Итоги CTF на PHDays 7

Статус
Закрыто для дальнейших ответов.

SooLFaa

Platinum
15.07.2016
898
1 560
BIT
36
(с) Antichat
Приветствую Вас, господа хекеры и тех, кто только встал на путь сие. Совсем недавно (23-24 мая) прошёл очередной ежегодный форум «PHDays», посвящённый информационной безопасности, который организовывает вот уже 7 раз компания «Positive Technologies». Рискну сказать, что этот форум стал одним из самых ярких и ожидаемых it- event’ов: огромное количество компаний (стендов), workshop’ов, ярких и интересных докладов спикеров со всех уголков России, стран СНГ, а также представителей заморских стран, колоссальное разнообразие активностей (от хека веб – инфраструктуры до взлома стильной BMW на входе) - всё это там, но сейчас не об этом……

В прошлом году в рамках этого форума организаторы дали старт новому типу CTF– соревнований, которое получило название «Противостояние», хотя формат сильно напоминает attack & defense, есть же некоторые отличия. В рамках «Противостояния» участникам предлагается взломать инфраструктуру целого города, используя все доступные для этого методы. В инфраструктуру входят: банки, водонапорные башни, нефтяные заводы (ред. на сколько я владею информацией) и прочее. За взлом различного уровня и критичности инфраструктуры начисляется определенное количество баллов. Кроме хекеров, есть так же и защитники, которые всеми своими силами должны помешать атакующим «пакостить» в своем городе.

В прошлом году соревнование увенчалось успехом и первое место взяли команды «Antichat, HackerDom, Rdot». В этом же году победу одержала команда из Казахстана «Царка». О том как проходило противостояние ребята сделали подробный – ну а я же, попросил их ответить на несколько вопросов:

1. Как настроение и впечатления от соревнования?

slider: Хорошая атмосфера, встретил много старых друзей, получилось посмотреть на действия команды в нестандартных условиях.

b4trjan: Настроение просто супер, впечатления только самые положительные.

b4zed: Отличное, я впервые участвовал на Phdays и результатом более чем доволен.

Naboox: я впервые был на этом мероприятии, и был впечатлён драйвом. Мне очень понравилась реакция организаторов и защитников, когда они узнали, что, переодевшись в прессу, мы пытались узнать хоть какую-то важную информацию - они смеялись и улыбались.

MiniAvarec: Настроение отличное - было очень весело.

2) Как вы оценивали свои силы, когда регистрировались на соревнование?

slider: Зная участников, надеялся попасть хотя бы в топ 3.

b4trjan: Рассчитывал попасть хотя бы в топ 5.

b4zed: Мы впервые участвовали поэтому цель была проверить свои силы.

Naboox: Я вообще был не в теме, и до последнего думал, что едем на конференцию.

MiniAvarec: Не думал, что сможем обогнать большинство участников.

3) Какие команды вызывали наибольшие опасения?

slider: Rdot и Antichat я был уверен, что первое место заберёт кто-то из ребят.

b4trjan: Rdot и BiZone — крайне опытные ребята.

b4zed: О других командах мы были наслышаны, это Rdot, Antichat и BIZone. Очень сильные российские команды, которые не раз занимали призовые места в аналогичных соревнованиях.

MiniAvarec: Antichat и BiZone.


4) Как проходила подготовка какие девайсы с собой готовили?

slider: Пачкорды хабы, альфы.

b4trjan: Брали кучу оборудования для GSM, и за пару недель до phdays был опыт прохождения лабы OSCP

b4zed: За пару недель до соревнований два наших сотрудника сдали экзамен OSCP (Это сложный практический экзамен в котором нужно «взломать» тестовую инфраструктуру в течении 24 часов). Возможно это повлияло на подготовку, так как целенаправленно к phdays мы не готовились. Я взял роутер Mikrotik с функцией фаервола для организации локальной сети и собственной защиты.

Naboox: Я взял ноутбук и зарядное устройство, хорошо, что коллеги взяли gsm устройства.

MiniAvarec: Брали практически всё оборудование, которое у нас было. Несколько SDR, Proxmark с LF и HF антеннами, подготовили брут машину для доступа из интернета.

5) Первый день вы были во второй половине турнирной таблице и уверенно лидировала команда BiZone, однако к вечеру и в ночь на следующий день Вы резко вырвались в лидеры, как вам удалось сделать такой резкий рывок?

b4trjan: Нам помогло прохождения таска с GSM где надо было найти компромат на мэра города, так же были пара отчетов по bugbounty, которые помогли в первый день выйти на первую строчку. Ночью же, а точнее под утро нами была обнаружена уязвимость в банке, которая позволила пополнять нам наши счета за счет жителей города.

