POSITIVE HACK DAYS



ОРГАНИЗАТОР

Конкурсы


Полная программа форума в формате PDF

Уровни сложности


Конкурсы на площадке

Конкурсы онлайн

Большой ку$h
Охота на лис
2600
Big Shot
Наливайка
Лучшая хакерская футболка
Wipeout
NetHack
Lockpicking
Leave ATM Alone
Choo Choo Pwn
Обход WAF
Лабиринт

Конкурентная разведка
Hash Runner
Лучший реверсер
PHDays III Online HackQuest
Конкурс PHDays hackquest

Большой ку$h

Конкурс призван проверить знания и навыки участников в области эксплуатации типовых уязвимостей в веб-сервисах систем дистанционного банковского обслуживания (ДБО). Конкурсные задания представлены реальными уязвимостями приложений интернет-банкинга, которые были выявлены специалистами компании Positive Technologies при анализе защищенности подобных систем.

Правила проведения

Правила проведения

Конкурс проходит в два этапа. На первом этапе участникам конкурса будут предоставлены копии виртуальных машин, содержащие уязвимые веб-сервисы ДБО (аналог реальной системы интернет-банка). В течение заданного организаторами времени участникам предстоит обнаружить уязвимости в системе. На втором этапе конкурса участникам предстоит воспользоваться обнаруженными уязвимостями с целью несанкционированного вывода денежных средств.

Условия участия

Условия участия

Принять участие в конкурсе может любой гость форума. Регистрация проводится на стойке информации в фойе второго этажа. Количество мест ограничено.

Призы

Призы

По итогам соревнования участники конкурса получат денежные вознаграждения, эквивалентные деньгам, похищенным из игрового сервиса интернет-банка.

Технические детали

Технические детали

Для участия в конкурсе необходимо иметь ноутбук.

Победители

Победители

1 место
Heartless

2 место
Beched

Большой ку$h

Hash Runner

Конкурс Hash Runner подвергнет проверке знания участников в области криптографических алгоритмов хэширования, а также их навыки взлома хэш-функций паролей.

Правила проведения

Правила проведения

Участникам будет предоставлен перечень хэш-функций, сгенерированных по различным алгоритмам (MD5, SHA-1, BlowFish, GOST3411 и др.). Очки за каждый дешифрованный пароль будут начисляться в зависимости от сложности алгоритма. Чтобы стать победителем, необходимо набрать как можно больше очков за ограниченное время, обогнав всех конкурентов.

Условия участия

Условия участия

К конкурсу допускается любой интернет-пользователь. Зарегистрироваться можно на сайте phdays.ru (регистрация открывается за неделю до начала форума). Конкурс будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия. Победитель получит специальный приз.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Потребуется подключение к Интернету.

Победители

Победители

1 место
Alexander Cherepanov

2 место
InsidePro_Team
(Admin, .Scorpio., blazer, dda, gscp, h0wler, lindros, LorDHash, mastercracker, Mastermind, mr.2x, POLIMO, proinside, test0815, usasoft, Tyra, User)

3 место
Team Hashcat

Hash Runner

Конкурентная разведка

Конкурс позволит участникам форума выяснить, насколько быстро и качественно они умеют искать полезную информацию в сети Интернет.

Правила проведения

Правила проведения

На странице конкурса будут опубликованы вопросы, связанные с некой организацией, информацию о которой можно найти в Интернете. Задача участника конкурса — найти как можно больше правильных ответов на поставленные вопросы за минимальное время. Итоги будут подведены в конце второго дня форума. Результаты конкурса

Условия участия

Условия участия

К соревнованию допускается любой пользователь сети Интернет. Зарегистрироваться можно на сайте phdays.ru (регистрация открывается за неделю до начала форума). Соревнование проводится на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники выбирают самостоятельно. Потребуется подключение к Интернету.

Победители

Победители

1 место
Сергей Топольцев

2 место
djecka

3 место
Apple fan

Конкурентная разведка

Охота на лис

Каждый из участников получит возможность продемонстрировать свои способности в оценке защищенности беспроводных сетей и выполнения требований PCI DSS Wireless Guideline, используя различное программное и аппаратное обеспечение.

