POSITIVE HACK DAYS

ОРГАНИЗАТОР

Конкурсы

Полная программа форума в формате PDF.

Видеозаписи выступлений участников форума.

Скачать все презентации одним файлом.

Главные

Online

На площадке

 

Взломай за инвайт!

Во время форума

Для настоящих хакеров

Для всех и для каждого

PHDays Online HackQuest 2012

Hack2own

Большой ку$h

Наливайка NG

Взорвем городишко

Хакеры против форензики

Взломать за 137 секунд *

Hash runner

Обход WAF

Охота на лис NG

Лучший реверсер

Игра в ящик

2600

Don’t copy that floppy

Big Shot

Конкурентная разведка

Лучшая хакерская футболка

* - только для площадок PHDays Everywhere!

PHDays Online HackQuest 2012

В дни проведения форума PHDays 2012 пройдет соревнование Online HackQuest, доступное из сети Интернет, участники которого смогут попробовать свои силы в решении различных заданий по информационной безопасности.
Во второй день форума участники Online HackQuest смогут повлиять на результаты очного соревнования PHDays CTF 2012.

Правила проведения

Правила проведения

Участникам будет предоставлен доступ к VPN-шлюзу. После подключения к данному шлюзу участники должны самостоятельно отыскать целевые системы и обнаружить в них уязвимости. В случае успешной эксплуатации уязвимости участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью формы на личной странице участника. Если флаг является правильным — за него будут начислены соответствующие баллы.
Все флаги представлены в формате MD5. Победителем конкурса становится участник, который раньше остальных наберет 100 баллов (максимально возможное число). Участники, набравшие более 100 баллов, традиционно получают отдельный приз :)

Условия участия

Условия участия

К конкурсу допускается любой интернет-пользователь. Регистрация будет открыта на сайте мероприятия после начала конкурса. Кроме того, Online HackQuest будет доступен для участия вне зачета в течение 14 дней после завершения форума PHDays 2012.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия

Технические детали

Технические детали

Для участия в соревнованиях требуются подключение к сети Интернет и возможность обеспечить соединение с VPN-шлюзом по протоколам PPTP или IPSec.

Победители

Победители

1. BECHED ahack.ru (Россия)
2. DarkByte (Россия)
3. MERRON (Россия)

PHDays Online HackQuest 2012

Hack2own

Конкурс позволит участникам продемонстрировать навыки анализа защищенности и взлома мобильных устройств (на базе Apple iOS, Android), наиболее распространенных интернет-браузеров и операционных систем (умение эксплуатировать уязвимости актуальных версий ядра ОС).
Ознакомиться с детальными правилами проведения конкурса

Правила проведения

Правила проведения

В рамках конкурса участники проводят демонстрацию эксплойта (каждый получает три возможности для проведения атаки). Конкурс делится на три категории: эксплуатация уязвимостей браузера, эксплуатация уязвимостей мобильных устройств и эксплуатация уязвимостей уровня ядра.

Условия участия

Условия участия

Конкурс проводится на площадке PHDays 2012 в дни проведения форума. К конкурсу допускаются специалисты, прошедшие предварительную регистрацию. Заявки принимаются по адресу phdcontests@ptsecurity.ru (дата окончания регистрации — 28 мая 2012 года). В заявке необходимо указать имя участника, категорию конкурса, описание эксплойта и объекта, на который будут проводиться атаки, а также используемый вектор атаки. Кроме того, следует перечислить все программные и аппаратные средства, необходимые для демонстрации эксплойта на площадке мероприятия. Организаторы конкурса оставляют за собой право отказать кандидату в том случае, если он не подтвердит свою компетентность в вопросах, являющихся темой конкурса.
Если участник не может лично присутствовать на площадке в дни проведения PHDays 2012, организаторы форума по договоренности могут провести демонстрацию эксплойта от имени автора. (В случае победы приз будет передан участнику после завершения мероприятия.)

Призы

Призы

Победители конкурса в каждой категории определяются организаторами и награждаются денежными призами.

Технические детали

Технические детали

Версии ПО, используемые для проведения конкурса, фиксируются не менее чем за две недели до начала мероприятия. Соответствующая информация публикуется на сайте PHDays 2012. После проведения каждой попытки эксплуатации уязвимости операционная система восстанавливается в первоначальное состояние. Каждый участник самостоятельно выбирает все программное и аппаратное обеспечение, необходимое для проведения атаки. Участникам конкурса предоставляется подключение к проводной или беспроводной сети.

