Что было на PHDays 8

qvin

qvin

Green Team
05.12.2016
182
289
Всем привет.

15 мая открылся международный форум по практической безопасности «Positive Hack Days»


Мне посчастливилось побывать на этом форуме и познакомится с командой Codeby.
На форуме было чем заняться. Для любителей CTF было 2 площадки где можно было решать «Таски» от команды CTF SPB и от Positive Technologies.

Positive Technologies представил площадку CTF под названием «HackBattle»

После регистрации на портале начинался отсчет времени которое вам давалось для выполнения заданий. Так что нужно было думать быстро.
Также был представлен стенд «MeterH3cker». Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.

Была площадка для любителей IoT-устройств «CAMBreaker».на площадке былы представлены популярные IP-камеры участникам нужно было попробовать найти не только веб-уязвимости, но и в прошивках используя реверс.
Кроме развлекательно интерактивных площадок были и доклады не только отечественных специалистов по ИБ но и зарубежных.

Но самое главное и завораживающее что там было, это было «PHD THE STANDOFF»
2018-05-17 14-05-28.JPG

2018-05-17 14-05-31.JPG

2018-05-17 14-05-18.JPG

2018-05-17 14-05-26.JPG
THE STANDOFF это борьба между Командами атакующих и командой защитников.
На форуме была представлена инфраструктура города со своими офисами, со своим телеком(Мобильная сеть, Интернет провайдеры), умные дома с IoT устройствами, Банки платежные терминалы.

Команде атакующих нужно было найти уязвимости и про эксплуатировать их, за обнаружению вторжения команда получала очки да удачную атаку.

Командам давалось 33 часа на все. После того как доклады закончились и люди начали расходится, команды атаки продолжали искать уязвимости и ночью.
Итог всего, форум стоит посетить чтобы узнать что-то интересное или показать себя во всей красе.
Ах да спасибо @SooLFaa за прекрасный доклад «Явно о неявном, или Чем еще опасны интерфейсы управления серверами».

На форуме ломали все что можно было взломать, а чтобы не хакнули тебя выдавали шапочки
2018-05-17 14-05-36.JPG
Спасибо всей команде Сodeby с которыми мне посчастливилось познакомится лично и пообщаться на интересные темы.
 
S

Shaman666

Member
23.04.2018
5
0
А очередной журнальчик будет в PDF формате?
 
V

Valkiria

Есть где то в сети имеются ответы на все "задачки" ?
Меня ответ на эту интересует интересует ))
Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.
Как всё-таки можно повлиять на показания электросчётчика ?
Я думаю, что его можно только перепрошить.
Есть где-то в сети модифицированные прошивки для электронных счётчиков ?
 
qvin

qvin

Green Team
05.12.2016
182
289
Есть где то в сети имеются ответы на все "задачки" ?
Меня ответ на эту интересует интересует ))

Как всё-таки можно повлиять на показания электросчётчика ?
Я думаю, что его можно только перепрошить.
Есть где-то в сети модифицированные апрошивки для электронных счётчиков ?
ну как я понял там есть центральное устройство на которое передается данные, но если взломать протокол то можно было внести изменения
 
V

Valkiria

ну как я понял там есть центральное устройство на которое передается данные
Так и есть.
Более того, совершенно не понятно, каким способом происходит передача данных от счётчика на это самое центральное устройство.
 
V

Valkiria

Программа форума
 
Dr.Lafa

Dr.Lafa

Mod. Hardware
Grey Team
30.12.2016
510
1 044
Что там с банкоматом, не ломали?:D
Были на mitm mobile?
 
  • Нравится
Реакции: Vertigo
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 511
4 962
20180515_104750.jpg


6 бойцов codeby :)
20180515_124746.jpg


Сульфа на переднем фронте CTF
20180515_124954.jpg


Саша и Профет
20180516_194814.jpg


Фринк и Рохак
20180516_194828.jpg


Паша с девочками ))
20180516_194853.jpg




Вандер и хз кто
20180516_195008.jpg

 
Последнее редактирование модератором:
ALF

ALF

Well-known member
30.03.2018
105
168
Деанонимизация на лицо , вот так всё просто по СИ и выявляются хакеры.;)
Это как раньше КГБ ходят, ходят в гражданке, а на 1 мая и 7 ноября стоят в форме с васильковыми погонами на площади на прелюдном обозрении.
 
Sergei webware

Sergei webware

Well-known member
07.02.2016
72
260
Были ребята, которые отказались быть на фото. Кто то стремится к анонимности, а кто то к популярности. Насильно никого не снимали.
 
busuzima

busuzima

Active member
22.02.2019
41
16
Урррааааа, теперь я знаю как выглядит Vander! Жаль только, что я не смогу попасть на PHDays, сидя в Нюрнберге в оффисе :(
 
Мы в соцсетях: