За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

четверг, 12 июля 2012 г.

Социальная инженерия на PHDays

В этом году на PHDays 2012 была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF, Online HackQuest, HashRunner, Большой Ку$h и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot, в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.

Каждому участнику была предложена фотография человека, по которой однозначно его опознать было никак нельзя, а также набор тезисов, которые этого человека характеризуют. Изображенный на снимке присутствовал на форуме, а конкурсанты должны были определить его личность и совершить ряд заданных действий (например «стрельнуть» у него визитку или вместе с ним сфотографироваться).

Конкурс проходил на протяжении двух дней форума, а итоги подводились в конце второго дня. Победителем был признан участник, выполнивший наибольшее количество заданий за наименьшее время.

После начала соревнования по залам Digital October начали бегать позитивные парни и девушки, которые просили подходящих под описание людей совершить то или иное действие.

Иногда идентифицировать «жертву» было относительно несложно (как было с техническим директором Positive Technologies Сергеем Гордейчиком).


Но в других случаях, чтобы выполнить задание, участникам приходилось активно использовать метод дедукции.


В конкурсе приняли участие полторы дюжины смельчаков, которым пришлось пустить в ход все свое обаяние и продвинутые навыки НЛП, чтобы узнать интимные подробности из жизни целевых персон (например, каким SSH-клиентом пользуется человек или в какой день родился) или совершить, согласно полученному заданию, что-нибудь совсем сумасбродное (например, приклеить стикер на спину «жертве»).

Все участники соревнования получили памятные подарки и заряд позитива, а мы уже думаем над тем, как сделать конкурс еще интереснее в следующем году.

Комментариев нет:

Отправить комментарий