Победители

Победители

2. Никита Тараканов
3. Leet More

Hack2own

Большой ку$h

Конкурс позволит участникам проверить свои знания и навыки в области эксплуатации типовых уязвимостей в веб-службах системы дистанционного банковского обслуживания (ДБО). В конкурсных заданиях будут фигурировать реальные уязвимости приложений интернет-банкинга, выявленные специалистами компании Positive Technologies при анализе защищенности соответствующих систем.

Правила проведения

Правила проведения

Конкурс проходит в два этапа. Сначала участникам будут предоставлены копии виртуальных машин, содержащие уязвимые веб-службы ДБО (аналог реальной системы интернет-банка). В течение заданного времени участникам нужно будет обнаружить уязвимости в системе. На втором этапе участникам предстоит воспользоваться выявленными уязвимостями для несанкционированного вывода денежных средств в течение ограниченного времени.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Регистрация проводится в зоне конкурсов. Количество участников ограничено.

Призы

Призы

По итогам соревнования каждый участник получит денежное вознаграждение, равное сумме денежных средств, похищенных им из игрового сервиса интернет-банка.

Технические детали

Технические детали

Для участия в конкурсе необходим ноутбук.

Победители

Победители

1. GiFts
2. Chipik
3. Raz0r

Большой ку$h

Наливайка NG

Конкурс даст участникам возможность испытать свои навыки взлома веб-приложений, защищенных фильтром безопасности (Web Application Firewall, WAF), а также продемонстрировать способность трезво мыслить в любой ситуации.

Правила проведения

Правила проведения

Участникам конкурса необходимо провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды операционной системы.
Общая продолжительность конкурса ограничена 30 минутами. Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу.
Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. Если главный флаг никто не получил, то победителем становится участник, набравший максимальное число флагов на других этапах при эксплуатации уязвимостей.

Условия участия

Условия участия

К соревнованию допускаются участники форума, достигшие 18 лет. Регистрация будет проводиться в зоне конкурсов. Количество участников ограничено.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Предоставляется подключение по проводной сети к игровому сегменту.

Победители

Победители

1. d0znpp
2. Balda
3. Patric

Наливайка NG

Взломать за 137 секунд *только для площадок PHDays Everywhere!

Конкурс позволит участникам из хакспейсов, поддерживающих форум PHDays 2012 на онлайн-площадках, продемонстрировать свои навыки взлома сетевых устройств на базе оборудования Cisco IOS.

Правила проведения

Правила проведения

В течение трех часов участникам конкурса необходимо осуществить несанкционированный доступ к заранее указанному сетевому устройству на базе оборудования Cisco и постепенно повысить свои привилегии на нем до 15 уровня. Достижение каждого нового уровня сопровождается получением флага в формате MD5, который необходимо ввести в форму на специально выделенной странице сайта мероприятия. По истечении отведенного времени организаторы демонстрируют достижения каждого участника конкурса в ускоренном режиме ровно в течение 137 секунд и определяют победителя. Победителем становится участник, который достиг максимального уровня привилегий за наименьшее время.

Условия участия

Условия участия

К конкурсу допускаются только участники хакспейсов, поддерживающих PHDays 2012 на онлайн-площадках. Регистрация будет открыта во время проведения форума на сайте мероприятия. Количество участников ограничено.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Для участия в соревнованиях требуются подключение к сети Интернет и возможность обеспечить соединение с VPN-шлюзом по протоколам PPTP или IPSec.

Победители

Победители

1. DCUA (Украина)
2. XBIOS (India)

Взломать за 137 секунд  *только для площадок PHDays Everywhere!

Hash Runner

Конкурс Hash runner подвергнет проверке знания участников в области криптографических алгоритмов хэширования, а также их навыки взлома хэш-функций паролей.

Правила проведения

Правила проведения

Участникам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, BlowFish, GOST3411 и др.). Очки за каждый дешифрованный пароль будут начисляться в зависимости от сложности алгоритма. Чтобы стать победителем, необходимо набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.

Условия участия

Условия участия

К конкурсу допускается любой интернет-пользователь. Регистрация будет проходить на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Победитель получит специальный приз — видеокарту AMD Radeon HD 7970.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Потребуется подключение к Интернету.

Победители

Победители

1. teardrop
2. InsidePro Team
3. Xanadrel

Hash Runner

Обход WAF

Конкурс для энтузиастов и экспертов, занимающихся безопасностью веб-приложений. Участники получат возможность провести атаку типа «Внедрение SQL-кода» (SQL Injection) на уязвимые веб-приложения, защищенные межсетевым экраном (Web Application Firewall). Приложения функционируют в связке с СУБД различных производителей.

