- PVSM.RU - https://www.pvsm.ru -
Хотите побывать в шкуре одного из друзей Оушена, испытав себя в обходе самых современных систем охраны, или перевоплотиться в настоящего Доктора Зло и пустить под откос поезд? В обычной жизни такие приключения практически наверняка не закончились бы ничем хорошим, но, к счастью, есть форум Positive Hack Days и его конкурсная программа.
Под катом рассказ о наиболее интересных хакерских состязаниях, в которых сможет принять участие любой гость PHDays.
В наше время уровень развития железнодорожного транспорта достиг небывалых высот. По просторам мира буквально летают скоростные поезда на магнитной подушке, разнообразные «Сапсаны» и «Аллегро» практически уничтожили расстояние между городами. Однако все эти чудеса были бы невозможны без компьютерных систем, которые всем управляют. А ведь их можно взломать!
Конкурс Choo Choo Pwn будет состоять из нескольких заданий, в ходе которых участники должны будут получить доступ к модели системы управления (АСУ ТП) железной дороги и погрузкой контейнеров, эксплуатируя уязвимости промышленных протоколов и обходя аутентификацию SCADA-систем и веб-интерфейсов промышленного оборудования. Конкурсанты получат доступ к сети АСУ ТП и ее HMI-компонентам и в течение заданного времени должны будут либор нарушить работоспособность отдельных частей макета железной дороги, либо получить контролируемый доступ к целевым системам.
Какие моменты являются самыми захватывающими в фильмах про ограбления или фантастических боевиках? Наверняка к ним относятся кадры, в которых герои прорываются к своей цели через мощнейшие системы охраны, чудом избегая хитроумно расставленных ловушек. В такие мгновения сердце бьется чаще даже у зрителей перед экраном. Выброс адреналина гарантирован и гостям форума PHDays, ведь они буквально смогут стать теми самыми героями голливудского кино.
Всего за один час участникам предстоит преодолеть лазерное поле и датчики движения, открыть секретные двери, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу. Чтобы пройти «Лабиринт», игрокам пригодятся навыки копания в мусоре (dumpster diving), взлома замков, поиска уязвимостей в приложениях, социальной инженерии, а также смекалка и физподготовка.
В ходе данного соревнования любой желающий сможет стать черной шляпой и попытать счастья в поиске и эксплуатации уязвимостей ПО, установленного в банкоматах. Соревнование будет проходить в два этапа: сначала участники займутся поиском и эксплуатацией уязвимости в системе, развернутой на настоящем банкомате, а на втором этапе финалисты будут выполнять похожие задания в еще более жестких временных рамках.
Внимание! Программное обеспечение, содержащее уязвимости и установленное в конкурсном банкомате, разработано специально для соревнований в ходе PHDays III и не встречается в реальной жизни.
Кроме того, в этом году (в отличие от прошлого) состоится культовый конкурс Lockpicking. Соревнования и мастер-классы по вскрытию замков будут проводиться всемирно известными экспертами из ассоциации The Open Organisation Of Lockpickers (TOOOL) под предводительством Девианта Оллама.
Для тех, кто по каким-то причинам не сможет в дни проведения форума оказаться в московском Центре международной торговли, существует возможность присоединиться к состязаниям онлайн.
В рамках этого соревнования проверке подвергнутся знания участников в области криптографических алгоритмов хэширования, а также навыки взлома хэш-функций паролей. Конкурсантам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, Blowfish, GOST3411 и др.). Для победы нужно набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.
Принять участие в соревновании сможет любой пользователь сети Интернет. Регистрация для участия откроется на сайте [2]PHDays за неделю до старта форума.
Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать полезную информацию в сети Интернет.
На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти в Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума.
К соревнованию допускается любой пользователь сети Интернет. Зарегистрироваться можно на сайте [3]PHDays (регистрация открывается за неделю до начала форума).
Все победители и призеры соревнований получат подарки от организаторов форума Positive Hack Days, компании Positive Technologies. Для участия в большинстве конкурсов необходимо принести с собой ноутбук. Полный список соревнований и их подробное описание размещены на сайте phdays.ru.
Организатор: @ONsec_Lab [4]
Участники соревнования [5] смогут погрузиться в почти забытый мир DOS и 8-битной музыки, расшевелить свои самые глубинные ностальгические чувства и зарядиться положительными эмоциями в преддверии международного форума PHDays III.
Период проведения: с 1 по 13 мая 2013 года.
Победители получат памятные сувениры и возможность бесплатно попасть на PHDays III.
Призы:
1 место: 5 билетов + 5 сувенирных футболок
2 место: 4 билета + 4 футболки
3 место: 3 билета + 3 футболки
4—10 место: 1 билет + 1 футболка
Специальный приз за дополнительное бонусное задание — 1 билет и 1 футболка.
Почитать описания прошлогодних конкурсов можно в блоге PHDays:
+ райтапы от участников соревнований:
http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html [13]
http://hashcat.net/forum/thread-1246.html [14]
http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/ [15]
P. S. Зарегистрироваться для участия в форуме Positive Hack Days III можно по следующей ссылке [16].
Автор: ptsecurity
Источник [17]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/33383
Ссылки в тексте:
[1] Image: http://habrahabr.ru/company/pt/blog/178439/
[2] сайте : http://phdays.ru/
[3] сайте : http://phdays.ru/program/contests/
[4] ONsec_Lab: http://onsec.ru
[5] соревнования: http://hackquest.phdays.com/
[6] Hash Runner: http://blog.phdays.ru/2012/07/phdays-2012-hash-runner.html
[7] Большой Ку$h: http://blog.phdays.ru/2012/06/h-phdays-2012.html
[8] Big Shot: http://blog.phdays.ru/2012/07/phdays_12.html
[9] Конкурентная разведка: http://blog.phdays.ru/2012/07/phdays-2012.html
[10] Игра в ящик: http://blog.phdays.ru/2012/07/blog-post.html
[11] 2600: http://blog.phdays.ru/2012/07/positive-hack-days.html
[12] Online HackQuest: http://blog.phdays.ru/2012/06/phdays-online-hackquest-2012.html
[13] http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html: http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html
[14] http://hashcat.net/forum/thread-1246.html: http://hashcat.net/forum/thread-1246.html
[15] http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/: http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/
[16] по следующей ссылке: http://phdays2013.runet-id.com/
[17] Источник: http://habrahabr.ru/post/178439/
Нажмите здесь для печати.