察立のクロニクル2日で郜垂党䜓をハックする方法





情報セキュリティの専門家ずネットワヌク攻撃者ずの戊いは、ハリりッド映画だけの矎しいショヌのように芋えるこずが長い間知られおいたす。 しかし、実際には、実際の攻撃ずセキュリティコンテストの䞡方は、数孊的なオリンピックに䌌おいるこずが倚く、その矎しさはごくわずかしか評䟡できたせん。



それでも、今幎、Positive Hack Days VII䌚議のメむンコンペティションである「 Confrontation 」の䞻催者は、この論争の的ずなっおいる課題を解決するために可胜な限りあらゆるこずを行いたした。 そしお、成功したず思いたす。 わずか30時間のコンテストで、ハッカヌチヌムは、無線通信、産業甚制埡システムの䜎レベルの脆匱性、単玔なブルヌトフォヌス、および耇雑な倚段階䟵入スキヌムを積極的に䜿甚しお、近代郜垂のオブゞェクトおよびむンフラストラクチャに察する倚くの成功した攻撃を実蚌したした。



この蚘事では、䞻芁なむベントの幎衚を埩元し、倧芏暡なサむバヌ泚文の䞀郚を芁玄したす。



初日偵察ずりォヌムアップ



11:00



「察立」の参加者は自分の垭に座り、スタンドを勉匷したす。 攻撃チヌムは最初のネットワヌクスキャンを開始したす。 ディフェンダヌチヌムは、匕き続きセキュリティシステムを構成し、トラフィックの調査を開始したす。



そしお、通信事業者、2぀の䌚瀟のオフィス、火力発電所、電気倉電所、石油、鉄道䌚瀟が営業しおいる郜垂党䜓を守る必芁がありたす。 さらに、この郜垂には倚数の最新のIoTデバむスがありたす。 「察決」のルヌルに埓っお、防埡チヌムはオブゞェクトを互いに分散させたした。



13:00



ハッカヌチヌムの1人が防埡偎の宿泊゚リアに入ろうず詊み、むンフラストラクチャずネットワヌクトポロゞに関する資料を残したす。



これらのオフラむン攻撃は゜ヌシャル゚ンゞニアリングを䜿甚したす。 チヌムの1぀は、䞻催者からの停のパスを䜿甚しお、防埡者からデヌタを取埗しようずしおいたす。 蚘者を装った別のチヌムの代衚者は、「察決」の䞻催者を「瀟䌚的」にしおいたす。



午埌2時



2぀のチヌムが最初の重芁ではない脆匱性をバグバりンティに送信したす。 脆匱性の1぀は、スマヌトホヌム管理コントロヌラヌに芋぀かりたした。



16:00



競争はゆっくりず進んでいたすが、午埌になっお攻撃チヌムはポむントを獲埗し始めたす。これは、䞻に郜垂のデゞタルむンフラストラクチャでメヌルアカりントずクレゞットカヌド番号を芋぀けたためです。 しかし、そのような発芋に察する報酬は少なく、100から500のパブリックアカりントです。 Publiはタむプミスではなく、郜垂の仮想通貚です。 BIZoneはランキングのリヌダヌです。1瀟の無防備なWebサむトをハッキングしたために100,000を受け取りたした。



午埌5時



Team CARKAはTeamViewerでアカりントを芋぀けたす。

郜垂むンフラの茞送管理システムの遠隔制埡。 これらのアカりントでディスパッチシステムにログむンするこずで、ハッカヌは日䞭に信号機を倜間モヌドに切り替えたす。 しかし、トラフィックはあたり倉化せず、しばらくするずすべおが通垞の動䜜に戻りたす。



19:00



CARKAは最初の堎所で急䞊昇しおいたす。カザフスタンのハッカヌグルヌプが垂長自身のSMSを傍受するこずができたした。 これらの秘密のメッセヌゞで重倧な劥協の蚌拠が明らかになり、CARKチヌムは䞀床に150,000件の出版物を受け取るこずができたした。 圌らはどうやっおそれをしたしたか 私たちは、osmocom電話たたはSDR䞡方を䜿甚を䜿甚しおラゞオを聎きたした。



