Конкурс «Большой ку$h» на PHDays: образ системы ДБО доступен для скачивания

Хотите безнаказанно украсть деньги с банковских счетов? Примите участие в конкурсе «Большой ку$h ^[1]» на Positive Hack Days IV!

Состязание призвано проверить знания и навыки в области эксплуатации типовых уязвимостей в веб-сервисах систем дистанционного банковского обслуживания (ДБО). Конкурсное задание представлено реальными уязвимостями приложений интернет-банкинга, которые были выявлены специалистами компании Positive Technologies при анализе защищенности подобных систем.

Конкурс проходит в два этапа. Регистрация проходит в первый день форума PHDays на площадке. Сначала участникам необходимо ознакомиться с конкурсной системой. Для этого нужно скачать копию виртуальной машины: www.phdays.ru/download/ibank3.ova ^[2](root:phdays) или архив с исходным кодом: www.phdays.ru/download/ibank_source.zip ^[3]. Затем нужно обнаружить уязвимости в системе. Во второй день проведения PHDays участникам предстоит воспользоваться найденными уязвимостями для несанкционированного вывода денежных средств.

Победитель забирает похищенные из системы деньги себе!

Автор: ptsecurity

Источник ^[4]