Форум по вопросам практической информационной безопасности Positive Hack Days 2012 отгремел уже три недели назад, но эхо его слышно до сих пор. Мы имеем в виду, в частности, конкурс Online HackQuest, который не только проходил во время форума (30 и 31 мая), но и продолжался еще две недели после его окончания.
Принять участие в HackQuest мог любой пользователь Интернета. Участникам предоставлялся доступ к VPN-шлюзу, после подключения к которому необходимо было отыскать целевые системы и обнаружить в них уязвимости. После успешной эксплуатации уязвимости конкурсант получал доступ к ключу (флагу) в формате MD5, который нужно было отправить жюри с помощью специальной формы на личной странице участника. За верные флаги начислялись соответствующие баллы. Для победы в конкурсе участник должен был первым набрать 100 баллов.
HackQuest против CTF
Во второй день форума участникам Online HackQuest представилась возможность повлиять на ход очного соревнования PHDays CTF 2012. В рамках секции «Как защищают деньги», модератором которой был Артем Сычев (Россельхозбанк) проводился конкурс «Большой ку$h». Хакеры должны были вывести деньги из специально разработанной для конкурса системы ДБО. На втором этапе состязания над защитой этой самой ДБО потрудились команды CTF (на это им отводилось четыре часа), а затем участники онлайн-соревнования HackQuest в течение 30 минут атаковали систему и пытались вывести деньги из банков команд CTF (подробности — в нашем хабратопике).
Ажиотаж вокруг сражения был велик, участники с обеих сторон поработали на славу. В результате командам CTF удалось одержать победу, сохранив почти все свои деньги.
Вне зачета
Online HackQuest был доступен еще на протяжении двух недель после завершения форума для участия вне зачета. В итоге десятка лидеров соревнования выглядит следующим образом.
Отрадно, что все три призовых места заняли представители России. Победители получат памятные призы и подарки от организаторов форума.
Мы уже знаем, как в следующем году сделать Online HackQuest еще более динамичным и насыщенным. С большой долей вероятности, к примеру, битва CTF против HackQuest во время форума продлится не полчаса, а целый день. До новых встреч на Positive Hack Days! Следите за новостями.
Автор: ptsecurity