午埌10時



CARKAチヌムずBizoneチヌムは、スタンドで空襲を組織し始め、利甚可胜なすべおのものに接続しようずしたす。



00:00



最も譊戒しおいるディフェンダヌチヌム-Jet Security Team-は、郜垂通信のむンフラストラクチャにサヌバヌずワむダレスアクセスポむントをむンストヌルする詊みを最初に阻止したす。 攻撃偎のVulnersチヌムは、防埡者のトラフィックを確認しおアクセスポむント経由で管理できるようにするために、鉄片を「隙間に」入れたいず考えおいたした。



02:00



ゞェットセキュリティチヌムの防埡チヌムは、垂の産業システムのスタンドに物理的に接続する耇数の詊みを阻止したす。 すでに蚀及したチヌムに加えお、ハッカヌグルヌプのKanzasCityShuffleは、このような攻撃で泚目されたした。







初日テヌブル



2日目すべおを壊したす



倜はハッカヌの時代であり、攻撃者はそれを蚌明したした。 いく぀かのチヌムが400䞇人以䞊の垂民を垂の銀行から盗みたした。 RdotおよびCARKAチヌムは、以前に盗んだナヌザヌ資栌情報を䜿甚しお攻撃したため、リモヌトバンキングサヌビスシステムを䜿甚しお倧量の資金を匕き出すこずができたした280侇-Rdot、130侇-CARKA。



同時に、CARCAは銀行自䜓の脆匱性を利甚しお、Rdotチヌムアカりントからすべおのお金を盗みたした。 しかし、圌らは察立のルヌルに違反したした-銀行がその䞀郚である察立むンフラストラクチャを壊さないためですチヌムに賞品を発行するために䜿甚されたす。 このため、お金はRdotチヌムに返されたした。



䞀方、Vulnersチヌムは別の方法を䜿甚したした。特別なロボットが、垂の䜏民の倚くの危殆化した銀行カヌドから少量各10ルヌブルを匕き出し始めたした。 同様の攻撃がグルヌプHack.ERSによっお実行されたした。

実際には、このような攻撃は、倧量の1回限りの窃盗よりも目立たないものです。 ただし、この方法には時間がかかり、この堎合は十分ではなく、倚くのお金を匕き出すこずができたせんでした。



しかし、銀行からの合蚈400䞇件以䞊の盗難私たちの町のお金の50以䞊は、真の経枈危機を匕き起こしたした。



テレコムに察する攻撃は午前䞭も続きたした。 Antichatチヌムは、Asterisk Webベヌスの管理むンタヌフェむスVoIPテレフォニヌサヌバヌをハッキングし、すべおのナヌザヌのログむンずパスワヌドハッシュを取埗するこずができたした。 しかし、電気通信の支持者はこのアクティビティをすぐに発芋し、攻撃を防ぐためにすぐにWebむンタヌフェむスぞのアクセスをブロックしたした。



12:00



ハッカヌは産業郚門に参入したした。BIZoneチヌムは、2぀の郜垂䌁業火力発電所ず石油粟補所の䜜業を䞀床に停止したした。 これは、蟞曞パスワヌドが䜿甚されたWi-Fiネットワヌクを介した攻撃のおかげで可胜になりたした。 産業甚ネットワヌクぞのアクセスを取埗したハッカヌは、火力発電所の電気郚分を保護するために䜿甚されるリレヌオヌトメヌションシステムRPAを発芋したした。 ハッカヌは、゚ンゞニアリング゜フトりェアを䜿甚しおこの機噚を再構成しようずしお1時間を費やした埌、攻撃ベクトルを倉曎するこずにしたした。 必芁な゚ネルギヌプロトコルを取埗し、他の゚ンゞニアリング゜フトりェアをダりンロヌドした埌、倉電所ぞの電源をオフにするこずができたした。 その結果、CHPPで働く゚ンゞニアリングスタッフは、ボむラヌずタヌビンの運転を停止しなければなりたせんでした。 CHPPの完党な䞀時的ではあるがシャットダりンも、補油所の運転に圱響を䞎えたした。AVTの蒞留塔は過熱蒞気なしで攟眮されたした。



このように、Wi-Fiの蟞曞パスワヌドを1぀䜿甚するこずで、BIZoneチヌムは2぀の産業斜蚭を䞀床に非アクティブ化するこずができ、ランキングでトップになりたした。 悲しいかな、誰も郜垂の゚ネルギヌ郚門を保護しおいたせん。 したがっお、産業斜蚭ぞの攻撃が続く可胜性がありたす。







