Началась регистрация на онлайн-конкурсы PHDays 2012

^[1]
Завершились конкурсы, в которых разыгрывались инвайты ^[2] на форум Positive Hack Days 2012. Победители получили свои приглашения, и уже совсем скоро мы встретимся с ними на площадке московского техноцентра Digital October. Если вы не успели принять участие в этих соревнованиях или не смогли добиться победы — у вас есть шанс выиграть кучу призов в ходе онлайн-сражений, которые начнутся одновременно со стартом форума (регистрация доступна в личном кабинете пользователя на сайте PHDays ^[3]). Под катом описание конкурсов и условия участия.

Hash runner

Участникам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, BlowFish, GOST3411 и др.). Очки за каждый дешифрованный пароль будут начисляться в зависимости от сложности алгоритма. Чтобы стать победителем, необходимо набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.

К конкурсу допускается любой интернет-пользователь. Регистрация будет проходить на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия.

Победитель получит специальный приз — видеокарту AMD Radeon HD 7970.

Конкурентная разведка

Конкурс поможет участникам форума выяснить, насколько быстро и качественно они умеют искать скрытую информацию в сети Интернет.

На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума PHDays 2012.

Обход WAF

Конкурс для энтузиастов и экспертов, занимающихся безопасностью веб-приложений. Участники получат возможность провести атаку типа «Внедрение SQL-кода» (SQL Injection) на уязвимые веб-приложения, защищенные межсетевым экраном (Web Application Firewall). Приложения функционируют в связке с СУБД различных производителей.

Необходимо будет провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД. В конкурсе задействованы четыре уязвимых веб-приложения, каждое из которых использует свой тип СУБД. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска.

Победителем признается участник, первым нашедший способ эксплуатации уязвимости «Внедрение SQL-кода» в одном из игровых веб-приложений.

Победитель конкурса получит Apple iPad 3. Десять лучших конкурсантов получат специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия.

Лучший реверсер

Задача участника конкурса — вскрыть электронный замок, а также взломать алгоритм нашего keygenme и представить сгенерированную кодовую последовательность относительно своего имени (ника), которая пройдет проверку.

Первое место в конкурсе присуждается за полностью восстановленный алгоритм функционирования электронного замка и ключ для его открытия, а также полностью восстановленный алгоритм генерации кодовых последовательностей для любых имен. Приз — Apple iPad 3.

Второе место: полное описание принципа функционирования электронного замка и алгоритма проверки кодовых последовательностей. Также необходимо предоставить ключ к замку и кодовую последовательность для своего имени (ника). Приз — Amazon Kindle Fire.

Третье место: полное описание принципа функционирования электронного замка или алгоритма проверки кодовых последовательностей. Также необходимо предоставить ключ к замку или кодовую последовательность для своего имени (ника). Приз — Amazon Kindle Touch.

PHDays Online HackQuest

В дни проведения форума PHDays 2012 пройдет соревнование Online HackQuest, доступное из сети Интернет. Его участники смогут попробовать свои силы в решении различных задач информационной безопасности. Во второй день форума участники Online HackQuest смогут реально повлиять на результаты очного соревнования PHDays CTF 2012.

Участникам будет предоставлен доступ к VPN-шлюзу. После подключения к данному шлюзу они должны самостоятельно отыскать целевые системы и обнаружить в них уязвимости. В случае успешной эксплуатации уязвимости участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью формы на личной странице участника. Если флаг является правильным — за него будут начислены соответствующие баллы.

Все флаги представлены в формате MD5. Победителем конкурса становится участник, который раньше остальных наберет 100 баллов (максимально возможное число). Участники, набравшие более 100 баллов, традиционно получают отдельный приз :)

Online HackQuest будет также доступен для участия вне зачета в течение 14 дней после завершения форума PHDays 2012.

Подробная информация о конкурсах и призах опубликована на официальном сайте Positive Hack Days 2012.

P. S. В рамках нашей инициативы PHDays Everywhere десятки хакспейсов ^[4] в России и за рубежом откроют свои двери для всех, кто хочет окунуться в атмосферу хакерской тусовки и одновременно следить за ходом PHDays в режиме видеоконференции.

P. P. S. Вы можете наблюдать за всеми событиями форума через видеотрансляцию. Для просмотра необходимо зарегистрироваться ^[5]. Посредством Твиттера можно будет задавать вопросы докладчикам (подробнее на официальном сайте форума ^[5]) и участвовать в дискуссиях с гостями форума, используя наш хэштег #PHDays.

Автор: ptsecurity