В ходе битвы хакеров Capture The Flagна PHDays 2012двенадцать команд из 10 стран миравзламывали сети противников и защищали свои на протяжении двух дней в режиме NON-STOP. Условия сражения были максимально приближены к боевым: никаких выдуманных уязвимостей, только реально встречающиеся в современных информационных системах.
В рамках соревнований CTF на PHDays присутствовала также неконтролируемая участниками инфраструктура, построенная по принципу « Царь горы»: очки начислялись за удержание захваченных систем. «Царь горы» - это настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» представляет из себя набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети. На периметре такой организации расположены уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.
name='more'>
Теперь и ты можешь проверить свои хакерские способности и доказать свою крутизну! Для этого необходимо обнаружить уязвимости в системах, воспользоваться ими и — главное — максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей на системах после их захвата. Придется делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, так как для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.
Принять участие в самом реалистичном хакерском конкурсе можно с 20 августа по 2 сентября. Для этого необходимо зарегистрироваться на официальном сайте по адресу: http://www.phdays.ru/ctf/king/
Разумеется, победители конкурса будут щедро вознаграждены компанией Positive Technologies.
К слову, поводом для организации онлайн-соревнования стали два хакерских форума — в Индиии Калининграде. 18 августа на индийском хакерском форуме SecurIT 2012 мы провели удаленный воркшоппо конкурсу « Большой ку$h» ($natch). А с 24 по 27 августа в Калининграде откроются двери BaltCTF, на котором наше присутствие не ограничено одними лишь выступлениями.
В рамках соревнований CTF на PHDays присутствовала также неконтролируемая участниками инфраструктура, построенная по принципу « Царь горы»: очки начислялись за удержание захваченных систем. «Царь горы» - это настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» представляет из себя набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети. На периметре такой организации расположены уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.
name='more'>
Теперь и ты можешь проверить свои хакерские способности и доказать свою крутизну! Для этого необходимо обнаружить уязвимости в системах, воспользоваться ими и — главное — максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей на системах после их захвата. Придется делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, так как для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.
Принять участие в самом реалистичном хакерском конкурсе можно с 20 августа по 2 сентября. Для этого необходимо зарегистрироваться на официальном сайте по адресу: http://www.phdays.ru/ctf/king/
Разумеется, победители конкурса будут щедро вознаграждены компанией Positive Technologies.
К слову, поводом для организации онлайн-соревнования стали два хакерских форума — в Индиии Калининграде. 18 августа на индийском хакерском форуме SecurIT 2012 мы провели удаленный воркшоппо конкурсу « Большой ку$h» ($natch). А с 24 по 27 августа в Калининграде откроются двери BaltCTF, на котором наше присутствие не ограничено одними лишь выступлениями.
