- PVSM.RU - https://www.pvsm.ru -
[1]На форуме по информационной безопасности Positive Hack Days [2], проходящем в эти дни в техноцентре Digital October, представлена отдельная секция [3] под названием «Как защищают деньги?», в рамках которой ведущие российские и зарубежные эксперты рассматривают проблемы, стоящие перед индустрией банковской безопасности.
Для одного из конкурсов («Большой ку$h [4]») мы с нуля разработали свою собственную систему ДБО, содержащую типичные уязвимости, выявленные экспертами компании Positive Technologies во время работ по анализу защищенности подобных систем.
Участники конкурса должны были продемонстрировать свои знания и навыки в области эксплуатации типовых уязвимостей в службах систем ДБО. В нашем «защищенном» интернет-банке (максимально приближенном к реальному) находилась определенная сумма денег.
Хакеры должны были обнаружить уязвимости системы ДБО и на втором этапе конкурса в течение ограниченного времени воспользоваться ими для несанкционированного вывода денежных средств. Выведенная сумма в итоге доставалась победителю. После окончания соревнования хакеры могли обналичить призы в банкомате с помощью фирменных карточек PHDays.
Однако это еще не все! Мы повторим этот конкурс, только теперь команды, участвующие в Positive Hack Days CTF [5], поработают над защитой систем ДБО (у них будет 4 часа на поиск и устранение уязвимостей), а проводить атаки будут пользователи сети Интернет в ходе соревнования Online HackQuest. 31 мая в 18:00 через VPN интернет-пользователи попадут в сеть CTF и начнут атаковать системы ДБО.
Используя уязвимости систем ДБО и осуществляя перевод денежных сумм со счетов участников CTF, вы сможете повлиять на рейтинг участвующих в PHDays CTF 2012 [5] команд.
Тестовые системы ДБО доступны по следующим ссылкам:
Для вывода денежных средств вы можете использовать любой из четырех счетов:
Повторите успехи участников конкурса «Большой ку$h»! Получите удовольствие от хакерского сражения с участниками CTF и «прокачайте» навыки обнаружения и использования типовых уязвимостей систем ДБО.
P. S. Напомним, что упомянутая система ДБО разработана специалистами компании Positive Technologies специально для конкурсов в рамках форума PHDays 2012. Она НЕ ЯВЛЯЕТСЯ системой, которая действительно работает в каком-либо из существующих банков; при этом она максимально приближена к подобным системам и содержит характерные для них уязвимости.
Автор: ptsecurity
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/8649
Ссылки в тексте:
[1] Image: http://habrahabr.ru/company/pt/blog/144775/
[2] Positive Hack Days: http://phdays.ru/
[3] отдельная секция: http://phdays.ru/program/sections/
[4] Большой ку$h: http://phdays.ru/program/contests/#6311
[5] Positive Hack Days CTF: http://phdays.ru/ctf/
[6] исходники приложения с тестовой базой: http://downloads.phdays.com/phdays_ibank_src.zip
[7] виртуальная машина с установленной системой ДБО: http://downloads.phdays.com/phdays_ibank_vm.zip
Нажмите здесь для печати.