POSITIVE HACK DAYS



ОРГАНИЗАТОР

Hack4Fun на PHDays

  • 21 Августа 2012

    Hack4Fun на PHDays

    На форуме Positive Hack Days не только обсуждались актуальные темы индустрии информационной безопасности и проходили битвы хакеров, но было также очень весело и позитивно. Сегодня, завершая серию публикаций о конкурсной программе форума, мы расскажем о двух забавных конкурсах, которые понравились абсолютно всем, — «Лучшая хакерская футболка» и «Наливайка NG».

    Лучшая хакерская футболка

    Как проще всего продемонстрировать свою индивидуальность и позитивный настрой? Конечно, с помощью одежды! Проявить свои творческие способности и добавить форуму зрелищности мог любой желающий. Соревнование длилось на протяжение двух дней. Футболку, необходимую для участия в конкурсе, каждый участник должен был приобрести, украсить и надеть самостоятельно :)

    Победителем этого оригинального состязания стал Алексей Синцов из DsecRG.

    t_shirt.jpg

    Примечательно, что в прошлом году на ZeroNights 2011 подобную футболку (с изображением уязвимости XSS на сайте конференции) во время своего выступления представил вниманию публики Денис Баранов из Positive Research. Так что счет — 1:1 ;)

    t_shirt2.png

    А вот отличный райтап с рассказом о форуме в блоге Алексея.

    Наливайка NG

    Финальный аккорд конкурсной программы. В конце второго дня форума подуставшие в ходе различных докладов, мастер-классов и хакерских битв участники соревнования могли испытать свои навыки взлома веб-приложений, защищенных фильтром безопасности (WAF), и продемонстрировать способность трезво мыслить в любой ситуации. Ажиотаж был нешуточный.

    openspace.jpg

    К участию в конкурсе допускались посетители форума, достигшие 18 лет. Необходимое программное и аппаратное обеспечение нужно было приносить с собой.

    Атакуемое приложение содержало в себе конечное число уязвимостей, последовательная эксплуатация которых позволяла выполнять команды операционной системы. Конкурс длился 30 минут, а каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, приходилось выпивать по 50 мл текилы — и продолжать борьбу.

    3_men.jpg

    Победителем должен был стать участник, который сумел первым получить главный игровой флаг на этапе выполнения команд на сервере, а если его никому заполучить не удалось, то учитывалось максимальное число флагов. Как и годом ранее, победу в конкурсе одержал Владимир Воронцов из ONsec.

    Кстати, Владимир в своем блоге написал отличный отчет о форуме PHDays 2012, где рассказал и о своей победе в «Наливайке».

    Все победители получили памятные призы и подарки [видео]. Еще раз поздравляем! 

Возврат к списку