Правила проведения

Правила проведения

В рамках конкурса предлагается обнаружить точку беспроводного доступа стандарта 802.11 a/b/g/n с заранее известным идентификатором ESSID. Расположение точки доступа будет периодически изменяться.
Участнику необходимо первым определить точные координаты текущего расположения беспроводной точки доступа («лисы») и сообщить об этом организаторам. Победителем будет объявлен тот, кто поймает наибольшее количество «лис».

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Соревнование будет длиться два дня, на протяжении всего мероприятия.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и от спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой.

Победители

Победители

1 место
Борис Ивано

2 место
Анна Бреева

Охота на лис

2600

Конкурс позволит участникам проверить свои знания, умения и навыки в области аппаратного обеспечения линий связи. Участникам будет предложено воспользоваться старым советским таксофоном для осуществления звонка при помощи обычного жетона.

Правила проведения

Правила проведения

По условиям конкурса необходимо осуществить звонок с таксофона на заранее определенный номер — и при этом возвратить жетон организаторам. Итоги будут подведены во второй день форума. При выборе победителя судьи будут учитывать оригинальность методов, позволивших участникам выполнить задание.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Соревнование будет проходить на протяжении всего форума.

Призы

Призы

Участников ожидают памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, а также от спонсоров мероприятия.

Технические детали

Технические детали

Участникам запрещается осуществлять любые действия, которые могут причинить ущерб конкурсному таксофону!

2600

Big Shot

Конкурс подвергнет проверке навыки участников по реализации методов социальной инженерии.

Правила проведения

Правила проведения

Каждому участнику будет предложена фотография человека, по которой невозможно однозначно его распознать, и набор тезисов, характеризующих этого человека. Изображенный на снимке будет присутствовать на форуме. Конкурсант должен будет определить его личность и совершить ряд заданных действий (например, получить визитку этого человека или сфотографироваться с ним в определенном ракурсе). Победителем будет считаться участник, выполнивший наибольшее количество заданий за наименьшее время. Подведение итогов конкурса состоится во второй день форума.

Условия участия

Условия участия

Побороться за призы может любой участник PHDays III. Соревнование проводится на протяжении всего мероприятия. Регистрация проводится на стойке информации в фойе второго этажа.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и от спонсоров мероприятия.

Технические детали

Технические детали

Для участия в конкурсе потребуются решительность, коммуникабельность и харизма. Владение НЛП на 137 уровне является преимуществом :)

Победители

Победители

1 место
Юлия Шестакова

2 место
Guest Fortuity

3 место
Евгений Новиков

Big Shot

PHDays III Online HackQuest

В дни проведения форума PHDays 2013 пройдет соревнование Online HackQuest, доступное из сети Интернет, участники которого смогут попробовать свои силы в решении различных заданий по информационной безопасности.

Правила проведения

Правила проведения

Участникам будет предоставлен доступ к сайту со списком заданий. Задания разделены по типу и уровню сложности. В случае успешного решения задания участник получает доступ к ключу (флагу), который необходимо отправить жюри с помощью специальной формы. Если флаг правильный — за него будут начислены соответствующие баллы. Победителем конкурса станет участник, который раньше остальных наберет максимально возможное количество баллов.

Условия участия

Условия участия

К соревнованию допускается любой интернет-пользователь. Регистрация осуществляется на сайте PHDays 2013 III (hackquest.phdays.ru) после начала форума. Конкурс будет длиться на протяжении всего форума.

Призы

Призы

Победители конкурса (три первых места) получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, участник выбирает и использует самостоятельно.

Победители

Победители

1 место
Really NonamesFor

2 место
orionprime

3 место
Letm

Обход WAF

Во время PHDays III состоится увлекательное соревнование для энтузиастов и экспертов, занимающихся безопасностью веб-приложений, организованное технологическим партнером форума компанией ICL-КПО ВС. Участники получат возможность испытать свои силы и проэксплуатировать уязвимости в веб-приложениях, защищенных межсетевым экраном (Web Application Firewall).

Правила проведения

Правила проведения

Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД и файловой системы. В конкурсе задействовано несколько уязвимых веб-приложений. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска. К зачету не принимаются атаки, эксплуатирующие другие уязвимости (например, переполнение буфера на стороне веб-сервера или сервера СУБД). Победителем признается участник, первым получивший доступ ко всем специально подготовленным данным (флагам). Всего таких флагов три. В случае если несколько участников обнаружат разные способы эксплуатации одной и той же уязвимости, победителем будет признан тот из них, чья атака позволяет получить один и тот же набор данных из СУБД — с использованием меньшего количества запросов к серверу.

