PHDAYS-2011 follow-up
Пару недель назад довелось поучаствовать в замечательном форуме Positive Hack Days (www.phdays.ru). Программа форума была весьма насыщенной и интересной, но нас (команду Bushwhackers) в основном интересовали соревнования PhD CTF. Вспоминая замечательно организованные соревнования RusCrypto 2010, к которым также приложили руку ребята из PT, мы заранее ожидали интересной игры. Интерес подогревало еще и то, что среди участников соревнований присутствовали иностранные команды, в том числе довольно широко известная в около-CTF кругах команда PPP.
Зарегистрировавшись и прослушав intro, наша команда, как и остальные, приступила к вскалыванию задач. Командам были выданы машины с уязвимыми сервисами. Надо было защищать флаги, расположенные на своих сервисах и воровать чужие - все как обычно. Помимо 4х уязвимых сервисов, одинаковых у всех команд, была общая сеть, объекты в которой тоже можно было атаковать, получая очки.
Выглядело это примерно так:
Поражает количество интересных заданий, которые были придуманы! За всю игру где-то около 8ми раз менялись уязвимости на сервисах, было где-то 15 машин в общей сети, плюс еще "метеоритный дождь" из тасков (маленьких отдельных заданий) в середине игры. Не удалось даже просто посмотреть все задания, так их было много. Скорость внесения изменений в сервисы не позволяла расслабиться - несколько раз мы находили уязвимость, но не успевали ей воспользоваться из-за внесенных изменений.
С первых моментов игра пошла в напряженном темпе. Если я не ошибаюсь, на нашей совести была первая в игре успешная атака на доступность чужих сервисов, что позволило нам около часа держать в неработающем состоянии сервис SCADA у противников. Однако, главный путь к зарабатыванию очков - захват флагов, в чем больше преуспели некоторые из наших соперников.
Уже через час-полтора команды Leet More и PPP заняли устойчивые второе и первое место, соответственно. За третье место развернулась ожесточенная борьба между командами Bushwhackers, HackerDom и Smoked Chicken. Довольно долгое время нам удавалось удерживать лидерство в этой борьбе, но в конце начала сказываться усталость и напряжение, и в результате наша команда пришла к финишу пятой.
Поздравляем PPP, Leet More и HackerDom с заслуженными призовыми местами. Спасибо всем командам за отличную игру, а организаторам - за титанический труд по подготовке соревнований. Уже во второй (и, надеюсь, не последний) раз игры от позитивов запоминаются любовно продуманным сюжетом с задорными видеороликами и большим количеством захватывающих заданий. Так держать!
Подробности на phdays.ru и phdays.blogspot.com.
Зарегистрировавшись и прослушав intro, наша команда, как и остальные, приступила к вскалыванию задач. Командам были выданы машины с уязвимыми сервисами. Надо было защищать флаги, расположенные на своих сервисах и воровать чужие - все как обычно. Помимо 4х уязвимых сервисов, одинаковых у всех команд, была общая сеть, объекты в которой тоже можно было атаковать, получая очки.
Выглядело это примерно так:
Поражает количество интересных заданий, которые были придуманы! За всю игру где-то около 8ми раз менялись уязвимости на сервисах, было где-то 15 машин в общей сети, плюс еще "метеоритный дождь" из тасков (маленьких отдельных заданий) в середине игры. Не удалось даже просто посмотреть все задания, так их было много. Скорость внесения изменений в сервисы не позволяла расслабиться - несколько раз мы находили уязвимость, но не успевали ей воспользоваться из-за внесенных изменений.
С первых моментов игра пошла в напряженном темпе. Если я не ошибаюсь, на нашей совести была первая в игре успешная атака на доступность чужих сервисов, что позволило нам около часа держать в неработающем состоянии сервис SCADA у противников. Однако, главный путь к зарабатыванию очков - захват флагов, в чем больше преуспели некоторые из наших соперников.
Уже через час-полтора команды Leet More и PPP заняли устойчивые второе и первое место, соответственно. За третье место развернулась ожесточенная борьба между командами Bushwhackers, HackerDom и Smoked Chicken. Довольно долгое время нам удавалось удерживать лидерство в этой борьбе, но в конце начала сказываться усталость и напряжение, и в результате наша команда пришла к финишу пятой.
Поздравляем PPP, Leet More и HackerDom с заслуженными призовыми местами. Спасибо всем командам за отличную игру, а организаторам - за титанический труд по подготовке соревнований. Уже во второй (и, надеюсь, не последний) раз игры от позитивов запоминаются любовно продуманным сюжетом с задорными видеороликами и большим количеством захватывающих заданий. Так держать!
Подробности на phdays.ru и phdays.blogspot.com.