Самый реалистичный хакерский конкурс

Принять участие в самом реалистичном хакерском конкурсе можно с 20 августа по 2 сентября. Для этого необходимо зарегистрироваться на официальном сайте по адресу: http://www.phdays.ru/ctf/king/ ^[1]

В ходе битвы хакеров Capture The Flag ^[2] на PHDays 2012 ^[3] двенадцать команд из 10 стран ^[4] мира взламывали сети противников и защищали свои на протяжении двух дней в режиме NON-STOP. Условия сражения были максимально приближены к боевым: никаких выдуманных уязвимостей ^[5], только реально встречающиеся в современных информационных системах.

В рамках соревнований CTF на PHDays присутствовала также неконтролируемая участниками инфраструктура, построенная по принципу «Царь горы»: очки начислялись за удержание захваченных систем. «Царь горы» ^[6] — это настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» представляет из себя набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети. На периметре такой организации расположены уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.

Теперь и ты можешь проверить свои хакерские способности и доказать свою крутизну! Для этого необходимо обнаружить уязвимости в системах, воспользоваться ими и — главное — максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей на системах после их захвата. Придется делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, так как для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.

Автор: devteev