.jpg)
Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практической безопасности Positive Hack Days VI 17 и 18 мая. Конкурсная программа максимально богата и включает в себя как состязания на самой площадке, так и специальный онлайн-конкурс.
Главным состязанием этого года станет игра PHDays VI СityF – настоящая битва, максимально приближенная к реальности. «Хакеры» смогут атаковать город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC). В распоряжении команд окажется целый полигон с моделью города, где есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты. Во время игры команды смогут действовать практически любыми доступными способами, атаковать город можно будет как с площадки PHDays, так и удаленно, в составе команды или в одиночку благодаря площадкам PHDays Everywhere. В настоящий момент состав команд «хакеров», «защитников» и SOC уже укомплектованы.
Большинство соревнований будет основано на инфраструктуре города CityF и станет частью реального кибер-противостояния. Участники также смогут попробовать свои силы в традиционных конкурсах:
Конкурс «Большой Куш» проводится с 2012 года и является проверкой знаний и навыков участников в области эксплуатации уязвимостей в системах дистанционного банковского обслуживания (ДБО) и мобильного банкинга. Традиционно конкурсантам предстоит найти и проработать уязвимости (в том числе нулевого дня) банковских систем с целью несанкционированного вывода денежных средств. По итогам соревнования участники конкурса получат денежные вознаграждения, эквивалентные деньгам, похищенным из игрового сервиса интернет-банка.
На воркшопе MiTM Mobile слушателям расскажут об основных уязвимостях мобильных устройств, а затем предложат самостоятельно попытаться взломать оператора мобильной связи форума PHDays.
В пятый раз пройдет конкурс «2600», позволяющий участникам проверить свои знания, умения и навыки в области аппаратного обеспечения линий связи. Участникам предстоит вернуться в прошлое и выполнить звонок со старого таксофона на заранее определенный номер. При этом жетон от аппарата необходимо будет вернуть организаторам. При выборе победителя будет учитываться оригинальность методов, позволивших конкурсантам выполнить задание.
По традиции конкурсную программу Positive Hack Days закрывает «Наливайка». Конкурс проводится с 2011 года и пользуется большой популярностью среди участников форума. По условиям состязания конкурсантам за 30 минут необходимо взломать веб-приложение, защищенное WAF (Web Application Firewall). Каждые 5 минут участникам, на чьи действия чаще всего реагировала WAF, придется выпивать по 50 мл крепкого горячительного напитка и продолжать состязание. Победителем становится тот, кто сумеет первым получить главный игровой флаг.
В соревновании WAF Bypass нужно будет обойти систему защиты PT Application Firewall на специально подготовленном веб-сайте. Попытать свои силы смогут не только участники форума, но и пользователи Интернета.
Кроме того, в 2016 году на площадке впервые пройдут три новых конкурса, которые никого не оставят равнодушными:
Critical Infrastructure Attack: Blackout. Задача участников – атаковать модель системы электроснабжения небольшого района. Они должны будут нарушить нормальную работу общей системы электроэнергетики, отключить передачу электроэнергии на гидроэлектростанцию и даже затопить небольшой город рядом со станцией.
BMS & Smarthouse attack. Цель соревнования – получить контроль над отдельными системами автоматизации зданий и «умного дома» или отключить их при условии, что некоторые из них будут дополнительно защищены.
Специальный конкурс от Hardware Village. Команда этого проекта впервые принимает участие в форуме PHDays и проводит конкурс «CAN4ALL». В течение двух дней участники станут героями игры Watch Dogs. Конкурсанты получат доступ к автомобилю, который они смогут взломать при помощи CAN и управлять им! Самых успешных ждут призы от организатора.
Онлайн-конкурс «Конкурентная разведка» позволит участникам форума выяснить, насколько быстро и качественно они умеют искать необходимую информацию в сети Интернет. На специально созданной странице конкурса будут опубликованы вопросы, связанные с определенной организацией, информацию о которой можно найти в сети. Задача участников – найти как можно больше правильных ответов за минимальное время. допускается любой интернет-пользователь в дни проведения форума.
Подробная информация об условиях участия в конкурсах, призах, а также о самом форуме доступна на сайте http://www.phdays.ru/.
