PHDays CTF закончился? PHDays CTF продолжается!

В 2012 году в рамках соревнований CTF на PHDays присутствовала инфраструктура, построенная по принципу «Царь горы»: очки начислялись за удержание захваченных систем. Это обстоятельство добавило новую изюминку в жгучую атмосферу CTF: задания стали учитывать важные нюансы в деятельности хакеров и специалистов по ИБ, и это пришлось по душе многим участникам Positive Hack Days. Поэтому мы задали себе вопрос: почему бы не повторить отдельную «королевскую битву» для интернет-сообщества — например, во второй половине августа?

Сроки

Примерить корону в «Царе горы» сможет каждый желающий с 20 по 3 сентября.

Поводом для организации онлайн-сражения стали два хакерских форума — в Индии и Калининграде. С 16 по 19 августа эксперты Positive Technologies на индийском хакерском форуме SecurIT 2012 проведут удаленный мастер-класс по конкурсу Snatch, он же « Большой ку$h ». А с 24 по 27 августа в Калининграде откроются двери BaltCTF . Представители интернет-сообщества, участвующие в «Царе горы» на сайте, смогут бросить вызов профессиональным командам хакеров из Германии, Нидерландов, России, Туниса и Франции.

Где регистрироваться?

Чтобы попробовать повторить подвиги участников соревнования и побороться за призы от компании Positive Technologies, необходимо зарегистрироваться на официальном сайте по адресу http://www.phdays.ru/ctf/king .

Ознакомиться c особенностями соревнования «Царь горы» можно по адресу: http://phdays.ru/ctf/rules .

Что такое «Царь горы»?

Настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» — это набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети: уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.

Участникам «Царя горы» необходимо обнаружить уязвимости в системах, воспользоваться ими и, главное, максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей в захваченных системах. Приходится делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, поскольку для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.

Разработка игровой инфраструктуры была осуществлена экспертами компании Positive Technologies и впервые представлена в рамках состязания хакеров PHDays CTF 2012.