SlideShare a Scribd company logo

2012 i pt-devteev-phdays-ctf_2011_mifi

Download as PPT, PDF
Y
ygoltsev
1 of 24
PHDays CTF 2011 Quals/Afterparty как это было Дмитрий Евтеев, PHDays CTF Overlord
С чего все начиналось... Участие в мероприятиях по ИБ • В качестве спикеров • Модераторов секций • Со-организаторов • Организация собственных, небольших мероприятий Обкатка конкурсов в стиле CTF/HackQuest на разных площадках
Понимание зрелости Positive Hack Days – международный форум по практической безопасности • Деловая программа и технические доклады (0day), которые включают в себя выступления ведущих отечественных и зарубежных экспертов отрасли. • Круглые столы закрытого и открытого формата, дающие возможность в компании коллег-профессионалов обсудить сложные, а подчас и щекотливые моменты информационной безопасности. • Мастер-классы, проводимые экспертами-практиками, дающие возможность получить практический опыт в решении сложных задач защиты информации, таких как поиск уязвимостей, анализ последствий взлома, анализ средств для проведения атак. • Конкурсы по взлому, в рамках которых каждый получит возможность попробовать свои силы во взломе iPhone, мобильных телефонов, браузеров и средств защиты. • Соревнования PHDays CTF 2011 - открытые командные соревнования по защите информации, проводимые по правилам Capture The Flag, в рамках которых команды в течение 8 часов будет защищать свои сети и атаковать сети противников. • И много еще чего 
Positive Hack Days CTF 2011: рисуем дизайн
Positive Hack Days CTF 2011: рисуем дизайн
Positive Hack Days CTF 2011: придумываем легенду http://phdays.ru/monolith.asp, © Сopyright by Серго Горди Мультики 
Positive Hack Days CTF 2011: разрабатываем задания
Positive Hack Days CTF 2011: строим сеть для хакеров
Positive Hack Days CTF 2011: пишем правила участия http://phdays.ru/ctf_2011.asp#1 Общие положения Общие разрешения Общие запреты Участие жюри
За два дня до PHDays CTF 2011…
Неожиданно все удалось 
Positive Hack Days 2011: CTF Quals/Afterparty Большинство заданий не решено Многие задания даже не были найдены (!) Отборочные соревнования CTF и конкурс в персональном зачете PHDays Afterparty
Positive Hack Days 2011: CTF Quals/Afterparty CTF Quals: Австралия, Алжир, Аргентина, Афганистан, Боливия, Великобритания, Германия, Западная Сахара, Индия, Испания, Италия, Казахстан, Канада, Кения, Колумбия, Корея (Южная), Ливан, Макао, Нидерланды, Перу, Россия, США, Украина, Франция, Швейцария, Швеция, Эстония, Ямайка, Япония. CTF Afterparty: Австралия, Аргентина, Афганистан, Барбадос, Венгрия, Казахстан. Киргизстан, Китай, Ливан, Малайзия, Папуа Новая Гвинея, Россия, Сингапур, США, Украина, Франция, Черногория, Швеция.
Positive Hack Days 2011: CTF Quals/Afterparty По результатам отборочного соревнования и персональных приглашений в финал PHDays CTF 2012 вышли следующие команды: • Plaid Parliament of Pwning, США • BIOS, Индия • Shell-storm, Франция/Швейцария • int3pids, Испания • C.o.P, Франция • FluxFingers, Германия • HNG48, Япония • eindbazen, Нидерланды • leetmore, Россия • HackerDom, Россия • 0daysober, Франция • ForbiddenBITS, Тунис
Positive Hack Days 2011: CTF Quals/Afterparty Потом были награждения и НГ…
Positive Hack Days 2011: CTF Quals/Afterparty Неожиданные сюрпризы во время конкурса…
Positive Hack Days 2011: Пару сотен слов о сложности заданий PHPWWW • Состояние 1: File Upload over Insert Error-based SQLi • Состояние 2: RCE over Serialize • Состояние 3: LFI over HPP • Состояние 4: read file over PHP Multiple upload overwrite • Состояние 5: RCE over backdoor
Positive Hack Days 2011: Пару сотен слов о сложности заданий PLWWW • Состояние 1: Crypto • Состояние 2: Обход механизмов авторизации • Состояние 3: (reverse) port knocking • Состояние 4: RCE via WAF
Positive Hack Days 2011: Пару сотен слов о сложности заданий NDEVICE • Состояние 1: Administration / Forensics • Состояние 2: Exploiting • Состояние 3: Algorithms
Positive Hack Days 2011: Пару сотен слов о сложности заданий SCADA • Состояние 1: Reversing • Состояние 2: Reversing + crypto
Positive Hack Days 2011: Пару сотен слов о сложности заданий HackQuest + Meteor rain + Forensic pack + Collider • Более 50-ти заданий в различных категориях
Positive Hack Days CTF 2012: заглядывая в будущее
Дальнейшие планы Инфраструктура PHDays CTF Quals/Afterparty доступна для свободного использования h http://phdays.ru/files/PHD-HQ2011.part1.rar http://phdays.ru/files/PHD-HQ2011.part2.rar http://phdays.ru/files/PHD-HQ2011-additionally.ZIP 6aa574211826ad4f4fa518769a067ed6 *PHD-HQ2011.part1.rar 27b3845d190ea5dabe371d8f1c5ab75d *PHD-HQ2011.part2.rar 2ecf9408e864ff90820cd7ab8390559c *PHD-HQ2011-additionally.ZIP Готовы провести мастер-класс в институтах •Приглашайте  devteev@ptsecurity.ru В дни проведения форума Positive Hack Days 2012 пройдет конкурс PHDays Online HackQuest, присоединяйтесь! http://phdays.ru/registration.asp
Спасибо за внимание! phd@ptsecurity.ru http://phdays.blogspot.com/ https://twitter.com/#!/phdays

