26.04.2018

Традиционно на площадке Positive Hack Days проходят конкурсы, в ходе которых участники могут продемонстрировать свои навыки взлома и защиты. Мы уже анонсировали новинки конкурсной программы и онлайн-соревнования, которые начнутся за несколько недель до PHDays. Сегодня мы расскажем о конкурсах, которые пройдут на площадке форума.

The Standoff

Главное соревнование PHDays — 30-часовая кибербитва The Standoff между командами атакующих, защитников и security operations centers. По сюжету сражение развернется в городе, вся экономика которого основывается на цифровых технологиях. События на площадке будут максимально приближены к реальности. Игровой полигон представляет собой масштабную эмуляцию городской инфраструктуры, включающую в себя ТЭЦ и подстанцию, железную дорогу, "умные" дома с рекуперацией энергии, банки с банкоматами и киосками самообслуживания. Ну и как же без сотовой связи, интернета и различных онлайн-сервисов! В городе проживает многочисленное население: работники компаний и простые обыватели, которые каждый день используют умные гаджеты.

Во время игры команды для достижения цели смогут делать абсолютно все, что не запрещено правилами. За игрой будет непрерывно следить жюри. Эта битва станет особенно жаркой, ведь пока, по итогам игр 2016 и 2017 года, счет у команд — 1:1.
Кстати, о командах. Сформировался состав участников: на роль атакующих, защитников и SOC пришли реальные представители мира информационной безопасности — интеграторы, вендоры и те, кто выполняет функцию ИБ на стороне заказчиков. Подробнее о правилах соревнования и участниках на странице The Standoff.

HackBattle

Одна из новинок прошлого года — конкурс HackBattle. В первый день форума состоится отборочный этап: участникам нужно будет решать задачи различной сложности на скорость. Во второй день на главной сцене состоится финал: хакеры будут атаковать одну цель, а зрители смогут на большом экране наблюдать за самыми яркими моментами взлома.

MITM Mobile

Попробовать себя в роли взломщика телекома можно будет в традиционном конкурсе MITM Mobile. Участникам предлагается выполнить задания по перехвату радиоэфира специального сотового оператора, который будет работать на площадке. Награду получат двое участников, которые выполнят максимальное количество заданий. Для конкурса нужно будет взять Osmocom, SDR, виртуалки и другое необходимое оборудование.

Leave ATM Alone

Старый добрый конкурс по взлому банкомата — снова на PHDays. Задача участников за 15 минут обойти средства защиты и извлечь деньги из устройства. Все уведенные из системы деньги игроки забирают себе. Призовой фонд 40 000 ₽. Два дня в стиле ATM hack! Первый — сетевой, второй — физический с доступом. Поймай удачу за порт.

CAMBreaker

Отличная новость: в этом году опять пройдет конкурс CAMBreaker. У посетителей форума будет возможность проверить свои навыки взлома IoT-устройств и попробовать найти уязвимости нулевого дня в популярных IP-камерах. К участию приглашаем не только любителей веб-уязвимостей, но и мастеров реверса прошивок и просто начинающих BinWalk’щиков. Бонус этого года — извлеченные firmware для анализа со всех устройств, более 12 единиц.

blzhquest

Сообщество SPbCTF приглашает посетителей форума PHDays сразиться в CTF-битве и раньше других добраться до Ыжа — талисмана сообщества — который припас немного призов для самых смекалистых. Участникам предстоит взламывать серверы один за другим, поднимаясь все выше и выше по пирамиде. Каждый уровень пирамиды — набор тасков на веб, реверс, форенсику и крипту.
На каждом уровне участников ждут призы от организаторов. Их получат те, кто добрался до следующей ступени пирамиды раньше других. На самой вершине счастливчика ожидает Ыж с главной наградой — она достанется тому, кто первым пройдет весь путь от подножия пирамиды до вершины.
Чтобы принять участие в конкурсе, нужно подойти к стенду Ыж-квеста и получить у организаторов логины и пароли для входа в игровую сеть. Решать таски можно в любом месте в течение всего времени работы форума. Для участия понадобится ноутбук.

Лабиринт

Умный дом на PHDays! Компания "Ростелеком" предлагает конкурс "Лабиринт". В распоряжении участников 15 минут, три инструмента на выбор и умный дом в качестве противника. Для победы команде из трех человек необходимо пройти лабиринт так, чтобы сигнализация не сработала, и вынести оттуда статуэтку с логотипом PHDays. Команды, которые покажут лучшие результаты по времени, получат призы от компании "Ростелеком".
Наливайка

Традиционное закрытие конкурсной программы на PHDays — "Наливайка". Участникам предстоит испытать свои навыки взлома веб-приложений, защищенных web application firewall, а также продемонстрировать способность трезво мыслить в любой ситуации. Задача — провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Каждые пять минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу. Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. Все необходимое программное и аппаратное обеспечение участники приносят с собой.

На стенде компании "Физприбор" пройдет конкурс H@rd Logic Combat. Устали от папье-маше и пластиковых паровозиков? Проверьте свои знания и умения на реальных средствах низовой автоматики и противоаварийной защиты перспективной российской распределенной АСУ ТП для АЭС. Участникам конкурса в течение двух дней будут противостоять компоненты на ALTLinux и QNX, а также алгоритмические модули на жесткой логике. Для того чтобы участвовать в конкурсе, нужно предварительно зарегистрироваться по электронной почте hlc@fizpribor.ru. Имейте в виду, организаторы вправе отказать без объяснения причин. Победителям достанутся электросамокаты и iPad, приготовлено также много других поощрительных призов.
Все желающие могут попробовать свои силы в онлайн-конкурсе EtherHack. Задача участников — найти и проэксплуатировать уязвимости в смарт-контрактах блокчейна Ethereum. За прохождение каждого задания участники будут получать баллы, и победителем становится тот, кто наберет баллов больше всех. Смарт-контракты будут расположены в тестовой сети Ropsten, участникам потребуется локальный клиент Ethereum либо расширение для браузера (MetaMask). За 1-е место обещают эфир (эквивалент 1000 $), за 2-е место — криптокошелек Ledger Nano S, за 3-е — сувениры от организаторов.

Напоминаем, что за несколько недель до форума пройдут онлайн-конкурсы HackQuest и "Конкурентная разведка". На кону памятные призы и бесплатные приглашения на PHDays.

Генеральный партнер форума ― ПАО "Ростелеком", бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ― Московский завод "ФИЗПРИБОР", партнер по безопасности КИИ ― ICL, AI-партнер ― IBM, партнер по банковской безопасности ― Альфа-Банк, инновационный партнер ― Сбербанк. Также в число партнеров форума в этом году вошли компании R-Vision, Solar Security, "Центр анализа и расследования кибератак" (ЦАРКА) и ANGARA, а компания Qrator Labs стала Anti-DDoS партнером форума. Спонсорами выставки выступают Axoft, "Лаборатория Касперского", Group-IB, Гарда Технологии и Softline, а спонсоры PHDays ― Qiwi и КРОК. Участники The Standoff ― ASP Labs, "Перспективный мониторинг", "Информзащита", Deloitte, PaloAlto Networks и Сервионика. Технологические партнеры форума ― Cisco, Moxa, Advantech, ARinteg и Phoenix Contact. Информационные партнеры мероприятия ― Информационное агентство России ТАСС, порталы SecurityLab и Anti-malware, а также журналы Хакер, CHIP, BIS-journal, НБЖ, Банковское обозрение, Retail&Loyalty, Information Security, PLUS, Connect и др.

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение "пиджаков" и "футболок" за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies.