- PVSM.RU - https://www.pvsm.ru -

Социальная инженерия на PHDays 2012

Социальная инженерия на PHDays 2012В этом году на [1]PHDays 2012 [2] была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF [3], Online HackQuest [4], HashRunner [5], Большой Ку$h [6] и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot [7], в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.

Каждому участнику была предложена фотография человека, по которой однозначно его опознать было никак нельзя, а также набор тезисов, которые этого человека характеризуют. Изображенный на снимке присутствовал на форуме, а конкурсанты должны были определить его личность и совершить ряд заданных действий (например «стрельнуть» у него визитку или вместе с ним сфотографироваться).

Конкурс проходил на протяжении двух дней форума, а итоги подводились в конце второго дня. Победителем был признан участник, выполнивший наибольшее количество заданий за наименьшее время.

После начала соревнования по залам Digital October начали бегать позитивные парни и девушки, которые просили подходящих под описание людей совершить то или иное действие.

Иногда идентифицировать «жертву» было относительно несложно (как было с техническим директором Positive Technologies Сергеем Гордейчиком).

Социальная инженерия на PHDays 2012

Но в других случаях, чтобы выполнить задание, участникам приходилось активно использовать метод дедукции.

Социальная инженерия на PHDays 2012

В конкурсе приняли участие полторы дюжины смельчаков, которым пришлось пустить в ход все свое обаяние и продвинутые навыки НЛП, чтобы узнать интимные подробности из жизни целевых персон (например, каким SSH-клиентом пользуется человек или в какой день родился) или совершить, согласно полученному заданию, что-нибудь совсем сумасбродное (например, приклеить стикер на спину «жертве»).

Все участники соревнования получили памятные подарки и заряд позитива, а мы уже думаем над тем, как сделать конкурс еще интереснее в следующем году.

Автор: ptsecurity

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/11269

Ссылки в тексте:

[1] Image: http://habrahabr.ru/company/pt/blog/147636/

[2] PHDays 2012: http://phdays.ru/

[3] PHDays CTF: http://habrahabr.ru/company/pt/blog/145792/

[4] Online HackQuest: http://habrahabr.ru/company/pt/blog/146142/

[5] HashRunner: http://habrahabr.ru/company/pt/blog/147271/

[6] Большой Ку$h: http://habrahabr.ru/company/pt/blog/146308/

[7] Big Shot: http://phdays.ru/program/contests/#6312