mClouds.ruチームは、2017年5月23〜24日にモスクワで開催された、実用的な安全性に関するポジティブハックデイズ(PHDdays VII)国際フォーラムを訪問しました。 このフォーラムは、情報セキュリティの分野における専門家の大規模なサークルを結集し、原則に基づいて、最小限の広告と最大限の有用な知識を導きました。
イベントのプログラムは、次のセクションで構成されています。
技術報告書-情報セキュリティの「サメ」からの仕事のプレゼンテーション。
セクション/ビジネスレポート-ビジネス代表者が参加するセクション。
ハンズオンラボ-各分野の専門家による実践的なワークショップ。
ファーストトラック/ヤングスクール-情報セキュリティの分野で知識の境界を拡大することを目的とした、若い科学者向けのセクション、自分の研究のプレゼンテーション。
スタンド
今年は、情報セキュリティの分野でソリューションの開発に携わっている企業だけでなく、情報セキュリティの包括的な保護を確保するためのソリューションを実装および開発するインテグレーター企業のスタンドも紹介されました。
気に入ったスタンドに注目しましょう。 まず、Positive Technologiesから始めましょう。これは、Webアプリケーションの脆弱性を識別するための無料の脆弱性スキャナーであるPT BlackBox Scannerのベータ版を導入しました。
スキャナーでアプリケーションを確認するには、サイトの所有権を確認する必要があります。クラウドスキャナーは弱点を検索します。 サイトの所有権を確認せずに、エージェントを使用してスキャンすることができます。
スキャナーWebサイトbbs.ptsecurity.comで Webリソースをテストできます。
EPS制限のある小規模ビジネスで使用するQRadar SIEM Community Editionの外観と、処理されたイベントの数をアップグレードする機能を期待しています。
ショートライン
WindowsとXboxを備えたMicrosoft
ロステレコム、おいしいコーヒーと絞りたてのジュースをありがとう!
Infotecsは、テストを受けてViPNet Alcotronicをテストする機会を提供しました! /> @ roman_rrrrr
ダボックスに乗るハッカーのためのAxoft。 セキュリティを超えて-オンスクリーンキーボードを備えた40インチ以上のタッチスクリーンモニターの名前、メール、パスワードを含む登録フォーム用。
競技エリア
それとは別に、フォーラム参加者のためのコンテストに言及する価値があります。
大きなジャックポットは、ATMとセルフサービスキオスクです。これらは、私たちが仕事、勉強、そして友人と一緒に行く途中にあるオブジェクトです。 きちんとカットされた紙で満たされたカセットは、多くの場合、 賢い詐欺師とそれほど賢くない詐欺師の両方の犠牲者になります。 訪問者は、RBシステムの研究者として自分自身を試して、ハードウェアビレッジで金の袋を開けることができます.2つのセルフサービスキオスクと1つのATMが被験者として使用されます。
bystroff
リモートメンテナンスキオスク#1
リモートメンテナンスキオスク#2
2600-そして、ハンドルを回してガスを押します...あなたの仕事は、ソビエト式公衆電話から特定の番号に電話をかけると同時にトークンを費やして返さないことです。
しょーた
Nalivayka-アルコール依存症に達した参加者のためのPHDaysの競争プログラムの伝統的な終了。 選択した参加者は、WAF(Web Application Firewall)で保護されたWebアプリケーションの「強度をテスト」し、どんな状況でも冷静に考える能力を実証する必要があります。
「保護システム」がトリガーされると、参加者は5分ごとに50 mlの強くて非常に強い飲み物を飲み、ゲームのメインフラグがキャプチャされるまで戦い続けます。 メインフラグを取得できなかった場合、勝者は「プレイ時間」に収集されたフラグの数によって決定されます。
CAMBreaker-モノのインターネットには広く自信のあるステップがあります。このクラスのデバイスをハッキングすると、攻撃者に多くの貴重な情報をもたらすことができます。 参加するには、紳士のセットをキャプチャすることをお勧めします。これは、Webの脆弱性を見つけたり、ファームウェアを逆にしたりするのに役立ちます。
GoogleによるIoT
Automotive Village:CarPWN-フォーラムの参加者は、Tesla Model S車の安全性の強さを確認できます。適切なワイヤーとブロックを見つけ、車両のオンボードネットワークに適切に接続し、MiTM攻撃を実行すると、オープンスタンドとアクセスでこれらすべてを試すことができますテスラ!
WAFバイパスは、PTアプリケーションファイアウォール(PT AF)ファイアウォール(ITU)をバイパスする必要がある従来のPHDaysコンテストです。 勝者は、フラグを取得するために獲得したポイントの数に基づいて決定されます。 今年、データベース保護のために新しいコンポーネントPT AFをバイパスする方向が取られました。
MITMモバイル-SMS 、電話通話、USSDの傍受、偽の基地局の展開と動作-これらはすべてスタンドで確認でき、自分のオペレーターをハッキングするためのテクニックを習得しようとします。 GSM規格は、高価な機器を使用した特別なサービスだけでなく、25ドルの鉄片を使用した技術に精通した参加者によってもハッキングできます。
HackBattle-複雑で予想外のタスクをメインステージでリアルタイムに解決します。ここでは、提示された問題を解決するスピードとリソースフルさのデモンストレーションで、増加負荷モードで作業するスキルと能力を実証する必要があります。 コンテストに参加するには、最初の段階であるスクリーニングテストに合格する必要がありました。 受賞者には、Hak5 Field Kitと嵐の拍手が公開されます!
慣れることをお勧めします
フォーラムの主な原則から逸脱することなく、エージェントによって「レビュー用」としてマークされたレポートのリストを公開します(レポートのプレゼンテーションを表示するには、記事のタイトルをクリックする必要があります)。
あなたではなく、あなた。 ハッカーの手によるスマートボットの軍隊 -Avalanche Pulse Andrey Masalovichのゼネラルディレクターは、キャプチャの認識からSQLインジェクションのスキャンから選挙過程への影響に至るまでの人生の例を語りました。
「今日のWebでの対立は、ボットと人々の間の戦争ではなく、スマートボットの軍隊の間の戦争です。」
ハッカーは顧客よりも銀行を望んでいます -ATM、支払いゲートウェイ、およびDmitry Volkovaの行列に対する攻撃の興味深い事例の分析。 ローカルネットワークを攻撃し、アクティビティを特定し、金融機関のインフラストラクチャの破壊を防ぐ際の攻撃者のエラーと戦術のデモンストレーション。
2016〜2017年のDDoS攻撃:クーデター-DDoS攻撃の組織と行動の変更、その変更と原因、前提と結果、およびIoTの開発との関係。
ハッカーがトラップされるか、ブロックエクスプロイトと暗号化の実用的なデモ - ロッカー -悪意のあるコードとアクティブモードの保護ツール(アンチウイルス、URLフィルタリング、アンチスパイウェア、IPS、脅威インテリジェンス、DNSシンクホール、次世代ファイアウォールに基づくサンドボックスなどのデモを含むマスタークラス) .p。)。
レポートのビデオ録画は、 YouTubeチャンネルおよびイベントの公式Webサイトで公開されています。PHDaysVIIからのビデオを待つ必要があります。 PHDays VIの公式ウェブサイトで昨年のビデオレポートを見ることができます。