Всем привет.
15 мая открылся международный форум по практической безопасности «Positive Hack Days»
Мне посчастливилось побывать на этом форуме и познакомится с командой Codeby.
На форуме было чем заняться. Для любителей CTF было 2 площадки где можно было решать «Таски» от команды CTF SPB и от Positive Technologies.
Positive Technologies представил площадку CTF под названием «HackBattle»
После регистрации на портале начинался отсчет времени которое вам давалось для выполнения заданий. Так что нужно было думать быстро.
Также был представлен стенд «MeterH3cker». Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.
Была площадка для любителей IoT-устройств «CAMBreaker».на площадке былы представлены популярные IP-камеры участникам нужно было попробовать найти не только веб-уязвимости, но и в прошивках используя реверс.
Кроме развлекательно интерактивных площадок были и доклады не только отечественных специалистов по ИБ но и зарубежных.
Но самое главное и завораживающее что там было, это было «PHD THE STANDOFF»
THE STANDOFF это борьба между Командами атакующих и командой защитников.
На форуме была представлена инфраструктура города со своими офисами, со своим телеком(Мобильная сеть, Интернет провайдеры), умные дома с IoT устройствами, Банки платежные терминалы.
Команде атакующих нужно было найти уязвимости и про эксплуатировать их, за обнаружению вторжения команда получала очки да удачную атаку.
Командам давалось 33 часа на все. После того как доклады закончились и люди начали расходится, команды атаки продолжали искать уязвимости и ночью.
Итог всего, форум стоит посетить чтобы узнать что-то интересное или показать себя во всей красе.
Ах да спасибо @SooLFaa за прекрасный доклад «Явно о неявном, или Чем еще опасны интерфейсы управления серверами».
На форуме ломали все что можно было взломать, а чтобы не хакнули тебя выдавали шапочки
Спасибо всей команде Сodeby с которыми мне посчастливилось познакомится лично и пообщаться на интересные темы.
15 мая открылся международный форум по практической безопасности «Positive Hack Days»
Мне посчастливилось побывать на этом форуме и познакомится с командой Codeby.
На форуме было чем заняться. Для любителей CTF было 2 площадки где можно было решать «Таски» от команды CTF SPB и от Positive Technologies.
Positive Technologies представил площадку CTF под названием «HackBattle»
После регистрации на портале начинался отсчет времени которое вам давалось для выполнения заданий. Так что нужно было думать быстро.
Также был представлен стенд «MeterH3cker». Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.
Была площадка для любителей IoT-устройств «CAMBreaker».на площадке былы представлены популярные IP-камеры участникам нужно было попробовать найти не только веб-уязвимости, но и в прошивках используя реверс.
Кроме развлекательно интерактивных площадок были и доклады не только отечественных специалистов по ИБ но и зарубежных.
Но самое главное и завораживающее что там было, это было «PHD THE STANDOFF»
На форуме была представлена инфраструктура города со своими офисами, со своим телеком(Мобильная сеть, Интернет провайдеры), умные дома с IoT устройствами, Банки платежные терминалы.
Команде атакующих нужно было найти уязвимости и про эксплуатировать их, за обнаружению вторжения команда получала очки да удачную атаку.
Командам давалось 33 часа на все. После того как доклады закончились и люди начали расходится, команды атаки продолжали искать уязвимости и ночью.
Итог всего, форум стоит посетить чтобы узнать что-то интересное или показать себя во всей красе.
Ах да спасибо @SooLFaa за прекрасный доклад «Явно о неявном, или Чем еще опасны интерфейсы управления серверами».
На форуме ломали все что можно было взломать, а чтобы не хакнули тебя выдавали шапочки