The most realistic hacking contest

Принять участие в самом реалистичном хакерском конкурсе можно с 20 августа по 2 сентября. Для этого необходимо зарегистрироваться на официальном сайте по адресу: http://www.phdays.ru/ctf/king/

В ходе битвы хакеров Capture The Flag на PHDays 2012 двенадцать команд из 10 стран мира взламывали сети противников и защищали свои на протяжении двух дней в режиме NON-STOP. Условия сражения были максимально приближены к боевым: никаких выдуманных уязвимостей, только реально встречающиеся в современных информационных системах.

В рамках соревнований CTF на PHDays присутствовала также неконтролируемая участниками инфраструктура, построенная по принципу «Царь горы»: очки начислялись за  удержание захваченных систем. «Царь горы» - это настоящий шутер для пентестеров, максимально приближенный к реальности. «Царь горы» представляет из себя набор из трех информационных систем, которые в точности повторяют типовой внешний периметр среднестатистической корпоративной сети. На периметре такой организации расположены уязвимые веб-приложения и различные сервисы (интерфейсы администрирования, базы данных и др.), а за ними — на втором уровне — скрывается Microsoft Active Directory.



Теперь и ты можешь проверить свои хакерские способности и доказать свою крутизну! Для этого необходимо обнаружить уязвимости в системах, воспользоваться ими и — главное — максимально долго удерживать захваченные системы. Изюминка заключается в перегенерации цепочек уязвимостей на системах после их захвата. Придется делать непростой выбор — либо пытаться захватить смежные системы, либо продолжать поиск уязвимостей в уже захваченной системе. Как и в жизни, наибольшее число очков приносит удержание Active Directory, так как для атаки на службу каталогов требуется контролировать системы, расположенные на первом уровне.

Разумеется, победители конкурса будут щедро вознаграждены компанией Positive Technologies.

К слову, поводом для организации онлайн-соревнования стали два хакерских форума — в Индии и Калининграде. 18 августа на индийском хакерском форуме SecurIT 2012 мы провели удаленный воркшоп по конкурсу «Большой ку$h» ($natch). А с 24 по 27 августа в Калининграде откроются двери BaltCTF, на котором наше присутствие не ограничено одними лишь выступлениями.

Комментариев нет :

Отправка комментария