Разбор заданий PHDays CTF и PHDays CTF Quals от Дмитрия Склярова

До PHDays IV остаются считанные недели, уже анонсирована часть выступлений и представлена конкурсная программа. На соревнования CTF приедут лучшие хакерские команды мира, прошедшие жесткий предварительный отбор CTF Quals. О некоторых заданиях и способах их решения расскажет 17 апреля ведущий аналитик Positive Technologies Дмитрий Скляров на вебинаре «Разбор заданий PHDays CTF и PHDays CTF Quals».

Задания создавались с учетом опыта экспертов Positive Technologies в выявлении проблем безопасности, поэтому там много уязвимостей, встречающихся в обычной жизни, в реальных системах. От участников CTF требуются навыки анализа защищенности приложений и выявления уязвимостей, а также развитое абстрактное мышление.

Все задачи разделены на восемь групп:

• Web — навык работы с интернет-технологиями,
• Reverse — навык обратной разработки,
• Pwn — навык эксплуатации уязвимостей,
• Forensic — знание криминалистических процедур,
• Ucucuga — навык решения нестандартных заданий с неочевидными решениями,
• Crypto — знание криптографии,
• Network — знание сетевой инфраструктуры и протоколов,
• Misc — разнообразные навыки, не относящиеся к другим группам.

Над отдельными кейсами будет интересно поломать голову даже опытным исследователям. Одно из заданий прошлогоднего CTF разобрано в статье на Хабре, а с решениями некоторых других вы сможете познакомиться в ходе вебинара Дмитрия Склярова. Зарегистрироваться для участия можно по адресу: http://www.ptsecurity.ru/lab/webinars/registration/36477/

Напомним, что международный форум по практической безопасности Positive Hack Days IV состоится 21 и 22 мая 2014 года в техноцентре Digital October. Все подробности опубликованы на официальном сайте мероприятия.