Хотите побывать в шкуре одного из друзей Оушена, испытав себя в обходе самых современных систем охраны, или перевоплотиться в настоящего Доктора Зло и пустить под откос поезд? В обычной жизни такие приключения практически наверняка не закончились бы ничем хорошим, но, к счастью, есть форум Positive Hack Days и его конкурсная программа.
Под катом рассказ о наиболее интересных хакерских состязаниях, в которых сможет принять участие любой гость PHDays.
Choo Choo Pwn
В наше время уровень развития железнодорожного транспорта достиг небывалых высот. По просторам мира буквально летают скоростные поезда на магнитной подушке, разнообразные «Сапсаны» и «Аллегро» практически уничтожили расстояние между городами. Однако все эти чудеса были бы невозможны без компьютерных систем, которые всем управляют. А ведь их можно взломать!
Конкурс Choo Choo Pwn будет состоять из нескольких заданий, в ходе которых участники должны будут получить доступ к модели системы управления (АСУ ТП) железной дороги и погрузкой контейнеров, эксплуатируя уязвимости промышленных протоколов и обходя аутентификацию SCADA-систем и веб-интерфейсов промышленного оборудования. Конкурсанты получат доступ к сети АСУ ТП и ее HMI-компонентам и в течение заданного времени должны будут либор нарушить работоспособность отдельных частей макета железной дороги, либо получить контролируемый доступ к целевым системам.
Лабиринт
Какие моменты являются самыми захватывающими в фильмах про ограбления или фантастических боевиках? Наверняка к ним относятся кадры, в которых герои прорываются к своей цели через мощнейшие системы охраны, чудом избегая хитроумно расставленных ловушек. В такие мгновения сердце бьется чаще даже у зрителей перед экраном. Выброс адреналина гарантирован и гостям форума PHDays, ведь они буквально смогут стать теми самыми героями голливудского кино.
Всего за один час участникам предстоит преодолеть лазерное поле и датчики движения, открыть секретные двери, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу. Чтобы пройти «Лабиринт», игрокам пригодятся навыки копания в мусоре (dumpster diving), взлома замков, поиска уязвимостей в приложениях, социальной инженерии, а также смекалка и физподготовка.
Leave ATM Alone
В ходе данного соревнования любой желающий сможет стать черной шляпой и попытать счастья в поиске и эксплуатации уязвимостей ПО, установленного в банкоматах. Соревнование будет проходить в два этапа: сначала участники займутся поиском и эксплуатацией уязвимости в системе, развернутой на настоящем банкомате, а на втором этапе финалисты будут выполнять похожие задания в еще более жестких временных рамках.
Внимание! Программное обеспечение, содержащее уязвимости и установленное в конкурсном банкомате, разработано специально для соревнований в ходе PHDays III и не встречается в реальной жизни.
Кроме того, в этом году (в отличие от прошлого) состоится культовый конкурс Lockpicking. Соревнования и мастер-классы по вскрытию замков будут проводиться всемирно известными экспертами из ассоциации The Open Organisation Of Lockpickers (TOOOL) под предводительством Девианта Оллама.
Онлайн конкурсы
Для тех, кто по каким-то причинам не сможет в дни проведения форума оказаться в московском Центре международной торговли, существует возможность присоединиться к состязаниям онлайн.
Hash Runner
В рамках этого соревнования проверке подвергнутся знания участников в области криптографических алгоритмов хэширования, а также навыки взлома хэш-функций паролей. Конкурсантам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, Blowfish, GOST3411 и др.). Для победы нужно набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.
Принять участие в соревновании сможет любой пользователь сети Интернет. Регистрация для участия откроется на сайте PHDays за неделю до старта форума.
Конкурентная разведка
Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать полезную информацию в сети Интернет.
На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти в Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума.
К соревнованию допускается любой пользователь сети Интернет. Зарегистрироваться можно на сайте PHDays (регистрация открывается за неделю до начала форума).
Все победители и призеры соревнований получат подарки от организаторов форума Positive Hack Days, компании Positive Technologies. Для участия в большинстве конкурсов необходимо принести с собой ноутбук. Полный список соревнований и их подробное описание размещены на сайте phdays.ru.
PHDays HackQuest
Организатор: @ONsec_Lab
Участники соревнования смогут погрузиться в почти забытый мир DOS и 8-битной музыки, расшевелить свои самые глубинные ностальгические чувства и зарядиться положительными эмоциями в преддверии международного форума PHDays III.
Период проведения: с 1 по 13 мая 2013 года.
Победители получат памятные сувениры и возможность бесплатно попасть на PHDays III.
Призы:
1 место: 5 билетов + 5 сувенирных футболок
2 место: 4 билета + 4 футболки
3 место: 3 билета + 3 футболки
4—10 место: 1 билет + 1 футболка
Специальный приз за дополнительное бонусное задание — 1 билет и 1 футболка.
Почитать описания прошлогодних конкурсов можно в блоге PHDays:
+ райтапы от участников соревнований:
http://xanadrel.blogspot.fr/2012/06/phd-hash-runner-contest.html
http://hashcat.net/forum/thread-1246.html
http://blog.rebz.net/2012/05/28/pre-hackquest-phdays-2012-kak-eto-bylo/
P. S. Зарегистрироваться для участия в форуме Positive Hack Days III можно по следующей ссылке.
Автор: ptsecurity