Правила проведения

Правила проведения

Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД. В конкурсе задействованы четыре уязвимых веб-приложения, каждое из которых использует свой тип СУБД. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска. К зачету не принимаются атаки, эксплуатирующие другие уязвимости (например, переполнение буфера на стороне веб-сервера или сервера СУБД). Победителем признается участник, первым нашедший способ эксплуатации уязвимости «Внедрение SQL-кода» в одном из игровых веб-приложений. В случае если несколько участников обнаружат разные способы эксплуатации одной и той же уязвимости, победителем будет признан тот из них, атака которого позволяет получить один и тот же набор данных из СУБД — с использованием меньшего количества запросов к серверу.

Условия участия

Условия участия

К конкурсу допускается любой пользователь сети Интернет. Регистрация будет проходить на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Победитель конкурса получит Apple iPad 3. Десять лучших конкурсантов получат специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой.

Обход WAF

Конкурентная разведка

Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать скрытую информацию в сети Интернет.

Правила проведения

Правила проведения

На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума PHDays 2012.

Условия участия

Условия участия

К соревнованию допускается любой пользователь сети Интернет. Регистрация будет открыта на сайте PHDays 2012 после начала форума. Соревнование проводится в рамках PHDays 2012 на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Рейтинг
Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Потребуется также подключение к Интернету.

Победители

Победители

1. mchumichev
2. shisha
3. merced2001

Конкурентная разведка

Лучший реверсер

Конкурс позволит участникам испытать свои навыки обратной разработки исполняемых файлов для платформы Microsoft Windows. Конкурсантам будет предложено получить спрятанные флаги (в виде кодовых фраз) в специально подготовленной программе. Данная программа содержит в себе три флага; доступ к каждому следующему флагу возможен только после получения предыдущего.

Правила проведения

Правила проведения

Каждому участнику для анализа предлагается специально подготовленная программа. Никаких ограничений (за исключением налагаемых законодательством Российской Федерации) на используемые методы получения флагов и на программное обеспечение нет. Победителем станет участник, который первым получит все три флага и представит краткое описание процесса их получения. Участники, выполнившие условия конкурса позже победителя, или добывшие только два или один флаг, также займут призовые места по решению жюри.

Условия участия

Условия участия

К соревнованию допускается любой интернет-пользователь. Регистрация осуществляется на сайте PHDays 2012 после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Приз за I место — the new iPad (Wi-Fi + 4G). II место — Amazon Kindle Fire (2 приза), III место — Amazon Kindle Touch (3 приза).

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой.

Победители

Победители

1. Дмитрий Скляров

2. Виктор Алюшин
2. Илья Смит

3. Дмитрий Евдокимов
3. Антон Дорфман
3. Михаил Воронов

Лучший реверсер

Охота на лис NG

Каждый из участников получит возможность продемонстрировать свои способности в оценке защищенности беспроводных сетей и выполнения требований PCI DSS Wireless Guideline, используя различное программное и аппаратное обеспечение.

Правила проведения

Правила проведения

В рамках конкурса предлагается обнаружить точку беспроводного доступа стандарта 802.11 a/b/g/n с заранее известным идентификатором ESSID — либо взломать пароль для подключения к беспроводной сети, зашифрованный методом WPA-PSK. Расположение точки доступа будет периодически изменяться. Чтобы стать победителем, участнику необходимо выполнить минимум одно условие: первым определить точные координаты текущего расположения беспроводной точки доступа и сообщить об этом организаторам; первым взломать пароль точки доступа и сообщить об этом организаторам.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Регистрация проводится в зоне конкурсов. Соревнование будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и от спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой.

Победители

Победители

1. Юлия Суслина
2. Борис Иванов
3. Екатерина Ишина

Охота на лис NG

Игра в ящик

Конкурс позволит участникам проверить свои знания и навыки в области систем радиочастотной идентификации.

Правила проведения

Правила проведения

Участникам конкурса будут предоставлены два неперемещаемых контейнера, закрытых замками, которые управляются RFID-считывателями. Соответствующие RFID-метки будут закреплены в отдалении от считывателей таким образом, чтобы открыть замки непосредственно с их помощью было невозможно.
Участникам необходимо открыть один или оба контейнера, чтобы завладеть спрятанными внутри призами и подарками.
При выборе победителя конкурса организаторы будут учитывать оригинальность методики его прохождения, а также количество открытых контейнеров.
В конце второго дня форума пройдет итоговое соревнование по клонированию меток радиочастотной идентификации (125 КГц). Участникам будет предложено скопировать низкочастотную RFID-метку и открыть запирающийся ею контейнер. В этом конкурсе решающую роль будет играть расстояние, с которого участнику удастся считать метку. Победителем станет участник, который клонирует метку с наибольшего расстояния и сумеет открыть соответствующий контейнер.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Регистрация проводится в конкурсной зоне. Соревнование проводится в рамках PHDays 2012 на протяжении всего мероприятия.