Условия участия

Условия участия

Побороться за призы может любой участник PHDays III. Соревнование проводится на протяжении всего мероприятия. Для получения приза победитель должен предоставить контактную информацию (имя, телефон, почтовый адрес) и лично присутствовать на вручении призов.

Призы

Призы

Победитель получит специальный приз от технологического партнера мероприятия, компании ICL. Участники, занявшие первые пять мест, получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и компании ICL-КПО ВС.

Технические детали

Технические детали

Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, участник выбирает и использует самостоятельно. Для участия необходимо любое мобильное устройство с возможностью подключения к Wi-Fi.

Победители

Победители

1 место
ONsec_lab

2 место
Георгий Носеевич

3 место
Карим Валиев

4 место
Андрей Лем

Лучший реверсер

Цель конкурса — продемонстрировать навыки анализа исполняемых файлов для платформы Microsoft Windows.
Конкурсантам будет предложено сгенерировать коды, успешно проходящие валидацию в специально подготовленной программе. Программа проверяет три разных кода. Ввод каждого следующего кода возможен только после успешной валидации предыдущего.

Задание скачивается по ссылке. Ответы необходимо высылать на почту best2013re best2013re@phdays.com

Правила проведения

Правила проведения

Участникам предлагается специально подготовленная программа. Необходимо сгенерировать такие коды, чтобы программа признала их правильными. Разрешается использовать любые методы, не нарушающие законы Российской Федерации.
Победителем станет участник, который первым сгенерирует три правильных кода и представит жюри краткое описание процесса их получения. Участники, выполнившие условия конкурса позже победителя, или вычислившие только два или один код, также займут призовые места по решению жюри.

Условия участия

Условия участия

К соревнованию допускается любой интернет-пользователь. Регистрация осуществляется на сайте PHDays 2013 III после начала форума. Конкурс будет длиться два дня, на протяжении всего мероприятия. Для получения приза победитель должен предоставить контактную информацию (имя, телефон, почтовый адрес) или лично присутствовать на вручении призов.

Технические детали

Технические детали

Все необходимое программно-аппаратное обеспечение участники приносят с собой.

Победители

Победители

1 место
Виктор Алюшин

2 место
Михаил Воронов
Денис Литвинов

3 место
Антон Черепанов

Конкурс PHDays hackquest

ONsec выполняет аудиты безопасности (оценку защищенности) веб-приложений любой сложности: сайтов, систем управления сайтами, соц.сетей, порталов, интернет-банков и других. Благодаря узкой специализации на анализе исключительно веб-приложений, удается достичь высочайшего уровня качества выполняемых работ, а также предоставлять уникальные услуги, в частности, анализ больших объемов исходного кода.
Преимущества ONsec — молодая и высококвалифицированная команда, за плечами которой множество обнаруженных уязвимостей в продуктах таких именитых компаний как Google, Adobe, Yandex, Opera, 1С-Битрикс. Регулярные исследовательские работы, которые оценены известными зарубежными экспертами в области информационной безопасности.

Правила проведения

Правила проведения

Приглашаем всех поучаствовать в соревновании хакеров PHDays HackQuest (http://hackquest.phdays.com), хорошее настроение и отличная тренировка мозга гарантируются! Мы постараемся погрузить Вас в почти забытый мир DOS и 8 битной музыки, расшевелить самые глубинные ностальгические чувства и зарядить положительными эмоциями в преддверии международного форума PHDays III. Дата проведения: 1-13 мая 2013 года Победители получат памятные сувениры и возможность бесплатно попасть на международный форум по информационной безопасности PHDays III. 

Организатор: @ONsec_Lab (http://onsec.ru)

Призы

Призы

1 место: 5 билетов + 5 сувенирных футболок
2 место: 4 билета + 4 футболки
3 место: 3 билета + 3 футболки
4-10 место: 1 билет + 1 футболка

Специальный приз за дополнительное бонусное задание - 1 билет и 1 футболка.

Stay tuned!

