За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

понедельник, 20 августа 2012 г.

Positive Hack Days CTF vol. 2

В ходе битвы хакеров Capture The Flag, прошедшей в этом году на форуме PHDays 2012, 12 команд из 10 стран взламывали сети противников и защищали свои на протяжении двух дней и одной ночи без остановки. Условия сражения были максимально приближены к боевым: никаких выдуманных уязвимостей, только реально встречающиеся в современных информационных системах.

Инфраструктура для хакерской битвы была построена по принципу «Царь горы»: очки начислялись не только за захват систем, но и за их удержание, что добавило соревнованию остроты.

Соревнование стало гвоздем программы форума, и мы задали себе вопрос: почему бы не провести отдельную «королевскую битву» для интернет-сообщества — скажем, во второй половине августа? Подробности под катом.

Примерить корону в «Царе горы» сможет каждый желающий с 20 августа по 2 сентября включительно.

Поводом для организации онлайн-сражения стали два хакерских форума — в Индии и Калининграде. С 16 по 19 августа эксперты Positive Technologies на индийском хакерском форуме SecurIT 2012 провели удаленный мастер-класс по конкурсу «Большой ку$h» ($natch). А с 24 по 27 августа в Калининграде откроются двери BaltCTF. Представители интернет-сообщества, участвующие в «Царе горы» на сайте, смогут бросить вызов профессиональным командам хакеров из Германии, Нидерландов, России, Туниса и Франции.

Чтобы попробовать повторить подвиги участников битвы CTF и побороться за призы от компании Positive Technologies, необходимо зарегистрироваться на официальном сайте PHDays.

Ознакомиться c особенностями соревнования «Царь горы» можно по адресу: http://phdays.ru/ctf/rules.

Согласно принципу максимальной жизненности конкурсная инфраструктура повторяет типичное строение корпоративных сетей: внешний периметр, состоящий из веб-приложений, серверов СУБД и различных каталогов (LDAP), — только захватив его, можно попасть во внутренний периметр — Microsoft Active Directory. Все как в реальной жизни.


Участникам «Царя горы» необходимо обнаружить уязвимости в системах, воспользоваться ими и, главное, максимально долго удерживать захваченные позиции. Изюминка заключается перегенерации цепочек уязвимостей в захваченных системах. Приходится делать непростой выбор: либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной.

Как и в жизни, наибольшее число очков приносит удержание Active Directory, поскольку для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.

Разработка «Царя горы» была осуществлена экспертами компании Positive Technologies и впервые представлена в рамках состязания хакеров PHDays CTF 2012.

Комментариев нет:

Отправить комментарий