Upload File

2012 i pt-devteev-phdays-ctf_2011_mifi

24
PHDays CTF 2011 Quals/Afterparty как это было Дмитрий Евтеев, PHDays CTF Overlord

Upload: ygoltsev

Post on 16-Jun-2015

1.708 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: 2012 i pt-devteev-phdays-ctf_2011_mifi

PHDays CTF 2011 Quals/Afterparty как это было

Дмитрий Евтеев, PHDays CTF Overlord

Page 2: 2012 i pt-devteev-phdays-ctf_2011_mifi

С чего все начиналось...

Участие в мероприятиях по ИБ

•В качестве спикеров

•Модераторов секций

•Со-организаторов

•Организация собственных, небольших

мероприятий

Обкатка конкурсов в стиле CTF/HackQuest на разных площадках

Page 3: 2012 i pt-devteev-phdays-ctf_2011_mifi

Понимание зрелости

Positive Hack Days – международный форум по практической безопасности

• Деловая программа и технические доклады (0day), которые включают в себя выступления ведущих отечественных и зарубежных экспертов отрасли.

• Круглые столы закрытого и открытого формата, дающие возможность в компании коллег-профессионалов обсудить сложные, а подчас и щекотливые моменты информационной безопасности.

• Мастер-классы, проводимые экспертами-практиками, дающие возможность получить практический опыт в решении сложных задач защиты информации, таких как поиск уязвимостей, анализ последствий взлома, анализ средств для проведения атак.

• Конкурсы по взлому, в рамках которых каждый получит возможность попробовать свои силы во взломе iPhone, мобильных телефонов, браузеров и средств защиты.

• Соревнования PHDays CTF 2011 - открытые командные соревнования по защите информации, проводимые по правилам Capture The Flag, в рамках которых команды в течение 8 часов будет защищать свои сети и атаковать сети противников.

• И много еще чего

Page 4: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: рисуем дизайн

Page 5: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: рисуем дизайн

Page 6: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: придумываем легенду

http://phdays.ru/monolith.asp, © Сopyright by Серго Горди

Мультики

Page 7: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: разрабатываем задания

Page 8: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: строим сеть для хакеров

Page 9: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2011: пишем правила участия

http://phdays.ru/ctf_2011.asp#1

Общие положения

Общие разрешения

Общие запреты

Участие жюри

Page 10: 2012 i pt-devteev-phdays-ctf_2011_mifi

За два дня до PHDays CTF 2011…

Page 11: 2012 i pt-devteev-phdays-ctf_2011_mifi

Неожиданно все удалось

Page 12: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: CTF Quals/Afterparty

Большинство заданий не решено

Многие задания даже не были найдены (!)

Отборочные соревнования CTF и конкурс в персональном зачете PHDays Afterparty

Page 13: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: CTF Quals/Afterparty

CTF Quals: Австралия, Алжир, Аргентина, Афганистан, Боливия, Великобритания, Германия, Западная Сахара, Индия, Испания, Италия, Казахстан, Канада, Кения, Колумбия, Корея (Южная), Ливан, Макао, Нидерланды, Перу, Россия, США, Украина, Франция, Швейцария, Швеция, Эстония, Ямайка, Япония.

CTF Afterparty: Австралия, Аргентина, Афганистан, Барбадос, Венгрия, Казахстан. Киргизстан, Китай, Ливан, Малайзия, Папуа Новая Гвинея, Россия, Сингапур, США, Украина, Франция, Черногория, Швеция.

Page 14: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: CTF Quals/Afterparty

По результатам отборочного соревнования и персональных приглашений в финал PHDays CTF 2012 вышли следующие команды:

• Plaid Parliament of Pwning, США• BIOS, Индия• Shell-storm, Франция/Швейцария• int3pids, Испания• C.o.P, Франция• FluxFingers, Германия• HNG48, Япония• eindbazen, Нидерланды• leetmore, Россия• HackerDom, Россия• 0daysober, Франция• ForbiddenBITS, Тунис

Page 15: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: CTF Quals/Afterparty

Потом были награждения и НГ…

Page 16: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: CTF Quals/Afterparty

Неожиданные сюрпризы во время конкурса…

Page 17: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: Пару сотен слов о сложности заданий

PHPWWW• Состояние 1: File Upload over Insert Error-based SQLi• Состояние 2: RCE over Serialize• Состояние 3: LFI over HPP• Состояние 4: read file over PHP Multiple upload overwrite• Состояние 5: RCE over backdoor

Page 18: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: Пару сотен слов о сложности заданий