CHPの停止、最埌のヘむズ



13:30



暑くなっおきたした CARKチヌムは再び銀行から数癟䞇を盗み、再び頂点に達したした。 これはどのようにしお生じたのですか 定期的なメンテナンス䞭に、䞍正防止システムを接続する際、䞻催者は文字通り銀行を1分間無防備のたたにしおおく必芁がありたした。 そしお、CARKが倚くのお金を匕き出すこずができたのはこの時でした。 自動化の巧みな䜿い方がありたす



15:30



CARKずBIZoneは1䜍争いを続けおいたす。 カザフスタンのチヌムは、盗たれたお金で犯眪者の車を芋぀けるこずができたした。 ハッカヌはosmocom電話を䜿甚しお、車のGPSトラッカヌから送信されたSMSを傍受したした。 したがっお、圌らはあなたがGPSトラッカヌを制埡できる「ホワむトナンバヌ」を蚈算し、次にナンバヌを倉曎し、トラッカヌにコマンドを送信しお車の座暙を䌝えたした。



ほが同時に、BIZoneチヌムは再び粟補所を停止するこずができたした。 以前は、倉電所ず火力発電所ぞの攻撃を通じおすでにこれを行っおいたしたが、この堎合、発電所に盎接攻撃が行われたした。 最初に圌らは工堎のWi-Fiパスワヌド遞択を攻撃し、次に工堎のネットワヌクに入り、生産に䜿甚されおいるコントロヌラヌを芋぀けたした。 むンタヌネットで芋぀かったPLCの情報を調べたずころ、攻撃者は既知の脆匱性゚クスプロむトを発芋し、AVTのコントロヌラヌを停止するこずができたした。その結果、むンストヌルは制埡ず監芖なしでしばらくの間残りたした。







補油所フラグメント



16:00



「察立」は終わった。 しかし、審査員はただ最埌に完了したタスクをチェックしたす。すでに述べたリヌダヌCARKAずBIZoneに加えお、他のチヌムもいく぀かの成功したしたが、競争の最埌の1時間で「高䟡ではない」攻撃を行いたした。



そのため、Hack.ERSチヌムはSIPテレフォニヌナヌザヌのお金を盗むこずができたした。アカ​​りントを砎壊するこずで、ハッカヌは有料の短い番号ぞの呌び出しを䜿甚しお「収益化」したした。 しかし、攻撃者は競争の最埌にのみこの機䌚を発芋したため、匕き出した金額玄300,000でリヌダヌになるこずはできたせんでした。



そしお、競争の最埌の最埌のTrue0xA3チヌムは、単玔な方法でも具䜓的な結果に぀ながるこずを蚌明したした。 単玔なナヌザヌの1人のホヌムルヌタヌをクラックした攻撃者は、これが自宅のコンピュヌタヌに倧䌁業の財務諞衚を保存する䌚蚈士であるこずを発芋したした。 この攻撃により、チヌムは50䞇人になりたした。



たた、KanzasCityShuffleチヌムがスマヌトホヌムをハッキングし、AntichatチヌムがWebカメラにアクセスできるこずも刀明したした。 さらに、䞀郚のチヌムは、バグバりンティプログラムで他の倚くの重倧な脆匱性を発芋しお返したした。 したがっお、すべおのタスクの怜蚌は、戊闘終了埌2時間以内に行われたす。







スマヌトホヌムモデルフラグメント



結果保護はどこにありたすか



コンテストの最初の3぀の堎所は、 CARKA 、 BIZone 、およびRdot.orgが獲埗したした 。 最終的な評䟡はここにありたす 。 䞀般的に、今幎のハッカヌは、非垞に幅広いむンテリゞェンスず攻撃ツヌルを非垞に短時間で䜿甚しお、その栄光を極めたした。



確かに倚くの人が疑問を抱くでしょう。ディフェンダヌはどこにいたのでしょうか ここでは、珟圚の「察立」を準備する際に、䞻催者は昚幎の問題を考慮に入れたこずを説明する䟡倀がありたす。これは、防衛があたりにも準備され、「すべおのナッツを締めた」こずが刀明したずきです。 したがっお、珟圚の競争では、防埡力が匱いだけでなく、より珟実的でした。 特に、防埡偎はセキュリティコストの危機的削枛ずいう厳しい条件に眮かれたした。各チヌムは、10,000枚の仮想パブリッシュの量で保護具を賌入するための固定予算を持っおいたした。 さらに、䞀郚の斜蚭ずむンフラストラクチャは完党に保護されずに攟眮されおいたした-実際の生掻で起こっおいるこずです。



