На форуме Positive Hack Days не только обсуждались актуальные темы индустрии информационной безопасности и проходили битвы хакеров, но было также очень весело и позитивно. Сегодня, завершая серию публикаций о конкурсной программе форума, мы расскажем о двух забавных конкурсах, которые понравились абсолютно всем, — «Лучшая хакерская футболка» и «Наливайка NG».
Лучшая хакерская футболка
Как проще всего продемонстрировать свою индивидуальность и позитивный настрой? Конечно, с помощью одежды! Проявить свои творческие способности и добавить форуму зрелищности мог любой желающий. Соревнование длилось на протяжение двух дней. Футболку, необходимую для участия в конкурсе, каждый участник должен был приобрести, украсить и надеть самостоятельно :)
Победителем этого оригинального состязания стал Алексей Синцов из DsecRG.
Примечательно, что в прошлом году на ZeroNights 2011 подобную футболку (с изображением уязвимости XSS на сайте конференции) во время своего выступления представил вниманию публики Денис Баранов из Positive Research. Так что счет — 1:1 ;)
А вот отличный райтап с рассказом о форуме в блоге Алексея.
Наливайка NG
Финальный аккорд конкурсной программы. В конце второго дня форума подуставшие в ходе различных докладов, мастер-классов и хакерских битв участники соревнования могли испытать свои навыки взлома веб-приложений, защищенных фильтром безопасности (WAF), и продемонстрировать способность трезво мыслить в любой ситуации. Ажиотаж был нешуточный.
К участию в конкурсе допускались посетители форума, достигшие 18 лет. Необходимое программное и аппаратное обеспечение нужно было приносить с собой.
Атакуемое приложение содержало в себе конечное число уязвимостей, последовательная эксплуатация которых позволяла выполнять команды операционной системы. Конкурс длился 30 минут, а каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, приходилось выпивать по 50 мл текилы — и продолжать борьбу.
Победителем должен был стать участник, который сумел первым получить главный игровой флаг на этапе выполнения команд на сервере, а если его никому заполучить не удалось, то учитывалось максимальное число флагов. Как и годом ранее, победу в конкурсе одержал Владимир Воронцов из ONsec.
Кстати, Владимир в своем блоге написал отличный отчет о форуме PHDays 2012, где рассказал и о своей победе в «Наливайке».
Все победители получили памятные призы и подарки [видео]. Еще раз поздравляем!
Автор: ptsecurity