Призы

Призы

Все победители конкурса получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

В рамках конкурса будут использованы как низкочастотные (125 кГц), так и высокочастотные (13,56 МГц) RFID-считыватели.
Во время соревнования участникам запрещается:
•    осуществлять любые действия, направленные на вывод из строя замков с RFID-устройствами;
•    предпринимать попытки разрушить контейнеры;
•    препятствовать другими участникам в прохождении испытания.
Участники конкурса используют собственное программное и аппаратное обеспечение.

Победители

Победители

1. Николай Черных
1. Виктор Алюшин

Игра в ящик

2600

Конкурс позволит участникам проверить свои знания, умения и навыки в области аппаратного обеспечения линий связи. Участникам будет предложено воспользоваться старым советским таксофоном для осуществления звонка при помощи обычного жетона.

Правила проведения

Правила проведения

По условиям конкурса необходимо осуществить звонок с таксофона на заранее определенный номер — и при этом возвратить жетон организаторам. Итоги будут подведены во второй день форума. При выборе победителя судьи будут учитывать оригинальность методов, позволивших участникам выполнить задание.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Регистрация проводится в конкурсной зоне. Соревнование будет проходить на протяжении всего форума.

Призы

Призы

Участников ожидают памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия.

Технические детали

Технические детали

Участникам запрещается осуществлять любые действия, которые могут причинить ущерб конкурсному таксофону!

2600

Don’t copy that floppy

Конкурс поможет участникам окунуться в атмосферу 80-х — 90-х годов, когда программисты не представляли себе жизни без стопки перфокарт или перезаписанных по сотому разу дискет.

Правила проведения

Правила проведения

Участникам предстоит не только найти спрятанные организаторами информационные носители (дискеты различных форматов), но и суметь прочесть хранящуюся на них информацию. Дискеты могут оказаться где угодно — на стене или за колонной, под столом или на спинке стула, а возможно, будут просто лежать на полу, в уголке.
Найденные носители и прочитанная с них информация (в любом виде, позволяющем идентифицировать записанные данные) должны быть представлены организаторам в зону конкурсов. Победители определятся в конце второго дня форума: ими станут участники, которым за время проведения конкурса удастся найти и верно считать данные с наибольшего числа носителей.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Предварительная регистрация не требуется. Соревнование проводится в рамках PHDays 2012 на протяжении всего мероприятия.

Призы

Призы

Победители конкурса получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Организаторы предоставляют доступ к считывающему оборудованию за отдельную плату :)

Победители

Победители

1. Мария Костанбаева
2. Глеб Чербов
3. Юлия Суслина

Don’t copy that floppy

Big Shot

Конкурс подвергнет проверке навыки участников по реализации методов социальной инженерии

Правила проведения

Правила проведения

Каждому участнику будет предложена фотография человека, по которой невозможно однозначно его распознать, и набор тезисов, характеризующих этого человека. Изображенный на снимке человек будет присутствовать на форуме. Конкурсант должен будет определить его личность и совершить ряд заданных действий (например, получить визитку этого человека или сфотографироваться с ним в определенном ракурсе). Победителем будет считаться участник, выполнивший наибольшее количество заданий за наименьшее время. Подведение итогов конкурса состоится во второй день форума.

Условия участия

Условия участия

Побороться за призы может любой участник PHDays 2012; соревнование проводится на протяжении всего мероприятия. Регистрация проводится в зоне конкурсов.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и от спонсоров мероприятия.

Технические детали

Технические детали

Для участия в конкурсе потребуются решительность, коммуникабельность и харизма. Владение НЛП на 137 уровне является преимуществом :)

Big Shot

Лучшая хакерская футболка

Конкурс позволит участникам PHDays 2012 проявить свою индивидуальность и творческие способности, а также добавит зрелищности мероприятию.

Правила проведения

Правила проведения

У каждого из участников форума есть возможность выделиться среди конкурентов и коллег, надев свою хакерскую футболку, которую он считает самой интересной или смешной, самой модной или забавной. Специальные агенты организаторов PHDays сфотографируют всех желающих принять участие в этом конкурсе. Победитель будет объявлен во второй день форума.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Предварительная регистрация не требуется. Конкурс будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Футболки, столь необходимые для участия в конкурсе, приобретаются, надеваются и украшаются участниками самостоятельно :)

Победители

Победители

1. Синцов Алексей

Лучшая хакерская футболка

Конкурс «Взорвем городишко»

Конкурс позволит не только хорошенько прокачать свой мозг перед PHDays 2012, но и даст возможность познакомиться с достопримечательностями российской столицы благодаря интерактивной карте Москвы.

