Hack4Fun на PHDays

в 13:22, , рубрики: PHDays, Блог компании Positive Technologies, информационная безопасность, конкурсы, метки: ,

Hack4Fun на PHDaysНа форуме Positive Hack Days не только обсуждались актуальные темы индустрии информационной безопасности и проходили битвы хакеров, но было также очень весело и позитивно. Сегодня, завершая серию публикаций о конкурсной программе форума, мы расскажем о двух забавных конкурсах, которые понравились абсолютно всем, — «Лучшая хакерская футболка» и «Наливайка NG».

Лучшая хакерская футболка

Как проще всего продемонстрировать свою индивидуальность и позитивный настрой? Конечно, с помощью одежды! Проявить свои творческие способности и добавить форуму зрелищности мог любой желающий. Соревнование длилось на протяжение двух дней. Футболку, необходимую для участия в конкурсе, каждый участник должен был приобрести, украсить и надеть самостоятельно :)

Hack4Fun на PHDays

Победителем этого оригинального состязания стал Алексей Синцов из DsecRG.

Примечательно, что в прошлом году на ZeroNights 2011 подобную футболку (с изображением уязвимости XSS на сайте конференции) во время своего выступления представил вниманию публики Денис Баранов из Positive Research. Так что счет — 1:1 ;)

Hack4Fun на PHDays

А вот отличный райтап с рассказом о форуме в блоге Алексея.

Наливайка NG

Финальный аккорд конкурсной программы. В конце второго дня форума подуставшие в ходе различных докладов, мастер-классов и хакерских битв участники соревнования могли испытать свои навыки взлома веб-приложений, защищенных фильтром безопасности (WAF), и продемонстрировать способность трезво мыслить в любой ситуации. Ажиотаж был нешуточный.

Hack4Fun на PHDays

К участию в конкурсе допускались посетители форума, достигшие 18 лет. Необходимое программное и аппаратное обеспечение нужно было приносить с собой.

Атакуемое приложение содержало в себе конечное число уязвимостей, последовательная эксплуатация которых позволяла выполнять команды операционной системы. Конкурс длился 30 минут, а каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, приходилось выпивать по 50 мл текилы — и продолжать борьбу.

Hack4Fun на PHDays

Победителем должен был стать участник, который сумел первым получить главный игровой флаг на этапе выполнения команд на сервере, а если его никому заполучить не удалось, то учитывалось максимальное число флагов. Как и годом ранее, победу в конкурсе одержал Владимир Воронцов из ONsec.

Кстати, Владимир в своем блоге написал отличный отчет о форуме PHDays 2012, где рассказал и о своей победе в «Наливайке».

Все победители получили памятные призы и подарки [видео]. Еще раз поздравляем!

Автор: ptsecurity

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js