Recommended

Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"
Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"
Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"Lviv Startup Club
 
Контроль за качеством кода
Контроль за качеством кодаКонтроль за качеством кода
Контроль за качеством кодаКирилл Борисов
 
Afterparty forensics (24.03) MEPHI
Afterparty forensics (24.03) MEPHIAfterparty forensics (24.03) MEPHI
Afterparty forensics (24.03) MEPHIygoltsev
 
plwww (24.03) MEPHI (PHDays)
plwww (24.03) MEPHI (PHDays)plwww (24.03) MEPHI (PHDays)
plwww (24.03) MEPHI (PHDays)ygoltsev
 
ERP Глазами Злоумышленника
ERP Глазами ЗлоумышленникаERP Глазами Злоумышленника
ERP Глазами ЗлоумышленникаPositive Hack Days
 
Эксплуатируем неэксплуатируемые уязвимости SAP
Эксплуатируем неэксплуатируемые уязвимости SAPЭксплуатируем неэксплуатируемые уязвимости SAP
Эксплуатируем неэксплуатируемые уязвимости SAPPositive Hack Days
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Kristina Pomozova
 

Recommended

Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"
Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"
Alexandr Grytsenko "Typical Mistakes - Expensive Outcomes"Lviv Startup Club
 
Контроль за качеством кода
Контроль за качеством кодаКонтроль за качеством кода
Контроль за качеством кодаКирилл Борисов
 
Afterparty forensics (24.03) MEPHI
Afterparty forensics (24.03) MEPHIAfterparty forensics (24.03) MEPHI
Afterparty forensics (24.03) MEPHIygoltsev
 
plwww (24.03) MEPHI (PHDays)
plwww (24.03) MEPHI (PHDays)plwww (24.03) MEPHI (PHDays)
plwww (24.03) MEPHI (PHDays)ygoltsev
 
ERP Глазами Злоумышленника
ERP Глазами ЗлоумышленникаERP Глазами Злоумышленника
ERP Глазами ЗлоумышленникаPositive Hack Days
 