「GSMに察する攻撃の堎合、防埡偎は圱響を䞎えるこずはできたせんでしたが、䜕が起こっおいるのかを芋るこずができたした」ず、Positive Technologiesの通信システムセキュリティ研究グルヌプの責任者であり、察立の䞻催者の1人であるPavel Novikov氏は述べたした。 -私たちは圌らに無線の空気のダンプを䞎えたしたが、圌らは䜕も芋぀けたせんでした。 さらに、私たちの考えによれば、防埡者はSIPを介したお金の匕き出しを防ぐこずができたす。 おそらく、圌らは熱心に音声通話を生成した私たちのチェッカヌによっお混乱しおいたした各瞬間に5-10の同時音声接続がありたしたが、その䞭で防埡者がハッキング掻動を考慮するこずは非垞に困難でしたが、これはたさに珟実の䞖界で起こっおいるこずです。 考えられる2番目の理由は、この方法でお金を匕き出すずいう攻撃者による怜出の遅れであり、防埡者にも察応する時間がありたせんでした。 䞀方、テレコムの支持者は、アスタリスクサヌバヌのハッキングを防ぐこずができたした。 この問題における非垞に高い効率に泚意する必芁がありたす。」



「察決」のために産業斜蚭のスタンドを組織した自動制埡システムの安党性の専門家むリダ・カルポフは、補油所ぞの攻撃が発生した堎合、防埡者はそのような状況でできる限りのこずを行ったず述べたした。 「圌は、ディフェンダヌがむンシデントに即座に察応するこずを蚱可したせんでしたが、パスワヌドをすばやく倉曎するこずにより、攻撃者が繰り返し攻撃をタむムリヌに停止するこずを蚱可したした。」



PHDays Mikhail Levinの組織委員䌚のメンバヌである「察立」のフロントマンによるず、今幎のコンテストは本圓に成功し、「ハッカヌの埩ven」は蚀葉だけでなく、実際にも行われたした。このようなサむバヌバトル圢匏は、参加者ず芳客の䞡方にずっお興味深いものです。 そしお最も重芁なこずは、このむベントにより、情報セキュリティの問題に䞀般倧衆の泚意を匕くこずができるこずです。



参加者の印象



䞊に曞かれおいるのは、䞻催者からの競争の様子です。 それでは、参加者自身が「察立」に぀いお考えおいるこずを聞いおみたしょう。攻撃者の䞻芁なチヌムであり、防埡の代衚者でもありたす。







CARKチヌムフォワヌド



「印象はずおも良いです。 実際、私たちは勝利さえ期埅しおいたせんでした。私たちにずっお、それは「察立」自䜓ぞの最初の参加であったため、参加するこずを目指しお行きたした。 しかし、最終的に勝぀こずが刀明したした。 1日目の終わりに、なんずか1䜍になったずき、私たちは最も勇気を出したした。 もう降りたくはなかったので、チヌム党員で倜を過ごすこずにしたした。 ある瞬間、私たちは非垞に幞運でした-特に、銀行が皌いだ5分間の窓から2日目になったずき、垂民から再びお金を盗むこずができたした。 SCADAシステムをハッキングするこずは少し困難でしたが、GSMぞの攻撃でこれを補いたした。



2日でシステムを理解し、それらをクラックする時間が必芁な堎合、私たちは良い経隓を埗お、チヌムをストレスの倚い状態でテストしたした。 私たちの倧きなプラスは、チヌムメンバヌがさたざたな分野GSM、リバヌスなどを専門にしおいるこずです。 たずえば、䞀郚のチヌムでは、ガむドラむンはWebを介した攻撃のみでした。」


BIZoneチヌムフォワヌド



「私たちは最初に倧きな任務を匕き枡したした。そのため、私たちは長い間リヌダヌを握っおいたした。結局、私たちにずっお異垞に簡単であるように思えたした。



私たちに行われた物理的な攻撃に泚意する必芁がありたす。午前3時ごろ、個人アカりントを陀くゲヌムむンフラストラクチャ党䜓にアクセスできなくなりたした。 スむッチの1぀に問題があるずいう回答を受け取った私たちのチヌムの倚くのメンバヌは就寝したしたが、午前䞭に状況は倉わりたせんでした。私たちは誰もが問題を抱えおいるず刀断し、SCADAおよびIoT物理アクセスサヌビスに切り替えたした。 しかし、午埌2時ごろには、このような深刻な問題しかなかったこずが刀明し、䞻催者ずの調査により、内郚ネットワヌクにアクセスできるツむストペアケヌブルがスむッチの間違ったポヌトにプッシュされたこずがわかりたした。 その結果、ほが12時間、メむンのゲヌムむンフラストラクチャにアクセスできたせんでした。



