Что было на PHDays 8

qvin

Green Team
05.12.2016
182
299
Всем привет.

15 мая открылся международный форум по практической безопасности «Positive Hack Days»

10c76e582da1cf1aff0684eaebb703341.jpg

Мне посчастливилось побывать на этом форуме и познакомится с командой Codeby.
На форуме было чем заняться. Для любителей CTF было 2 площадки где можно было решать «Таски» от команды CTF SPB и от Positive Technologies.

Positive Technologies представил площадку CTF под названием «HackBattle»

После регистрации на портале начинался отсчет времени которое вам давалось для выполнения заданий. Так что нужно было думать быстро.
Также был представлен стенд «MeterH3cker». Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.

Была площадка для любителей IoT-устройств «CAMBreaker».на площадке былы представлены популярные IP-камеры участникам нужно было попробовать найти не только веб-уязвимости, но и в прошивках используя реверс.
Кроме развлекательно интерактивных площадок были и доклады не только отечественных специалистов по ИБ но и зарубежных.

Но самое главное и завораживающее что там было, это было «PHD THE STANDOFF»
2018-05-17 14-05-28.JPG

2018-05-17 14-05-31.JPG

2018-05-17 14-05-18.JPG

2018-05-17 14-05-26.JPG
THE STANDOFF это борьба между Командами атакующих и командой защитников.
На форуме была представлена инфраструктура города со своими офисами, со своим телеком(Мобильная сеть, Интернет провайдеры), умные дома с IoT устройствами, Банки платежные терминалы.

Команде атакующих нужно было найти уязвимости и про эксплуатировать их, за обнаружению вторжения команда получала очки да удачную атаку.

Командам давалось 33 часа на все. После того как доклады закончились и люди начали расходится, команды атаки продолжали искать уязвимости и ночью.
Итог всего, форум стоит посетить чтобы узнать что-то интересное или показать себя во всей красе.
Ах да спасибо @SooLFaa за прекрасный доклад «Явно о неявном, или Чем еще опасны интерфейсы управления серверами».

На форуме ломали все что можно было взломать, а чтобы не хакнули тебя выдавали шапочки
2018-05-17 14-05-36.JPG
Спасибо всей команде Сodeby с которыми мне посчастливилось познакомится лично и пообщаться на интересные темы.
 
S

Shaman666

А очередной журнальчик будет в PDF формате?
 
V

Valkiria

Есть где то в сети имеются ответы на все "задачки" ?
Меня ответ на эту интересует интересует ))
Вам нужно было исследовать умные электросчетчики и понять как можно повлиять на показания счетчиков электричества. Вдруг ты решил поставить дома криптоферму а большие счета за свет не хочешь платить, тогда этот стенд для тебя.
Как всё-таки можно повлиять на показания электросчётчика ?
Я думаю, что его можно только перепрошить.
Есть где-то в сети модифицированные прошивки для электронных счётчиков ?
 

qvin

Green Team
05.12.2016
182
299
Есть где то в сети имеются ответы на все "задачки" ?
Меня ответ на эту интересует интересует ))

Как всё-таки можно повлиять на показания электросчётчика ?
Я думаю, что его можно только перепрошить.
Есть где-то в сети модифицированные апрошивки для электронных счётчиков ?
ну как я понял там есть центральное устройство на которое передается данные, но если взломать протокол то можно было внести изменения
 
V

Valkiria

ну как я понял там есть центральное устройство на которое передается данные
Так и есть.
Более того, совершенно не понятно, каким способом происходит передача данных от счётчика на это самое центральное устройство.
 
V

Valkiria

Программа форума
 

Dr.Lafa

Green Team
30.12.2016
507
1 048
Что там с банкоматом, не ломали?:D
Были на mitm mobile?
 
  • Нравится
Реакции: Vertigo

The Codeby

Well-known member
30.12.2015
4 649
6 528
20180515_104750.jpg


6 бойцов codeby :)
20180515_124746.jpg


Сульфа на переднем фронте CTF
20180515_124954.jpg


Саша и Профет
20180516_194814.jpg


Фринк и Рохак
20180516_194828.jpg


Паша с девочками ))
20180516_194853.jpg




Вандер и хз кто
20180516_195008.jpg

 
Последнее редактирование модератором:
A

ALF

Деанонимизация на лицо , вот так всё просто по СИ и выявляются хакеры.;)
Это как раньше КГБ ходят, ходят в гражданке, а на 1 мая и 7 ноября стоят в форме с васильковыми погонами на площади на прелюдном обозрении.
 

Sergei webware

Well-known member
07.02.2016
73
326
Были ребята, которые отказались быть на фото. Кто то стремится к анонимности, а кто то к популярности. Насильно никого не снимали.
 

busuzima

Green Team
22.02.2019
41
16
Урррааааа, теперь я знаю как выглядит Vander! Жаль только, что я не смогу попасть на PHDays, сидя в Нюрнберге в оффисе :(
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!