PHDays CTF 2012, или Как хакеры цивилизацию спасали

image

Теги: positive technologies, phdays, CTF

Сюжет PHDays 2012 CTF поставил перед участниками форума амбициозную задачу — спасение земной цивилизации: голодной, изрядно потрепанной, окруженной мутантами и гигантскими деревьями-сорняками.

Беспечное человечество, в разные времена лечившее мигрень трепанацией черепа, кашель — героином, а остальные болезни — ртутью, кровопусканием и поркой, в XIX веке уверовало в генетику. Однако долгожданный триумф биотехнологий обернулся планетарной катастрофой. Сюжет самого масштабного российского соревнования хакеров за последние годы PHDays 2012 CTF поставил перед участниками форума, приехавшими со всего мира, амбициозную задачу — спасение земной цивилизации: голодной, изрядно потрепанной, окруженной мутантами и гигантскими деревьями-сорняками.

Битва хакеров по принципу Capture The Flag стала гвоздем программы форума PHDays 2012: на протяжении двух дней и одной ночи в режиме нон-стоп 12 команд из 10 стран взламывали сети противников и защищали свои.

Условия PHDays CTF, в отличие от многих других подобных соревнований, были максимально приближены к боевым: все уязвимости не выдуманы, а действительно встречаются в современных информационных системах. Кроме того, участники могли решать игровые задачи вслепую — атаковать системы не обладая доступом к ним, но самое главное: в этом году соревнования были построены по принципу «Царь горы» (очки начислялись не только за захват систем, но и за их удержание).

Согласно принципу максимальной жизненности, конкурсная инфраструктура повторяла строение корпоративных сетей: внешний периметр состоял из веб-приложений, серверов СУБД и различных каталогов (LDAP); лишь после его захвата можно было попасть во внутренний периметр — Microsoft Active Directory. Все как в реальной жизни.

Шоу

Чтобы добавить в соревнование изюминку мы подготовили легенду, в соответствии с которой в ходе CTF вносились изменения в инфраструктуру игры — в рамках одной сюжетной линии. Участникам нужно было не просто опередить соперников, а ни много ни мало спасти мир (легенда первого и второго дня соревнования опубликована в блоге форума).

Кроме того, в нынешнем году турнир обрел элементы реалити-шоу: отдельным посетителям форума случайным образом были вручены карточки с бонусными ключами, которые они могли по своему усмотрению передать в конце второго дня понравившейся команде.

Испытания

Чистым хакингом дело для соревнующихся не ограничилось. В фойе техноцентра Digital October был установлен огромный контейнер со специально подготовленным «мусором», в котором участники должны были искать бонусные ключи (флаги). На Dumpster Diving каждой команде отводилось полчаса.

Описание: C:\Users\alashkov\Desktop\pics\habr_post\ctf\dumpster.jpg

Во второй день форума Positive Hack Days участников CTF ждали новые сюрпризы. Первым из них стало задание на перехват управления летательным аппаратом AR.Drone — устройством, которое управляется с телефона через небезопасные беспроводные соединения. На решение этой задачи участникам отводилось 30 минут.

Поскольку 31 мая погода в Москве была нелетная, запуски проводились в фойе техноцентра.

Описание: C:\Users\alashkov\Desktop\pics\habr_post\ctf\392210216.jpg

Победитель этого конкурса не только заработал бонусные очки для своей команды, но и получил в собственность сам летательный аппарат. Обладателями квадрокоптеров стали Сергей Азовсков из команды HackerDom (Россия) и Мэтт Дикоф из PPP (США).

В рамках секции «Как защищают деньги» проводился конкурс «Большой ку$h». Хакеры должны были вывести деньги из системы ДБО, специально разработанной для данного соревнования. На втором этапе конкурса над защитой ДБО потрудились команды CTF (на это им отводилось четыре часа), а затем участники онлайн-соревнования HackQuest в течение 30 минут атаковали системы и пытались вывести деньги из банков команд CTF (подробности — в нашем хабратопике).

Описание: C:\Users\alashkov\Desktop\pics\habr_post\ctf\bank.jpg

Участникам CTF удалось одержать победу в этой битве и сохранить почти все свои деньги.

Результаты

Победу в Positive Hack Days CTF 2012 одержала российская команда Leet More: в прошлом году парни заняли второе место, а в этот раз не дали соперникам ни единого шанса и увезли главный приз в размере 150 000 руб. Вторыми стали представители Швейцарии из 0daysober (100 000 руб.), а третье место и сумму в 50 000 руб. завоевали испанцы из int3pids. Прошлогодние победители — команда PPP из США — разместилась на четвертой позиции. Итоговая таблица выглядит следующим образом.


или введите имя

CAPTCHA