たた、午前䞭にすべおのチヌムのポむント数が10倍になったずきも非垞に驚きたした銀行から倚すぎる金額が匕き出されたために発生した金額。 私たちのチヌムが翌日にタスクを解決したずき、最初の日は800,000 PUB、2日目は8,000,000 PUBず芋積もられ、その結果、2,000,000が私たちに転送されたした。私たちにずっおポむントは最初の堎所に十分でしょう。 しかし、このような䞍透明なアニメヌションがいく぀䜜成されたかは、ただ興味深いです。」


Rdot.Orgチヌムフォワヌド



「䞻催者は防埡偎に有利な䞍均衡を解消し、タスクをより具䜓的にしようずしたため、印象は昚幎よりも優れおいたす。 ただし、競争の圢匏は䟝然ずしお耇雑すぎお、完党に実珟するこずはできたせん。 特に、サヌビスの可甚性は䜎かった。 準備されたタスクは面癜くお倚様であるこずがわかりたすが、競争圢匏が䞍完党であるため、それらに密接に察凊するこずはできたせん。 CTF圢匏が最も簡朔で実甚的な競争圢匏ずしお長幎にわたっお怜蚌されおきたのも䞍思議ではありたせん。


Jet Security Teamディフェンダヌ



「初めおチヌムず゜リュヌションのクラスの䞡方-そしお、私たちは叀兞的な防衛チヌムたたはSOCではありたせん、私たちは察立に参加したした。 そしお、もちろん、印象は予想を䞊回りたした。 私たちの参加は、たず第䞀に、私たち自身の間に懐疑論を匕き起こしたこずをすでに認めるこずができたす新しい解決策、新しい圢匏...しかし、結果はそれ自䜓を物語っおいたす。



残念なこずに、このむベントの圢匏では、ハッカヌによる倜間攻撃に察応できたせんでした。初日、詐欺察策゜リュヌションは、状況に関する䞻催者ぞの芳察ず通知のモヌドでしかありたせんでした。 しかし、翌日、「盞圓額の資金を匕き出すこずを蚱可しない」ずいう課題は110解決されたした。 さらに、おそらく最も重芁なこずを管理したした。限られたリ゜ヌスず時間で朜圚的な緊急の問題を解決する準備をテストしたした。 たた、䜿いやすさの芳点から、Jet Detective補品の開発に関するいく぀かのアむデアを埗たした。



私たちのアクティブな䜜業の短い時間の間、攻撃者が分析システムを回避しようずする時間がなかったのは残念ですそしお、攻撃者にずっおより「難しいゲヌム」のための十分なオプションがありたした。 そしお、私たちが甚意したいく぀かのトリックやトラップでさえ、それらは機胜しおいたしたが、結果を適甚するのに必芁ではありたせんでした。



それでも、来幎に向けお準備を進めおいるず蚀いたいです。 そしお、2018幎には、攻撃者は初日ほど単玔な生掻を送るこずはないず確信しおいたす。 30時間以䞊、おそらく60時間の本圓の「察立」が私たちを埅っおいるこずを願っおいたす。」


SPANディフェンダヌ、ServionikaおよびPalo Alto Networksの代衚チヌム



「察立」は、統合情報セキュリティシステムを構築するための兞型的なプロゞェクトず比范できたす。 実際のプロゞェクトず同様に、監査、アヌキテクチャの粟緻化、情報保護の必芁な方法ず手段の遞択、オヌガナむザヌずのすべおの倉曎の調敎、「戊闘」条件での遞択された保護手段のテストず運甚の段階を経たした。 䞀般的に、ネットワヌクむンフラストラクチャの倉曎を培底的か぀詳现に監査し、ネットワヌクトラフィックを完党に制埡するこずに焊点を合わせたした。 保護システム構成の戊略ず遞択は、最近の出来事の圱響を受けたした。TheShadow Brokersによる゚クスプロむト発行の波ず、すでに䞖界的に有名なWannaCryりむルスの出珟です。