Эксплуатируем неэксплуатируемые уязвимости SAP
Эксплуатируем неэксплуатируемые уязвимости SAPЭксплуатируем неэксплуатируемые уязвимости SAP
Эксплуатируем неэксплуатируемые уязвимости SAPPositive Hack Days
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)defcon_kz
 
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)Kristina Pomozova
 
Хорошо поддерживаемое приложение
Хорошо поддерживаемое приложениеХорошо поддерживаемое приложение
Хорошо поддерживаемое приложениеNikolay Sivko
 
ico
ico ico
ico malvvv
 
48hackathon - итоги первого этапа
48hackathon - итоги первого этапа48hackathon - итоги первого этапа
48hackathon - итоги первого этапаOleksandr Baiev
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackersqqlan
 
Scrum Wars
Scrum WarsScrum Wars
Scrum WarsАндрей Шахов
 
Виды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьВиды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьGoIT
 
Positive Hack Days
Positive Hack DaysPositive Hack Days
Positive Hack DaysPositive Hack Days
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsKristina Pomozova
 
Жив ли CTF
Жив ли CTF Жив ли CTF
Жив ли CTF Mad Devs
 
Software Analytics in frontend
Software Analytics in frontendSoftware Analytics in frontend
Software Analytics in frontendDenis Kolesnikov
 
Qt tool evaluation
Qt tool evaluationQt tool evaluation
Qt tool evaluationAndrey Belyaevsky
 
Python-технология которую легко продавать!
Python-технология которую легко продавать!Python-технология которую легко продавать!
Python-технология которую легко продавать!Aleksey Nakorenko
 
Когда технологий много - iForum 2013
Когда технологий много - iForum 2013Когда технологий много - iForum 2013
Когда технологий много - iForum 2013Andrey Listochkin
 
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)Ontico
 
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019corehard_by
 
Как не подавиться большим старым проектом
Как не подавиться большим старым проектомКак не подавиться большим старым проектом
Как не подавиться большим старым проектомAndrey Karpov
 
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Aleksey Lukatskiy
 
Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.ScrumTrek
 
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)Ontico
 

More Related Content

Similar to 2012 i pt-devteev-phdays-ctf_2011_mifi

Хорошо поддерживаемое приложение
Хорошо поддерживаемое приложениеХорошо поддерживаемое приложение
Хорошо поддерживаемое приложениеNikolay Sivko
 
48hackathon - итоги первого этапа
48hackathon - итоги первого этапа48hackathon - итоги первого этапа
48hackathon - итоги первого этапаOleksandr Baiev
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackersqqlan
 
Виды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьВиды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьGoIT
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsdefcon_kz
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsKristina Pomozova
 
Жив ли CTF
Жив ли CTF Жив ли CTF
Жив ли CTF Mad Devs
 
Software Analytics in frontend
Software Analytics in frontendSoftware Analytics in frontend
Software Analytics in frontendDenis Kolesnikov
 
Python-технология которую легко продавать!
Python-технология которую легко продавать!Python-технология которую легко продавать!
Python-технология которую легко продавать!Aleksey Nakorenko
 
Когда технологий много - iForum 2013
Когда технологий много - iForum 2013Когда технологий много - iForum 2013
Когда технологий много - iForum 2013Andrey Listochkin
 
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)Ontico
 
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019corehard_by
 
Как не подавиться большим старым проектом
Как не подавиться большим старым проектомКак не подавиться большим старым проектом
Как не подавиться большим старым проектомAndrey Karpov
 
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Aleksey Lukatskiy
 
Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.ScrumTrek
 
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)Ontico
 

Similar to 2012 i pt-devteev-phdays-ctf_2011_mifi (20)