Naboox: Вообще-то мы лидировали оба дня. А деньги мы угнали у лидирующей ночью команды Rdot, хотя у нас все равно отобрали эти деньги.

b4zed: Вообще-то команда RDOT нашла уязвимость раньше нас и пополнила свой счет на 2,5 млн публей (внутренняя валюта). Так же они пытались угнать деньги с нашего счета с помощью XSS уязвимости, но это им не удалось. Так что ночь была жаркой.

5) Расскажите о самых интересных тасках. Как вы к ним пришли, как заметили, какие были трудности на пути исполнения?

Naboox: расскажу про задание с поиском и перехватом угнанной машины. Задание само по себе было сложным, но какой-то хакер сделал его ещё и весёлым. Мы уже смогли склонировать телефон вора, и оставалась последняя задача - написать на номер трекера внутри угнанной машины и перехватить контроль, но кто-то склонировал трекер. И когда я начал отправлять команды на трекер, он начал отвечать за него. В какой-то момент он отправляет мне сообщение “u win!”, и я бегу к организатору - смотрите! А они с удивлённым лицом: мы не программировали робота на такие ответы. Тогда мы и узнали, что какой-то хакер нас троллит. Он поднял настроение всей команде, организаторам и просто участникам - красава.

b4zed: От себя отмечу что сеть периодически “ложилась” от напора хакеров. И некоторые сервисы были недоступны во время соревнования, что играло нам даже на руку во второй день, т.к. мы вели в счете. В целом организация была на высоком уровне, организаторы были очень дружелюбны и помогали с техническими проблемами. Тасков было много, но так получилось, что часть команды сконцентрировалось на банке и краже денег со счетов, хотя по словам организаторов в сервисе банка не должно было быть уязвимостей.

6) Чем занимается Ваша команда? В каких областях работают члены команды?

У нас большой спектр у команды. От пентеста до реверса. Мы готовы ко всему новому и очень гибки в этом вопросе.

7) Победа на соревновании такого уровня – это серьезная заявка, заметили ли как изменилось внимание к вашей команде? В чем это проявляется?

MiniAvarec: Начали писать студенты универов и спрашивать о возможности стажировки. В городе некоторые люди подходят и спрашивают: “О, это же Вы, ЦАРКА, которые пошумели на PHD?”

8) Есть ли планы выступления на других соревнованиях в обозримом будущем?

Насчет пхдейс следующего года пока не знаем. CTF если только для наших молодых членов команды. Будем пробовать попасть на Defcone ).

9) Что за приз Вы получили от организаторов (по подробнее о чемоданчиках и сувенирах (их содержимое) и как решили распорядиться деньгами)

Naboox: Мне достался рюкзак, который оказался страшно дорогим. И ещё куча наклеек на ноутбук в память о соревновании. Денежный приз и куча мелких ништяков.

10) Были ли какие - нибудь фэйлы или курьезы во время соревнования?

Naboox: Неправильно поняли задачу, и вместо того чтобы зафлудить телефон администрации мэрии, зафлудили мобильный телефон мэра.

MiniAvarec: Излишняя самоуверенность чуть не подвела. И думая, что на экранах телевизоров ничего не видно - мы туда вывели пароль от тимвивера. Заметили, что что-то не так только когда начали подходить остальные участники и фотографировать телевизор.

11) Как отмечали победу?

b4trjan: Спали

Naboox: пиво выпили, кстати крафтовое, как ни странно в подъезде. Бар был внутри подъезда.

b4zed: Да, пиво было отличное! Мне больше всего понравился яблочный сидр :)

12) Как Вам в целом PHDAYS 7. Понравились ли какие-нибудь доклады или интерактивы? Общее впечатление.

Naboox: организаторы MITM просто молодцы, спасибо им за опыт, и за то, что выделили время и побеседовали с нами и поделились опытом после соревнования.

b4trjan: phdays в этом году наверное был классным, судить об этом сложно т.к. все были заняты выполнением тасков.

13) Традиционные пожелалки тем, кто это будет читать.

Naboox: используйте только 4g связь.

b4trjan: читайте!

На этом всё, ну а от себя лично ещё раз поздравляю команду «Царка» с победой и желаю дальнейших успехов.
 
Последнее редактирование:

wonalive

Green Team
22.12.2016
45
30
BIT
0
Проникся атмосферой, очень интересно написано.
 

Apton

Green Team
17.04.2017
40
140
BIT
0
В этом году на PHDays прошло много интересных конкурсов. Удалось поучаствовать только в КР. Надеюсь в следующем году удастся зацепить еще и CTF. Спасибо за статью!
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!