Победители

Победители

1 место  Karim
2 место  JustRelax
3 место  Bo0oM
4 место  Yngwie
5 место  MERRON
6 место  DarkByte
7 место  RDot.Org
8 место  Promix17
9 место  Dor1s
10 место push

Конкурс PHDays hackquest

Наливайка

Конкурс даст участникам возможность испытать свои навыки взлома веб-приложений, защищенных фильтром безопасности (Web Application Firewall, WAF), а также продемонстрировать способность трезво мыслить в любой ситуации.

Правила проведения

Правила проведения

Участникам конкурса необходимо провести успешную атаку на веб-приложение, защищенное фильтром безопасности. Приложение содержит конечное число уязвимостей, последовательная эксплуатация которых позволяет, среди прочего, выполнять команды операционной системы.
Общая продолжительность конкурса ограничена 30 минутами. Каждые 5 минут участникам, на действия которых чаще всего реагировал WAF, предлагается выпить 50 мл крепкого горячительного напитка — и продолжать борьбу.
Победителем становится тот участник, который сумеет первым получить главный игровой флаг на этапе выполнения команд на сервере. Если главный флаг никто не получил, то победителем становится участник, набравший максимальное число флагов на других этапах при эксплуатации уязвимостей.

Условия участия

Условия участия

К соревнованию допускаются участники форума, достигшие 18 лет. Регистрация будет проводиться на стойке информации в фойе второго этажа. Количество участников ограничено.

Призы

Призы

Участников конкурса ждут памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и спонсоров мероприятия.

Технические детали

Технические детали

Все необходимое программное и аппаратное обеспечение участники приносят с собой. Предоставляется подключение по проводной сети к игровому сегменту.

Победители

Победители

1 место
geohot

2 место
ei-grad

3 место
dØznpp

Наливайка

Лучшая хакерская футболка

Хотите выделиться из толпы и получить за это приз? Так держать! Наденьте свою самую прикольную хакерскую футболку и зарегистрируйтесь на стойке информации в фойе второго этажа. Возможно, на сцену за призом пригласят именно вас!

Победители

Победители

Deviant Ollam

Wipeout

В этом году у каждого посетителя PHDays будет возможность почувствовать себя Дэйдом Мерфи из культового фильма «Хакеры». Все желающие смогут посоревноваться в умении управлять футуристическим болидом в аркадных гонках серии Wipeout.
Подробную информацию об участии в конкурсе можно получить на стойке информации в фойе второго этажа.

NetHack

Конкурс позволит участникам проверить свои навыки получения контроля над сетевой инфраструктурой путем эксплуатации небезопасных настроек оборудования.

Правила проведения

Правила проведения

Конкурс проходит в два тура — отборочный и финальный. После прохождения отборочного тура участникам конкурса будут предоставлены материалы для подготовки к финальному туру. В финальном туре участникам предстоит в течение ограниченного времени получить доступ к игровой сети, добраться до немаршрутизируемого сегмента, в котором находится специальная автоматизированная система, — и получить к ней прямой доступ.

Условия участия

Условия участия

Принять участие в соревновании может любой желающий. Инструкция для участников и задание отборочного тура можно скачать по ссылке.

Призы

Призы

Все победители конкурса получат памятные призы и подарки, а также возможность бесплатно попасть на международный форум по информационной безопасности PHDays III.

Технические детали

Технические детали

Все программное и аппаратное обеспечение, необходимое для участия в конкурсе (например, ноутбуки), участники приносят с собой.

Победители

Победители

1 место
Станислав Миронов

2 место
Юрий Шкодин

3 место
Сергей Станкевич

NetHack

Lockpicking

В этом году мастер-классы и соревнования по вскрытию замков в рамках PHDays будут проводить Девиант Оллам, Бабак Жавади и Кит Хоуэлл — эксперты из ассоциации The Open Organisation Of Lockpickers (TOOOL). Всех участников форума ждут новые прикладные знания, интересные практические задачи и множество возможностей испытать свои навыки.

Lockpicking

Leave ATM Alone

Конкурс позволит участникам испытать свои навыки эксплуатации уязвимостей в банкоматах. Программное обеспечение, в котором реализованы задания, разработано специально для PHDays III и не встречается в реальной жизни, но при этом содержит большинство типовых уязвимостей данного рода систем.