Хорошо поддерживаемое приложение
Хорошо поддерживаемое приложениеХорошо поддерживаемое приложение
Хорошо поддерживаемое приложение
 
ico
ico ico
ico
 
48hackathon - итоги первого этапа
48hackathon - итоги первого этапа48hackathon - итоги первого этапа
48hackathon - итоги первого этапа
 
Positive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian HackersPositive Hack Days 2011 - Russian Hackers
Positive Hack Days 2011 - Russian Hackers
 
Scrum Wars
Scrum WarsScrum Wars
Scrum Wars
 
Виды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спроститьВиды QA: Всё что вы не знали и боялись спростить
Виды QA: Всё что вы не знали и боялись спростить
 
Positive Hack Days
Positive Hack DaysPositive Hack Days
Positive Hack Days
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
 
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rmsflag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
 
Жив ли CTF
Жив ли CTF Жив ли CTF
Жив ли CTF
 
Software Analytics in frontend
Software Analytics in frontendSoftware Analytics in frontend
Software Analytics in frontend
 
Qt tool evaluation
Qt tool evaluationQt tool evaluation
Qt tool evaluation
 
Python-технология которую легко продавать!
Python-технология которую легко продавать!Python-технология которую легко продавать!
Python-технология которую легко продавать!
 
Когда технологий много - iForum 2013
Когда технологий много - iForum 2013Когда технологий много - iForum 2013
Когда технологий много - iForum 2013
 
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
Хорошо поддерживаемое в продакшне приложение / Николай Сивко (okmeter.io)
 
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
Как не подавиться большим старым проектом. Юрий Минаев ➠ CoreHard Autumn 2019
 
Как не подавиться большим старым проектом
Как не подавиться большим старым проектомКак не подавиться большим старым проектом
Как не подавиться большим старым проектом
 
Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?Почему аналитики L1 в SOC бесполезны?
Почему аналитики L1 в SOC бесполезны?
 
Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.Алексей Лустин. Непрерывная проверка качества кода.
Алексей Лустин. Непрерывная проверка качества кода.
 