Правила проведения

Правила проведения

Участникам конкурса необходимо решать задачи и получать специальные ключи (флаги), которые необходимо отправить жюри с помощью формы на личной странице участника. Если флаг правильный, за него будут начислены соответствующие баллы. Задания разделены на категории: «веб» (поиск и эксплуатация уязвимостей веб-приложений), «крипто» (расшифровка кодированного/шифрованного текста или взлом хэш-функций), «реверс» (обратный инженеринг бинарного программного обеспечения), «социальная инженерия» (задания на демонстрацию навыков манипуляции людьми). Каждый день по ходу соревнований будут открываться новые задания.

Условия участия

Условия участия

Конкурс проводится с 7 по 25 мая, к участию допускается любой пользователь сети интернет. Регистрация будет открыта на сайте мероприятия после начала соревнования. Начисление баллов происходит автоматически в системе жюри при отправке верного флага участником. Количество очков за каждый флаг зависит от категории и от сложности задачи его нахождения. Победителем считается участник, набравший наибольшее количество баллов. Максимальное количество баллов - 2000. Участники должны провести успешную атаку или продемонстрировать возможность ее проведения с целью получения данных из СУБД. В конкурсе участвуют четыре уязвимых веб-приложения, каждое из которых использует свой тип СУБД. К зачету принимаются любые атаки, эксплуатирующие любые вектора внедрения операторов СУБД, включая доступ к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска. К зачету не принимаются атаки, эксплуатирующие другие уязвимости, например, переполнения буфера на стороне веб-сервера или сервера СУБД.

Призы

Призы

Победители конкурса получат пригласительные билеты на форум Positive Hack Days 2012: 1 место — 5 билетов, 2 место — 3 билета, 3 место — 2 билета. Также предусмотрены специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies и спонсоров мероприятия.

Рейтинг

Рейтинг

На странице Участники конкурса публикуется список зарегистрированных участников и их текущий рейтинг.

Технические детали

Технические детали

Участники используют собственное программное и аппаратное обеспечение. Потребуется также подключение к сети Интернет.

Победители

Победители

1. rdot.ru
2. shr
3. Виктор Алюшин (AVictor)

Конкурс «Взорвем городишко»

Конкурс «Хакеры против форензики»

Участники конкурса смогут испытать свои навыки как в расследовании инцидентов и поиске вредоносного ПО (в качестве «Криминалистов»), так и в реализации изощренных хакерских атак («Хакеры»).  Кто окажется сильнее — покажут результаты конкурса.

Правила проведения

Правила проведения

«Хакеры» внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и предоставлять «Хакеру» доступ к виртуальной машине через сеть Интернет любым способом. Данные образы будут размещены организаторами на своих ресурсах.
Задача «Криминалиста» — исследовать систему на наличие заложенного «Хакером» бэкдора и обеспечить его нейтрализацию.

Правила для криминалистов:

•    необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие);
•    необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).

Критерий победителя среди «Криминалистов»:
•    правильное решение по нейтрализации трояна;
•    максимально подробное описание основного функционала работы трояна;
•    при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.

Критерий победителя среди «Хакеров»:
•    отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»;
•    при прочих равных — технологические инновации.

Условия участия

Условия участия

Желающим участвовать на стороне «Хакеров» необходимо с 7 по 15 мая 2012 года предоставить организаторам образ виртуальной машины под управлением любой операционной системы совместимой с архитектурой x86 и с внедренным в нее трояном.
Участвовать в конкурсе на стороне «Криминалистов» сможет любой пользователь сети Интернет. Регистрация будет открыта на сайте мероприятия после начала конкурса. Соревнование проводится с 7-го по 25-мая 2012 года включительно.

Призы

Призы

Победители конкурса получат пригласительные билеты на форум Positive Hack Days 2012: 1 место — 5 билетов, 2 место — 3 билета, 3 место — 2 билета. Также предусмотрены специальные призы и памятные подарки от организаторов форума PHDays, компании Positive Technologies и спонсоров мероприятия.

Технические детали

Технические детали

Участники используют собственное программное и аппаратное обеспечение. Для участия в конкурсе потребуется подключение к сети Интернет.

Победители

Победители

1. DCUA (Украина)
2. XBIOS (Индия)

Конкурс «Хакеры против форензики»