Positive Hack Daysフォーラムは、その多用途かつ独創的な競争プログラムで有名です。 リモートバンキングシステム、自動プロセス制御システム、ATMのセキュリティを分析する競争は、PHDaysの特徴となっています。
しかし、私たちは栄光にとどまるつもりはありません。今日、3つの完全に新しいハッキング競技に注目します。イベントの参加者は誰でも参加できます。
MitM Mobile
モバイルセキュリティの問題は長い間秘密ではありませんでした。 一般的な背景に対して、GSM規格は際立っています。これは、 さまざまな国の特別なサービスだけでなく、多額の予算や洗練された機器へのアクセスを持たない単一のエンジニアもクラックすることをすでに学んでいます。
より安全な3Gおよび4G規格を使用しても、GSMを完全に拒否することは長期間不可能であるため、状況に根本的な影響はありません 。 これにより、たとえば、加入者を「漏れやすい」GSMに強制的に切り替えるための邪悪なツインベースステーションを使用したダウングレード攻撃の可能性が広がります。
SMS、USSD、電話での会話の傍受、IMSIキャッチャーとの連携、クラーケンを使用したキー暗号化の解読、携帯電話のクローン作成。 PHDaysの訪問者は、特別なスタンドでこれらすべてを見ることができます。 攻撃の詳細はマスタークラスの間に明らかにされ、誰でも私たちの小さな電気通信事業者のネットワークに侵入しようとすることができます。 最も効率的な参加者は、貴重な賞品を受け取ります。
賞品:
- 1位-SIMトレーサー、osmocom-bbセット、主催者からのお土産
- 2位:osmocom-bbセット、お土産
- 3位:お土産
iGridsによるデジタル変電所の乗っ取り
フォーラムの訪問者は、IEC 61850規格に従って構築された実際の電気変電所を見たり、侵入したりする機会さえ得られます。
特別に設計されたレイアウトで提示される実際のスイッチ、タイムサーバー、コントローラー、およびリレー保護デバイスは、最新の高電圧ネットワークを制御し、たとえば、短絡や電力線の損傷などの緊急事態や緊急事態からそれらを保護します。 ソフトウェアおよびハードウェア管理システム(SCADA)またはインテリジェント保護デバイス(IED)をハッキングすると、消費者が電気から切断されたり、電力機器と高価な機器が破壊されたりする可能性があります。
レイアウトは、イベントのパートナーであるIntellectual Networks LLC、 iGrids.ruによって提供されました。 コンテストの勝者はすべて、主催者から特別なお土産を受け取ります。
ハックネット
現在、グローバルネットワークと企業セグメントの両方で、ダイナミックルーティングがあらゆる場所で使用されています。 攻撃者が、RIP、OSPF、EIGRP、BGP、IS-IS(およびIPv4だけでなくIPv6)などのさまざまなルーティングプロトコルを正常にクラックし、トラフィックを傍受することに成功した場合があります。
このマスタークラスでは、Positive Technologiesの専門家がそのような攻撃を実行する方法を示します。その後、誰でもルーティングプロトコルの破壊に挑戦できます。
仮想マシンをGNS3、Ciscoデバイス、お好みのツール(Yersinia、loki、scapy、Wireshark)でお届けします。
- 1位:MikroTik CRS109-8G-1S-2HnD-IN、主催者からのお土産
- 2位および3位:お土産
5月26日と27日にWTCに来て、 エキサイティングな大会でハッキングスキルをテストしてください!