Правила проведения

Правила проведения

Конкурс пройдет в два этапа. На первом этапе участникам будет предложено найти и проэксплуатировать уязвимости в системе, развернутой на реальном банкомате. Конкурсанты, ставшие лучшими по результатам первого этапа, выходят в финал и на втором этапе будут выполнять похожие задания в более жестких временных рамках.

Условия участия

Условия участия

Принять участие в на конкурсе может любой гость форума. Регистрация проводится в зоне конкурсов. Количество мест ограничено.

Призы

Призы

Победители конкурса получат призы от организаторов форума PHDays, компании Positive Technologies, — и от спонсоров мероприятия.

Технические детали

Технические детали

Участникам рекомендуется иметь при себе мозг :)

Победители

Победители

1 место
Xakep_l

2 место
villytigen

3 место
Dor1s

Leave ATM Alone

Choo Choo Pwn

Конкурс позволит участникам испытать свои силы в эксплуатации уязвимостей промышленного оборудования, отвечающего за управление и автоматизацию технологических процессов. Конкурсантам на выбор будет предложен доступ к системам коммуникаций промышленного оборудования и HMI-системам. Конкурсные задания будут заключаться в получении доступа к модели систем управления (АСУ ТП) железной дорогой и погрузкой контейнеров, в использовании уязвимостей промышленных протоколов и обходе аутентификации SCADA-систем или веб-интерфейсов промышленного оборудования. Кроме того, на игровой железной дороге будет установлена система видеонаблюдения, и конкурсантом будет предложено дополнительное задание — нарушить ее работоспособность.

Правила проведения

Правила проведения

Конкурс проходит в три этапа: два основных и один дополнительный. На первом этапе участникам нужно будет получить доступ к системе, отвечающей за погрузочные работы. На втором этапе конкурсантам будет предложено получить доступ к системе управления железной дорогой. На дополнительном этапе участники конкурса попробуют нарушить работу системы видеонаблюдения.
Конкурсантам будет предоставлен доступ к сети АСУ ТП, а также к ее HMI-компонентам. В течение заданного времени участникам предстоит либо нарушить работоспособность отдельных частей макета, либо получить контролируемый доступ.

Условия участия

Условия участия

Принять участие в конкурсе может любой участник форума. Регистрация проводится в конкурсной зоне. Количество участников ограничено.

Призы

Призы

По итогам конкурса участники получат приятные призы — в зависимости от степени получения контроля.

Технические детали

Технические детали

Для полноценного участия в конкурсе необходимо иметь ноутбук.

Победители

Победители

1 место за 23.05
Арсений Левшин

1 место за 24.05
Михаил Елизаров

Choo Choo Pwn


Полная программа форума в формате PDF

Уровни сложности

Лабиринт

«Лабиринт» на Positive Hack Days — это настоящий хакерский аттракцион. Всего за один час участникам предстоит преодолеть лазерное поле и датчики движения, открыть секретные двери, очистить комнату от «жучков», сразиться в интеллектуальном поединке с искусственным разумом и обезвредить бомбу. В ходе прохождения Лабиринта вам пригодятся навыки копания в мусоре (dumpster diving), взлома замков, поиска уязвимостей в приложениях, социальной инженерии, а также смекалка и физподготовка.

Как попасть в Лабиринт?

Для прохождения Лабиринта необходимо собрать команду из трех человек и зарегистрироваться в зоне конкурсов. Вам будет предложено свободное время старта. Помните, что прохождение Лабиринта может занять больше часа: ничего не планируйте на это время!

Правила проведения

Правила проведения

«Судья всегда прав». Если в ходе прорыва через периметр судья требует вернуться к началу этапа, это требование следует выполнять неукоснительно. Даже если вы не слышите душераздирающего воя охранной сирены.

«Трезвость — норма жизни». Не смешивайте «Лабиринт» с «Наливайкой»: чтобы не заплутать — нужно сохранять ясность рассудка.

«Ломать? Не, строить!» Избегайте деструктивных воздействий на инфраструктуру Лабиринта. Если вам кажется, что без использования Болтореза™ прохождение комнаты невозможно, — посоветуйтесь с судьей.

«Время не ждет». Если вы прошли комнату с опережением графика (на каждый из этапов отводится по 9 минут), вы можете использовать оставшееся время для выполнения дополнительных заданий. Выполнили все? Такого не бывает!

Победители

Победители

1 место
Antichat


2 место
Shkolota


3 место
Extra Team

Лабиринт