Социальная инженерия на PHDays 2012

в 6:05, , рубрики: PHDays, Блог компании Positive Technologies, информационная безопасность, социальная инженерия, метки: ,

Социальная инженерия на PHDays 2012В этом году на PHDays 2012 была продолжена традиция организации интеллектуальных конкурсов. Гостей форума ожидала насыщенная конкурсная программа — PHDays CTF, Online HackQuest, HashRunner, Большой Ку$h и масса других соревнований, в которых хакеры демонстрировали свои навыки взлома и защиты различных систем.

Однако вне всяких сомнений одним из самых интересных, оригинальных и веселых состязаний стал конкурс Big Shot, в ходе которого участники должны были продемонстрировать свои навыки социальных инженеров.

Каждому участнику была предложена фотография человека, по которой однозначно его опознать было никак нельзя, а также набор тезисов, которые этого человека характеризуют. Изображенный на снимке присутствовал на форуме, а конкурсанты должны были определить его личность и совершить ряд заданных действий (например «стрельнуть» у него визитку или вместе с ним сфотографироваться).

Конкурс проходил на протяжении двух дней форума, а итоги подводились в конце второго дня. Победителем был признан участник, выполнивший наибольшее количество заданий за наименьшее время.

После начала соревнования по залам Digital October начали бегать позитивные парни и девушки, которые просили подходящих под описание людей совершить то или иное действие.

Иногда идентифицировать «жертву» было относительно несложно (как было с техническим директором Positive Technologies Сергеем Гордейчиком).

Социальная инженерия на PHDays 2012

Но в других случаях, чтобы выполнить задание, участникам приходилось активно использовать метод дедукции.

Социальная инженерия на PHDays 2012

В конкурсе приняли участие полторы дюжины смельчаков, которым пришлось пустить в ход все свое обаяние и продвинутые навыки НЛП, чтобы узнать интимные подробности из жизни целевых персон (например, каким SSH-клиентом пользуется человек или в какой день родился) или совершить, согласно полученному заданию, что-нибудь совсем сумасбродное (например, приклеить стикер на спину «жертве»).

Все участники соревнования получили памятные подарки и заряд позитива, а мы уже думаем над тем, как сделать конкурс еще интереснее в следующем году.

Автор: ptsecurity

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js