PLWWW• Состояние 1: Crypto• Состояние 2: Обход механизмов авторизации• Состояние 3: (reverse) port knocking• Состояние 4: RCE via WAF

Page 19: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: Пару сотен слов о сложности заданий

NDEVICE• Состояние 1: Administration / Forensics • Состояние 2: Exploiting• Состояние 3: Algorithms

Page 20: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: Пару сотен слов о сложности заданий

SCADA• Состояние 1: Reversing• Состояние 2: Reversing + crypto

Page 21: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days 2011: Пару сотен слов о сложности заданий

HackQuest + Meteor rain + Forensic pack + Collider• Более 50-ти заданий в различных категориях

Page 22: 2012 i pt-devteev-phdays-ctf_2011_mifi

Positive Hack Days CTF 2012: заглядывая в будущее

Page 23: 2012 i pt-devteev-phdays-ctf_2011_mifi

Дальнейшие планы

Инфраструктура PHDays CTF Quals/Afterparty доступна для свободного использования

http://phdays.ru/files/PHD-HQ2011.part1.rarhttp://phdays.ru/files/PHD-HQ2011.part2.rarhttp://phdays.ru/files/PHD-HQ2011-additionally.ZIP6aa574211826ad4f4fa518769a067ed6 *PHD-HQ2011.part1.rar27b3845d190ea5dabe371d8f1c5ab75d *PHD-HQ2011.part2.rar2ecf9408e864ff90820cd7ab8390559c *PHD-HQ2011-additionally.ZIP

Готовы провести мастер-класс в институтах•Приглашайте [email protected]

В дни проведения форума Positive Hack Days 2012 пройдет конкурс PHDays Online HackQuest, присоединяйтесь!

http://phdays.ru/registration.asp

Page 24: 2012 i pt-devteev-phdays-ctf_2011_mifi

Спасибо за внимание!

[email protected]://phdays.blogspot.com/https://twitter.com/#!/phdays


PHDays 2012: Future Now

PHDays — Positive Hack Days. Main Page - Program PHDIV eng022014.phdays.com/upload/program/Program_PHDIV_eng.pdf · 2018. 9. 11. · Title: Program_PHDIV_eng02 Created Date: 5/19/2014

Chave comutadora/seccionadora - R. STAHL...Chave comutadora/seccionadora 3 8008 PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT 2 Símbolos utilizados 3

30c3 lightning talks - phdays labyrinth

PT Devteev Advanced SQL Injection

Módulo universal analógico HART para zona 2...Módulo universal analógico HART 7 para zona 2 PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT PT 6 Dados técnicos

PHDays CTF 2014 Final

Разработка и реализация мандатного механизма управления доступом в СУБД MySQL (PHDays YS 2013)

Pt devteev-risspa

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Joints

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Great

Andy, the Polluters, Rick Deckard, and Other Bounty HuntersVulnerabilities and Their Ethical Questions - PHDays VI, Moscow

20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Antonyms

Ломать и строить. PHDays 2015

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Data

Pt Devteev Advanced SQL Injection Eng 091118184202 Phpapp02

Дискуссионная панель по SIEM на PHDays VI

20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt 20 pt 30 pt 40 pt 50 pt 10 pt Color

ONsec PHDays 2012 XXE incapsulated report

UI-Redressing-Angriffe auf Android - OWASP · CONFidence, SIGINT, PHDays, ... Twitter: @mniemietz . OWASP 3 Überblick Einführung Angriffe und Gegenmaßnahmen UI-Redressing Tapjacking

PHDays CTF 2011 Quals/Afterparty: как это было

NFC: Naked Fried Chicken (PHDays VI)

PHDays '14 Cracking java pseudo random sequences by egorov & soldatov

Как разработать защищенное веб-приложение и не сойти при этом с ума? (PHDays 3)

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Les

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Patterns

Data Сenter Design&Deploy Forum - Cisco€¦ · PHDays VI СityF: Противостояние ХАКЕРЫ (16) vs ЗАЩИТНИКОВ (5) Защита (виртуальной)

Sergey Gordeychik @scadasl  · •Visiting Professor, Harbour.Space University, Barcelona • Program Director, PHDays Conference, Moscow • SCADA Strangelove Research Team • Cyber-physical

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt Vocabulary

Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq

10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt 10 pt 15 pt 20 pt 25 pt 5 pt VocabularyShapes

PHDAYS: DGAs and Threat Intelligence

Incident Prevention and Incident Response - Alexander Sverdlov, PHDays IV

Анализ защищенностинализ... · 2019. 6. 5. · PHDays Код ИБ RuCTF БИТ Победа в соревнованиях Kaspersky Industrial CTF Найденные