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
 

2012 i pt-devteev-phdays-ctf_2011_mifi

  • 1. PHDays CTF 2011 Quals/Afterparty как это было Дмитрий Евтеев, PHDays CTF Overlord
  • 2. С чего все начиналось... Участие в мероприятиях по ИБ • В качестве спикеров • Модераторов секций • Со-организаторов • Организация собственных, небольших мероприятий Обкатка конкурсов в стиле CTF/HackQuest на разных площадках
  • 3. Понимание зрелости Positive Hack Days – международный форум по практической безопасности • Деловая программа и технические доклады (0day), которые включают в себя выступления ведущих отечественных и зарубежных экспертов отрасли. • Круглые столы закрытого и открытого формата, дающие возможность в компании коллег-профессионалов обсудить сложные, а подчас и щекотливые моменты информационной безопасности. • Мастер-классы, проводимые экспертами-практиками, дающие возможность получить практический опыт в решении сложных задач защиты информации, таких как поиск уязвимостей, анализ последствий взлома, анализ средств для проведения атак. • Конкурсы по взлому, в рамках которых каждый получит возможность попробовать свои силы во взломе iPhone, мобильных телефонов, браузеров и средств защиты. • Соревнования PHDays CTF 2011 - открытые командные соревнования по защите информации, проводимые по правилам Capture The Flag, в рамках которых команды в течение 8 часов будет защищать свои сети и атаковать сети противников. • И много еще чего 
  • 4. Positive Hack Days CTF 2011: рисуем дизайн
  • 5. Positive Hack Days CTF 2011: рисуем дизайн
  • 6. Positive Hack Days CTF 2011: придумываем легенду http://phdays.ru/monolith.asp, © Сopyright by Серго Горди Мультики 
  • 7. Positive Hack Days CTF 2011: разрабатываем задания
  • 8. Positive Hack Days CTF 2011: строим сеть для хакеров
  • 9. Positive Hack Days CTF 2011: пишем правила участия http://phdays.ru/ctf_2011.asp#1 Общие положения Общие разрешения Общие запреты Участие жюри
  • 10. За два дня до PHDays CTF 2011…
  • 12. Positive Hack Days 2011: CTF Quals/Afterparty Большинство заданий не решено Многие задания даже не были найдены (!) Отборочные соревнования CTF и конкурс в персональном зачете PHDays Afterparty
  • 13. Positive Hack Days 2011: CTF Quals/Afterparty CTF Quals: Австралия, Алжир, Аргентина, Афганистан, Боливия, Великобритания, Германия, Западная Сахара, Индия, Испания, Италия, Казахстан, Канада, Кения, Колумбия, Корея (Южная), Ливан, Макао, Нидерланды, Перу, Россия, США, Украина, Франция, Швейцария, Швеция, Эстония, Ямайка, Япония. CTF Afterparty: Австралия, Аргентина, Афганистан, Барбадос, Венгрия, Казахстан. Киргизстан, Китай, Ливан, Малайзия, Папуа Новая Гвинея, Россия, Сингапур, США, Украина, Франция, Черногория, Швеция.
  • 14. Positive Hack Days 2011: CTF Quals/Afterparty По результатам отборочного соревнования и персональных приглашений в финал PHDays CTF 2012 вышли следующие команды: • Plaid Parliament of Pwning, США • BIOS, Индия • Shell-storm, Франция/Швейцария • int3pids, Испания • C.o.P, Франция • FluxFingers, Германия • HNG48, Япония • eindbazen, Нидерланды • leetmore, Россия • HackerDom, Россия • 0daysober, Франция • ForbiddenBITS, Тунис
  • 15. Positive Hack Days 2011: CTF Quals/Afterparty Потом были награждения и НГ…
  • 16. Positive Hack Days 2011: CTF Quals/Afterparty Неожиданные сюрпризы во время конкурса…
  • 17. Positive Hack Days 2011: Пару сотен слов о сложности заданий PHPWWW • Состояние 1: File Upload over Insert Error-based SQLi • Состояние 2: RCE over Serialize • Состояние 3: LFI over HPP • Состояние 4: read file over PHP Multiple upload overwrite • Состояние 5: RCE over backdoor
  • 18. Positive Hack Days 2011: Пару сотен слов о сложности заданий PLWWW • Состояние 1: Crypto • Состояние 2: Обход механизмов авторизации • Состояние 3: (reverse) port knocking • Состояние 4: RCE via WAF
  • 19. Positive Hack Days 2011: Пару сотен слов о сложности заданий NDEVICE • Состояние 1: Administration / Forensics • Состояние 2: Exploiting • Состояние 3: Algorithms
  • 20. Positive Hack Days 2011: Пару сотен слов о сложности заданий SCADA • Состояние 1: Reversing • Состояние 2: Reversing + crypto
  • 21. Positive Hack Days 2011: Пару сотен слов о сложности заданий HackQuest + Meteor rain + Forensic pack + Collider • Более 50-ти заданий в различных категориях
  • 22. Positive Hack Days CTF 2012: заглядывая в будущее
  • 23. Дальнейшие планы Инфраструктура PHDays CTF Quals/Afterparty доступна для свободного использования h http://phdays.ru/files/PHD-HQ2011.part1.rar http://phdays.ru/files/PHD-HQ2011.part2.rar http://phdays.ru/files/PHD-HQ2011-additionally.ZIP 6aa574211826ad4f4fa518769a067ed6 *PHD-HQ2011.part1.rar 27b3845d190ea5dabe371d8f1c5ab75d *PHD-HQ2011.part2.rar 2ecf9408e864ff90820cd7ab8390559c *PHD-HQ2011-additionally.ZIP Готовы провести мастер-класс в институтах •Приглашайте  devteev@ptsecurity.ru В дни проведения форума Positive Hack Days 2012 пройдет конкурс PHDays Online HackQuest, присоединяйтесь! http://phdays.ru/registration.asp