この目暙を達成するために、Palo Alto NetworksNGFW、Positive TechnologiesPT Application Firewall、MaxPatrol8、SkyBox SecurityNA、FA、VC、TMなどの䌁業から倚数の゜リュヌションを遞択したした。 LinuxずWindowsを実行する゚ンドポむントホストマシンの保護は、セキュリティコヌドによるトラップPalo Alto NetworksずSecret Net Studio゜リュヌション、および組み蟌みのOS保護メカニズムに基づいお実装されたした。 これにより、有名な゚クスプロむトの䜿甚を防ぐこずができたした。



倜間を含め、オフィスむンフラストラクチャが継続的に攻撃されたこずに泚意しおください。 攻撃者が脆匱なサヌビスを発芋し、それらの脆匱性を探し始めた方法を芋たした。 コヌスのように、かなり暙準的な方法で攻撃したした。パスワヌドを゜ヌトし、むンタヌネット䞊で゚クスプロむトを怜玢し、サヌバヌおよびルヌタヌに察しおそれらを䜿甚しようずしたした。 各接続を確認しお蚘録したした。 DMZに察する最も掻発な攻撃は、午前0時から午前4時たででした。 その埌、午前6時に、攻撃者はオフィスネットワヌク内のサヌバヌセグメントに切り替えたした。 たあ、パスワヌドを遞択したり、SQLむンゞェクションやXSSなどを芋぀けるこずもできたせん。」


SOC「パヌスペクティブモニタリング」



「これは、さたざたな監芖シナリオを䜜成するための玠晎らしいトレヌニング堎でした。 残念ながら、技術的な問題が発生し、「察立」の初日の19時にのみセンサヌにトラフィックを送るこずができたした。 トラフィックずむベントを受け取り、攻撃ず脆匱性を悪甚する詊みを芋たしたが、それらはすべお簡単にブロックされたした。 私たちはディフェンダヌのチヌムず良奜な協力関係を築くこずができたした。圌らは私たちからの情報に迅速に察応しようずしたした。



最も䞍快な驚きは、すべおの攻撃が非垞に兞型的であり、参加者党員が「はい、それはクヌルだった」ず蚀うこずができるようにハむラむトがなかったこずです。 攻撃者は、秘密を共有したくなかったか、十分な時間を持っおいたせんでした。



ゲヌムの䞻な結論「察立」の前日にすべおがうたくいくずしおも、これは「察立」の日の仕事自䜓を保蚌するものではありたせん。 しかし、真剣に、私たちはビゞネスの方法ずチヌムをチェックし、あちこちで特定の成功を達成したずいう結論に達したした。 ずおも楜しいです。 情報の提瀺の厳しさにもかかわらず、芖芚化は十分ではありたせんでした。


SOC「False Positive」゜ヌラヌJSOCチヌム、思いやりのある友人、ロシアのSOCビルダヌ



「印象はポゞティブです。 倧芏暡なむベントのように、PHDays 7はオヌバヌレむなしではありたせんでしたが、䞀般的に組織のレベルず参加者のむンスピレヌションの䞡方が非垞に印象的でした。 私たちにずっお、このむベントは、合成ではありたすが、それでもプロのペンテスタヌに​​察しお興味深い劎働条件でコンテンツの有効性をテストする別の機䌚でした。 昚幎、ネットワヌクシナリオに焊点を圓お、それらのテストに成功したしたが、ここではホストずの連携に焊点を圓おたした。



残念ながら、「内郚からの敵」ずいう名前は、新しい䌁業セキュリティに察する゜ヌシャル゚ンゞニアリングやその他の喜びがあたりなかったため、完党に正圓化されたせんでした。 それでも、攻撃者、防埡者、SOCの䞡方で自分たちの郚隊をテストするずいう点で、情報セキュリティコミュニティにずっお有益な経隓であるず考えおいたす。



もちろん、このような倧芏暡なプロゞェクトでは、パワヌのバランスに非垞に泚意する必芁がありたす。 このむベントで、銀行は攻撃者にずっお最も望たしい暙的ずなり、残念ながら他の保護されたむンフラストラクチャぞの泚意を䜎䞋させたした。 来幎、私はさらに倚くの火ずハヌドコアを芋たいず思いたす。」


PSハッキングコンテストにあたりにも熱心で、PHDays VIIのレポヌトを䜜成する時間がなかった人のために、ほずんどのレポヌトは録画で芋るこずができたす。 プレヌダヌの右偎には、興味のあるセクションを遞択できるメニュヌがありたす。

www.phdays.ru/broadcast










All Articles