Неуязвимые в городе F

Неуязвимые в городе F
Команда нашего проекта приняла участие в соревнованиях "СityF: Противостояние" , проводимых в рамках конференции по информационной безопасности PHDays VI.

Центральная тема шестого PHDays — противостояние. На этот раз вместо привычных соревнований CTF, мы устраиваем настоящие военные действия. События на площадке будут максимально приближены к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры. «Хакеры» смогут атаковать город всеми доступными способами, а против них будут команды «защитников» и экспертные центры безопасности — Security Operations Center (SOC).

Наша команда Vulners играла за защитников города и добилась следующих результатов:

  • Диплом "WTF" за взлом команды хакеров
  • Высшее достижение в банковском деле за защиту нашей CTF базы
  • Дзен сенсей за непоколебимое спокойствия
  • Неуязвимый - без комментариев
  • Последний герой




Вот здесь занятное видео как Vulners хакали хакеров .

Иван представитель команды защитников. Им настолько наскучило, что ничего вокруг не происходит, что они решили взломать компьютеры хакеров сами. Иван даже без маски к нам вышел, не боится. И сейчас все хакеры оживились. Кто же это? Итак, Иван, рассказывай.

Всем привет! На самом деле заскучали. Пока скучали посканили немножко /16 подсеть. Там, естественно, находили соседние команды, банки и прочее. И где-то начиная с 10х и выше нашли, что там начинаются явно пользовательские машины. Некоторые машины имели огромное количество открытых портов, в том числе http-сервисов. В одном из этих http-сервисов был функционал аплоада файлов. Крутился он на сервере Apache с включенным php и мы просто подлили веб-шел через который отлично дальше порезвились.

Я хочу напомнить, что правилами это не запрещено.Т.е. в правилах не прописано, что защитники не могут взламывать хакеров. Иван, скажите, а теперь компьютеры этих ребят в рабочем состоянии, они могут продолжать что-то делать?

Ну конечно. Мы представляем команду дефенс. Мы не злые хакеры, мы оставили машины в покое. Но советуем все-таки, находясь на хакерской конференции, закрывать все свои порты, закрывать все лишние открытые веб-серверы. Стараться следить за тем, чтобы не только взломать, но и как себя немножко защитить.

И немножко рекламы. Мы представляем команду под названием Vulners. Представляем по сути нашу базу уязвимостей vulners.com .

Они могут и ломать, и чинить!
Apache CTF. PHDays PHDays 2016 PHDaysVI PHP СityF
Alt text