PHDays 2012オンラインコンテストへの登録が開始されました



コンテストは、Positive Hack Days 2012フォーラムへの招待が行われ、受賞者が招待を受け取り、Moscow Digital Octoberテクノロジーセンターのサイトですぐに彼らと会います。 これらのコンテストに参加できなかった場合、または勝利を達成できなかった場合、フォーラムの開始と同時に開始されるオンラインバトル中に多数の賞品を獲得するチャンスがあります(登録はPHDays Webサイトのユーザーの個人アカウント利用できます)。 猫の下で、競技の説明と参加条件。



ハッシュランナー



参加者には、さまざまなアルゴリズム(MD5、SHA-1、BlowFish、GOST3411など)によって生成されたハッシュ関数のリストが提供されます。 暗号化解除された各パスワードのポイントは、アルゴリズムの複雑さに応じて付与されます。 勝者になるには、限られた時間内にできるだけ多くのポイントを獲得し、すべての競合他社に先んじる必要があります。



すべてのインターネットユーザーがコンテストに参加できます。 登録は、フォーラムの開始後にPHDays 2012 Webサイトで行われます。 コンテストはイベント全体で2日間続きます。



受賞者には特別賞-AMD Radeon HD 7970グラフィックスカードが贈られます。



競争力のあるインテリジェンス



このコンテストは、フォーラムの参加者が、インターネット上の隠された情報をどれだけ迅速かつ効率的に検索できるかを知るのに役立ちます。



コンテストページには、特定の組織に関連する質問が公開され、その情報はインターネットで確認できます。 コンテスト参加者のタスクは、最小限の時間で出された質問に対する可能な限り多くの正解を見つけることです。 結果は、PHDays 2012フォーラムの2日目の終わりに発表されます。



WAFバイパス



Webアプリケーションのセキュリティ愛好家や専門家を巡る競争。 参加者は、Webアプリケーションファイアウォールによって保護されている脆弱なWebアプリケーションに対してSQLインジェクション攻撃を行う機会があります。 アプリケーションは、さまざまなメーカーのDBMSと連携して動作します。



DBMSからデータを取得するには、攻撃を成功させる(または実行する可能性を示す)必要があります。 競争には4つの脆弱なWebアプリケーションが関与しており、それぞれが独自のタイプのDBMSを使用しています。 ファイルシステムへのアクセス、OSコマンドの実行、ブルートフォース攻撃、バイナリ検索攻撃など、DBMSオペレーターの実装ベクトルを悪用する攻撃はすべて受け入れられます。



勝者は、ゲームのWebアプリケーションの1つでSQL Embedの脆弱性を悪用する方法を最初に見つけた参加者です。



受賞者にはApple iPad 3が贈られます。10人の優秀な参加者には、PHDaysフォーラムの主催者であるPositive Technologiesの主催者とイベントのスポンサーから特別賞と記念品が贈られます。



ベストリバース



コンテスト参加者のタスクは、電子ロックを開き、keygenmeのアルゴリズムを解読し、テストされる彼の名前(ニックネーム)に関して生成されたコードシーケンスを送信することです。



競争の最初の場所は、電子ロックとそれを開くためのキーを操作するための完全に復元されたアルゴリズムと、任意の名前のコードシーケンスを生成するための完全に復元されたアルゴリズムが授与されます。 賞-Apple iPad 3。



2位:電子ロックの動作原理とコードシーケンスをチェックするアルゴリズムの完全な説明。 また、ロックへのキーと名前(ニックネーム)のコードシーケンスを提供する必要があります。 賞-Amazon Kindle Fire。



3番目:電子ロックの動作原理またはコードシーケンスをチェックするアルゴリズムの完全な説明。 また、ロックへのキーまたは名前(ニックネーム)のコードシーケンスを提供する必要があります。 賞品-Amazon Kindle Touch。



PHDays Online HackQuest



PHDays 2012の期間中、オンラインHackQuestコンテストはインターネットから入手できます。 参加者は、情報セキュリティのさまざまな問題を解決するために手を試すことができます。 フォーラムの2日目に、オンラインHackQuest参加者は、対面競技PHDays CTF 2012の結果に本当に影響を与えることができます。



参加者には、VPNゲートウェイへのアクセスが許可されます。 このゲートウェイに接続した後、ターゲットシステムを個別に見つけて、それらの脆弱性を検出する必要があります。 脆弱性が悪用されると、参加者はキー(フラグ)にアクセスできます。キー(フラグ)は、参加者の個人ページのフォームを使用して審査員に送信する必要があります。 フラグが正しければ、対応するポイントが付与されます。



すべてのフラグはMD5形式で表示されます。 コンテストの勝者は、残りの前に100ポイントを獲得する参加者です(最大数)。 100ポイントを超える参加者は、従来、個別の賞品を受け取ります。



オンラインHackQuestは、PHDays 2012フォーラムの完了後14日以内に非クレジット参加も可能になります。



コンテストと賞品に関する詳細情報は、Positive Hack Days 2012の公式ウェブサイトで公開されています。



PS PHDays Everywhereイニシアチブの一環として、ロシアおよび海外の多数のハックスペースが、ハッカーパーティーの雰囲気に飛び込みたいと同時に、ビデオ会議でPHDaysの進捗状況を追跡したい人にドアを開きます。



PPSビデオ放送を介してフォーラムのすべてのイベントを見ることができます。 表示するには、 登録する必要があります 。 Twitterを使用して、ハッシュタグ#PHDaysを使用して、講演者に質問したり( フォーラムの公式Webサイトで詳細を確認したり )、フォーラムゲストとのディスカッションに参加したりできます。



All Articles