За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

понедельник, 17 декабря 2012 г.

Кибер-воины со всего мира схлестнулись в масштабной битве за попадание на PHDays III CTF


PHDays CTF Quals — интерактивные соревнования по защите информации проходили на протяжении 48 часов с 10:00 15 декабря до 10:00 17 декабря. Победителями стали американцы из команды PPP (Plaid Parliament of Pwning). В ходе битвы им пришлось противостоять 493 командам из более чем 30 стран мира.

В этом году соревнования прошли гораздо активнее, чем в прошлом: 681 команда подала заявку на участие, 154 из них решили хотя бы по одному заданию; более 100 человек обсуждали процесс в IRC.

Результаты

Напоминаем, что по итогам соревнований на PHDays CTF III попадают первые 10 команд рейтинга, набравшие больше всех очков за наименьшее количество времени.



Финальный счет (http://quals.phdays.com/)

Победителем стала американская команда PPP, на втором месте расположились голландцы из Eindbazen, а объединенная команда More Smoked Leet Chicken заняла третье место.

Всего же в первую десятку рейтинга сумели пробиться пять российских команд, что, учитывая просто сумасшедшую конкуренцию, можно смело назвать отличным результатом.

Битва

На протяжении всего состязаний шла жесточайшая борьба за лидерство в общем зачете. Это отлично видно на графике выполнения участниками заданий.


Динамика соревнований

Динамику соревнования в полной мере отражает собранная нами статистика, доступная для загрузки по следующей ссылке: http://pastebin.com/0Z3SH5D5

Задания

Задания разделялись на пять категорий. В каждой из них было по пять заданий различной степени сложности (от 100 до 500 очков).

Binary — задания на обратную разработку.
PWN — «классический хакинг» (в задании PWN-200 под названием HEAP участники одной из команд смогли получить root-привилегии, что не было предусмотрено сценарием прохождения). Все задания этой категории были решены.
Real World — задачи «из реального мира»: SQL-инъекции, Active Directory, взлом ДБО.
Forensic — название говорить само за себя. Все задачи были решены.
Misc — задачи, не попадающие в другие категории: калькулятор МК-61, Кубик Рубика и прочие элементы повседневности. В этой категории ни одной из команд не удалось решить задачу на 500 баллов.



Решенные задачи

Подробнее о том, как участники решали задания, можно узнать из райтапов:


https://ctftime.org/event/56/tasks/
http://lobotomy.me/2012-12-17-phdays2012-quals---pwn100-writeup/
http://lobotomy.me/2012-12-17-phdays2012-quals---pwn400-writeup/  http://blog.sergeybelove.ru/ctf/426
http://blog.ipwned.it/phdaysctf-2012-realworld-200-2/
http://blog.ipwned.it/phdaysctf-2012-misc200/
http://darkbyte.ru/2012/61/phdays-quals-2012-writeup/
http://smokedchicken.org/2012/12/phdays-ctf-quals-2013-real-world-500.html
http://bitsmash.wordpress.com/tag/phdays/
http://f00l.de/blog/?tag=phdays
http://kmkz-web-blog.blogspot.ru/
http://f00l.de/blog/?tag=phdays
http://yw720.net/382

Репозиторий заданий: http://downloads.phdays.com/PCQ12/
Зеркало: http://repo.shell-storm.org/CTF/PHDays-Quals-2012/

Сюрпризы

С результатами все понятно, однако тем командам, которые не попали в список 10 счастливчиков не стоит отчаиваться, ведь скоро Новый год и возможны разные праздничные чудеса и сюрпризы. В частности, вполне вероятно, что окончательный список участников соревнований по защите информации PHDays III CTF будет расширен за счет увеличения количества мест с 10 до N. Значение N обсуждается.

Кроме того, никто не отменял личные приглашения от организаторов соревнований :)

Спасибо всем, кто принял участие в соревнованиях PHDays CTF Quals, и до встречи в Москве на Positive Hack Days III!

Комментариев нет:

Отправить комментарий