речь о конкурсах, которые состоятся на площадке форума.

The Standoff

Главное соревнование PHDays — 30-часовая кибербитва The Standoff между командами атакующих, защитников и Security Оperations Сenters. По сюжету сражение развернется в городе, вся экономика которого основывается на цифровых технологиях. События на площадке будут максимально приближены к реальности. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры, включающую в себя ТЭЦ и подстанцию, железную дорогу, «умные» дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. В городе проживает многочисленное население: работники компаний и простые обыватели, которые каждый день используют умные гаджеты.

Во время игры команды для достижения цели смогут делать абсолютно все, что не запрещено правилами. За игрой будет непрерывно следить жюри. Эта битва станет особенно жаркой, ведь пока, по итогам игр 2016 и 2017

года, счет у команд — 1:1.

Кстати, о командах. Сформировался состав участников: на роль атакующих, защитников и SOC пришли реальные представители мира информационной безопасности — интеграторы, вендоры и те, кто выполняет функцию ИБ на стороне заказчиков. Подробнее о правилах соревнования и участниках на странице The Standoff.

HackBattle

Новинка прошлого года — конкурс HackBattle. В первый день форума состоится отборочный этап: участникам нужно будет решать задачи различной сложности на скорость. Во второй день на главной сцене состоится финал: хакеры будут атаковать одну цель, а зрители смогут на большом экране наблюдать за самыми яркими моментами взлома.

MITM Mobile

Попробовать себя в роли взломщика телекома можно будет в традиционном конкурсе MITM Mobile. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий.

Leave ATM Alone

Старый добрый конкурс по взлому банкомата. Задача участников за 15 минут обойти средства защиты и извлечь деньги из устройства. Все выведенные из терминала деньги игроки забирают себе. Призовой фонд игры 40 000 ?. .

CAMBreaker

В этом году опять пройдет конкурс CAMBreaker. У посетителей форума будет возможность проверить свои навыки взлома IoT-устройств и попробовать найти уязвимости нулевого дня в популярных IP-камерах. К участию приглашаем не только любителей веб-уязвимостей, но и мастеров реверса прошивок и просто начинающих BinWalk’щиков. Бонус этого года — извлеченные firmware для анализа со всех устройств, более 12 единиц.

blzhquest

Сообщество SPbCTF приглашает посетителей форума PHDays сразиться в CTF-битве и раньше других добраться до Ыжа — талисмана сообщества — который припас немного призов для самых смекалистых. Участникам предстоит взламывать серверы один за другим, поднимаясь все выше и выше по пирамиде. Каждый уровень пирамиды — набор тасков на веб, реверс, форенсику и крипту.

На каждом уровне участников ждут призы от организаторов. Их получат те, кто добрался до следующей ступени пирамиды раньше других. На самой вершине счастливчика ожидает Ыж с главной наградой. 

Лабиринт

Умный дом на PHDays! Компания «Ростелеком» предлагает конкурс «Лабиринт». В распоряжении участников 15 минут, три инструмента на выбор и умный дом в качестве противника. Для победы команде из трех человек необходимо пройти лабиринт так, чтобы не сработала сигнализация, и вынести оттуда статуэтку с логотипом PHDays. Команды, которые покажут лучшие результаты по времени, получат призы от «Ростелекома».

Наливайка

Традиционное закрытие конкурсной программы на PHDays — «Наливайка». Участникам предстоит испытать свои навыки взлома веб-приложений, защищенных web application firewall, а также продемонстрировать способность трезво мыслить в любой ситуации. Задача — провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере.

На стенде компании «Физприбор» пройдет конкурс H@rd Logic Combat. Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru

Также все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех. За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.