PHDays 2017: как это было
Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум полезных знаний.
Программа мероприятия состоит из следующих секций:
Технический доклад — презентация работ от «акул» информационной безопасности.
Секция/Бизнес-доклад — секция с участием представителей бизнеса.
Hands-on Labs — практические мастер-классы от профессионалов своего дела.
Fast Track / Young School — секция для молодых ученых, презентация собственных исследований, нацеленная на расширение границ знаний в сфере ИБ.
Стенды
В этом году были представлены стенды компаний, которые не только занимаются разработкой решений в сфере ИБ, но и компании интеграторы, которые внедряют и разрабатывают свои решения для обеспечения комплексной защиты ИБ.
Отметим понравившиеся нам стенды. Начнём с компании Positive Technologies, которая представила бета-версию бесплатного сканера уязвимостей PT BlackBox Scanner, для выявления уязвимостей в веб-приложениях.
Для проверки сканером вашего приложения потребуется подтвердить владение сайтом, и облачный сканер выполнит поиск слабых мест. Возможно сканирование с помощью агента без подтверждения прав владения сайтом.
Протестировать свой веб-ресурс возможно на сайте сканера — bbs.ptsecurity.com.
Ожидаем появление QRadar SIEM Community Edition для использования в предприятиях малого бизнеса с ограничением по EPS и с возможностью апгрейда количества обрабатываемых событий.
Краткой строкой
Microsoft за стенд с Windows и Xbox.
Ростелеком, спасибо за вкусный кофе и свежевыжатый сок!
Infotecs предоставил возможность пройти тест и протестировать ViPNet Alcotronic! />@roman_rrrrr
Axoft за аттракцион “hackers in da box”. Beyond Security — за форму регистрации с вводом ФИО, электронной почты и пароля на 40”+ тач мониторе с экранной клавиатурой.
Конкурсные площадки
Отдельно стоит упомянуть о конкурсах для участников форума.
Большой куш — банкомат и киоски самообслуживания, это те объекты, которые расположены на пути нашего следования до работы, учёбы и наших друзей. Набитые аккуратно нарезанной бумагой кассеты, часто становятся жертвами как умных, так и не очень умных жуликов. Посетители могут попробовать себя в роли исследователя систем ДБО и открыть мешочек с золотом в Hardware Village, в качестве подопытных используются два киоска для самообслуживания и один банкомат.
bystroff
Киоск дистанционного обслуживания #1
Киоск дистанционного обслуживания #2
2600 — А я кручу баранку и на газ давлю… ваша задача, это осуществить звонок с таксофона советского образца на определённый номер и при этом не потратить и возвратить жетон.
@dmitryzakharenko
Наливайка — традиционные закрытие конкурсной программы на PHDays для участников достигших алкогольной зрелости. Прошедшим отбор участникам предстоит “испытать на прочность” веб-приложение, находящееся под защитой WAF (Web Application Firewall), и продемонстрировать навык трезво мыслить в любой ситуации.
При срабатывании “системы защиты” участникам каждые 5 минут предлагается выпить 50 мл крепкого и очень горячительного напитка, а после чего, продолжить борьбу до захвата главного игрового флага. Если главный флаг забрать не удалось, то победитель определяется по количеству набранных флагов в “игровое время”.
CAMBreaker — интернет вещей наступает широким и уверенным шагом, а взлом устройств данного класса может принести много ценной информации для злоумышленника. Для участия рекомендуется захватить джентльменский набор, который поможет найти веб-уязвимость или помочь выполнить реверс прошивок.
IoT by Google
Automotive Village: CarPWN — участники форума могут проверить на прочность безопасность автомобиля Tesla Model S. Поиск нужных проводов и блоков, правильное подключение к бортовой сети автомобиля и проведения MiTM-атаки, всё это возможно попробовать в течение двух дней форума с открытым стендом и доступом к Tesla!
WAF bypass — традиционный конкурс на PHDays, где требуется обойти межсетевой экран (МСЭ) от компании PT Application Firewall (PT AF). Победитель определяется исходя из количества заработанных баллов, которые начисляются за получение флагов. В этом году направление взято на обход нового компонента PT AF для защиты баз данных.
MITM Mobile — Перехват SMS, телефонных разговоров и USSD, развертывание и работа с ложными базовыми станциями — всё это можно увидеть на стенде и попробовать освоить техники для взлома собственного оператора. Стандарт GSM может быть взломан не только спецслужбами с дорогостоящим оборудованием, но и технически подкованным участником с железкой за $25.
HackBattle — решение сложных и неожиданных задач в режиме реального времени на главной сцене, где потребуется продемонстрировать навыки и умения работать в режиме повышенной нагрузкие с демонстрацией скорости и находчивости в решении предоставленных вопросов. Для участия в конкурсе требовалось пройти первый этап, отборочное испытание. Победитель получает Hak5 Field Kit и бурные овации от публики!
Рекомендуем к ознакомлению
Не отходя от главного принципа форума, опубликуем список докладов, которые были отмечены нашими агентами, как “к ознакомлению” (для ознакомления с презентацией доклада потребуется нажать на заголовок статьи):
Ты, а не тебя. Армии умных ботов в руках хакера — Генеральный директор компании «Лавина Пульс» Андрей Масалович, рассказал примеры из жизни начиная от распознавания капчи и сканирования SQL-инъекция до влияния на ход выборов.
“Противостояние в Сети сегодня — это не война между ботами и людьми, а скорее война между армиями «умных» ботов”
Хакеры хотят ваш банк больше, чем ваших клиентов — разбор интересных кейсов с атаками на банкоматы, платёжные шлюзы и процессинги от Дмитрий Волкова. Демонстрация ошибок и тактик злоумышленников при атаке на локальную сеть, выявление активности и предотвращение вывода инфраструктуры финансового учреждения из строя.
DDoS-атаки в 2016–2017: переворот — модификация в организации и проведении DDoS-атак, их изменения и причины, предпосылки и последствия, а также взаимосвязь с развитием IoT.
Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера — мастер-класс с демонстрацией вредоносного кода и средств защиты в активном режиме (антивирус, URL-фильтрация, antispyware, IPS, Threat Intelligence, DNS Sinkholing, песочницы на базе Next Generation Firewall и т.п.).
Видеозаписи докладов публикуются на youtube канале и на официальном сайте мероприятия, остаётся только дождаться видео с PHDays VII. Ознакомиться с видео докладов прошлого года можно на официальном сайте PHDays VI.