Главным состязанием этого года станет игра PHDays VI СityF – настоящая битва, максимально приближенная к реальности. «Хакеры» смогут атаковать город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC). В распоряжении команд окажется целый полигон с моделью города, где есть банк, телеком-оператор, офис крупного холдинга, электроэнергетическая компания и другие объекты. Во время игры команды смогут действовать практически любыми доступными способами, атаковать город можно будет как с площадки PHDays, так и удаленно, в составе команды или в одиночку благодаря площадкам PHDays Everywhere. В настоящий момент состав команд «хакеров», «защитников» и SOC уже укомплектованы.
Большинство соревнований будет основано на инфраструктуре города CityF и станет частью реального кибер-противостояния. Участники также смогут попробовать свои силы в традиционных конкурсах:
Конкурс «Большой Куш» проводится с 2012 года и является проверкой знаний и навыков участников в области эксплуатации уязвимостей в системах дистанционного банковского обслуживания (ДБО) и мобильного банкинга. Традиционно конкурсантам предстоит найти и проработать уязвимости (в том числе нулевого дня) банковских систем с целью несанкционированного вывода денежных средств. По итогам соревнования участники конкурса получат денежные вознаграждения, эквивалентные деньгам, похищенным из игрового сервиса интернет-банка.
На воркшопе MiTM Mobile слушателям расскажут об основных уязвимостях мобильных устройств, а затем предложат самостоятельно попытаться взломать оператора мобильной связи форума PHDays.
В пятый раз пройдет конкурс «2600», позволяющий участникам проверить свои знания, умения и навыки в области аппаратного обеспечения линий связи. Участникам предстоит вернуться в прошлое и выполнить звонок со старого таксофона на заранее определенный номер. При этом жетон от аппарата необходимо будет вернуть организаторам. При выборе победителя будет учитываться оригинальность методов, позволивших конкурсантам выполнить задание.
По традиции конкурсную программу Positive Hack Days закрывает «Наливайка». Конкурс проводится с 2011 года и пользуется большой популярностью среди участников форума. По условиям состязания конкурсантам за 30 минут необходимо взломать веб-приложение, защищенное WAF (Web Application Firewall). Каждые 5 минут участникам, на чьи действия чаще всего реагировала WAF, придется выпивать по 50 мл крепкого горячительного напитка и продолжать состязание. Победителем становится тот, кто сумеет первым получить главный игровой флаг.
В соревновании WAF Bypass нужно будет обойти систему защиты PT Application Firewall на специально подготовленном веб-сайте. Попытать свои силы смогут не только участники форума, но и пользователи Интернета.
Кроме того, в 2016 году на площадке впервые пройдут три новых конкурса, которые никого не оставят равнодушными:
Critical Infrastructure Attack: Blackout. Задача участников – атаковать модель системы электроснабжения небольшого района. Они должны будут нарушить нормальную работу общей системы электроэнергетики, отключить передачу электроэнергии на гидроэлектростанцию и даже затопить небольшой город рядом со станцией.
BMS & Smarthouse attack. Цель соревнования – получить контроль над отдельными системами автоматизации зданий и «умного дома» или отключить их при условии, что некоторые из них будут дополнительно защищены.
Специальный конкурс от Hardware Village. Команда этого проекта впервые принимает участие в форуме PHDays и проводит конкурс «CAN4ALL». В течение двух дней участники станут героями игры Watch Dogs. Конкурсанты получат доступ к автомобилю, который они смогут взломать при помощи CAN и управлять им! Самых успешных ждут призы от организатора.
Онлайн-конкурс «Конкурентная разведка» позволит участникам форума выяснить, насколько быстро и качественно они умеют искать необходимую информацию в сети Интернет. На специально созданной странице конкурса будут опубликованы вопросы, связанные с определенной организацией, информацию о которой можно найти в сети. Задача участников – найти как можно больше правильных ответов за минимальное время. допускается любой интернет-пользователь в дни проведения форума.
Подробная информация об условиях участия в конкурсах, призах, а также о самом форуме доступна на сайте http://www.phdays.ru/.
.jpg)
.jpg)
.png)