DevOps-трансформация Альфа-Банка / Антон Исанин (Альфа-Банк)
2012 i pt-devteev-phdays-ctf_2011_mifi
1. PHDays CTF 2011 Quals/Afterparty
как это было
Дмитрий Евтеев, PHDays CTF Overlord
2. С чего все начиналось...
Участие в мероприятиях по ИБ
• В качестве спикеров
• Модераторов секций
• Со-организаторов
• Организация собственных, небольших
мероприятий
Обкатка конкурсов в стиле CTF/HackQuest
на разных площадках
3. Понимание зрелости
Positive Hack Days – международный форум по
практической безопасности
• Деловая программа и технические доклады (0day), которые
включают в себя выступления ведущих отечественных и зарубежных
экспертов отрасли.
• Круглые столы закрытого и открытого формата, дающие возможность в
компании коллег-профессионалов обсудить сложные, а подчас и
щекотливые моменты информационной безопасности.
• Мастер-классы, проводимые экспертами-практиками, дающие
возможность получить практический опыт в решении сложных задач
защиты информации, таких как поиск уязвимостей, анализ последствий
взлома, анализ средств для проведения атак.
• Конкурсы по взлому, в рамках которых каждый получит возможность
попробовать свои силы во взломе iPhone, мобильных телефонов,
браузеров и средств защиты.
• Соревнования PHDays CTF 2011 - открытые командные соревнования
по защите информации, проводимые по правилам Capture The Flag, в
рамках которых команды в течение 8 часов будет защищать свои сети и
атаковать сети противников.
• И много еще чего
12. Positive Hack Days 2011: CTF Quals/Afterparty
Большинство заданий не решено
Многие задания даже не были найдены (!)
Отборочные соревнования CTF и конкурс в
персональном зачете PHDays Afterparty
13. Positive Hack Days 2011: CTF Quals/Afterparty
CTF Quals: Австралия, Алжир, Аргентина, Афганистан, Боливия, Великобритания,
Германия, Западная Сахара, Индия, Испания, Италия, Казахстан, Канада, Кения,
Колумбия, Корея (Южная), Ливан, Макао, Нидерланды, Перу, Россия, США, Украина,
Франция, Швейцария, Швеция, Эстония, Ямайка, Япония.
CTF Afterparty: Австралия, Аргентина, Афганистан, Барбадос, Венгрия, Казахстан.
Киргизстан, Китай, Ливан, Малайзия, Папуа Новая Гвинея, Россия, Сингапур, США,
Украина, Франция, Черногория, Швеция.
14. Positive Hack Days 2011: CTF Quals/Afterparty
По результатам отборочного соревнования и
персональных приглашений в финал PHDays CTF 2012
вышли следующие команды:
• Plaid Parliament of Pwning, США
• BIOS, Индия
• Shell-storm, Франция/Швейцария
• int3pids, Испания
• C.o.P, Франция
• FluxFingers, Германия
• HNG48, Япония
• eindbazen, Нидерланды
• leetmore, Россия
• HackerDom, Россия
• 0daysober, Франция
• ForbiddenBITS, Тунис
15. Positive Hack Days 2011: CTF Quals/Afterparty
Потом были награждения и НГ…
16. Positive Hack Days 2011: CTF Quals/Afterparty
Неожиданные сюрпризы во время конкурса…
17. Positive Hack Days 2011: Пару сотен слов о сложности заданий
PHPWWW
• Состояние 1: File Upload over Insert Error-based SQLi
• Состояние 2: RCE over Serialize
• Состояние 3: LFI over HPP
• Состояние 4: read file over PHP Multiple upload overwrite
• Состояние 5: RCE over backdoor
18. Positive Hack Days 2011: Пару сотен слов о сложности заданий
PLWWW
• Состояние 1: Crypto
• Состояние 2: Обход механизмов авторизации
• Состояние 3: (reverse) port knocking
• Состояние 4: RCE via WAF
19. Positive Hack Days 2011: Пару сотен слов о сложности заданий
NDEVICE
• Состояние 1: Administration / Forensics
• Состояние 2: Exploiting
• Состояние 3: Algorithms
20. Positive Hack Days 2011: Пару сотен слов о сложности заданий
SCADA
• Состояние 1: Reversing
• Состояние 2: Reversing + crypto
21. Positive Hack Days 2011: Пару сотен слов о сложности заданий
HackQuest + Meteor rain + Forensic pack + Collider
• Более 50-ти заданий в различных категориях
23. Дальнейшие планы
Инфраструктура PHDays CTF Quals/Afterparty
доступна для свободного использования
h
http://phdays.ru/files/PHD-HQ2011.part1.rar
http://phdays.ru/files/PHD-HQ2011.part2.rar
http://phdays.ru/files/PHD-HQ2011-additionally.ZIP
6aa574211826ad4f4fa518769a067ed6 *PHD-HQ2011.part1.rar
27b3845d190ea5dabe371d8f1c5ab75d *PHD-HQ2011.part2.rar
2ecf9408e864ff90820cd7ab8390559c *PHD-HQ2011-additionally.ZIP
Готовы провести мастер-класс в институтах
•Приглашайте devteev@ptsecurity.ru
В дни проведения форума Positive Hack Days 2012
пройдет конкурс PHDays Online HackQuest,
присоединяйтесь!
http://phdays.ru/registration.asp