PHDays 2017: как это было

Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум полезных знаний.

Программа мероприятия состоит из следующих секций:

Технический доклад — презентация работ от «акул» информационной безопасности.
Секция/Бизнес-доклад — секция с участием представителей бизнеса.
Hands-on Labs — практические мастер-классы от профессионалов своего дела.
Fast Track / Young School — секция для молодых ученых, презентация собственных исследований, нацеленная на расширение границ знаний в сфере ИБ.

Стенды

В этом году были представлены стенды компаний, которые не только занимаются разработкой решений в сфере ИБ, но и компании интеграторы, которые внедряют и разрабатывают свои решения для обеспечения комплексной защиты ИБ.

Отметим понравившиеся нам стенды. Начнём с компании Positive Technologies, которая представила бета-версию бесплатного сканера уязвимостей PT BlackBox Scanner, для выявления уязвимостей в веб-приложениях.

Для проверки сканером вашего приложения потребуется подтвердить владение сайтом, и облачный сканер выполнит поиск слабых мест. Возможно сканирование с помощью агента без подтверждения прав владения сайтом.

Протестировать свой веб-ресурс возможно на сайте сканера — bbs.ptsecurity.com.

Ожидаем появление QRadar SIEM Community Edition для использования в предприятиях малого бизнеса с ограничением по EPS и с возможностью апгрейда количества обрабатываемых событий.

Краткой строкой

Microsoft за стенд с Windows и Xbox.

Ростелеком, спасибо за вкусный кофе и свежевыжатый сок!

Infotecs предоставил возможность пройти тест и протестировать ViPNet Alcotronic! />@roman_rrrrr

Axoft за аттракцион “hackers in da box”. Beyond Security — за форму регистрации с вводом ФИО, электронной почты и пароля на 40”+ тач мониторе с экранной клавиатурой.

Конкурсные площадки

Отдельно стоит упомянуть о конкурсах для участников форума.

Большой куш — банкомат и киоски самообслуживания, это те объекты, которые расположены на пути нашего следования до работы, учёбы и наших друзей. Набитые аккуратно нарезанной бумагой кассеты, часто становятся жертвами как умных, так и не очень умных жуликов. Посетители могут попробовать себя в роли исследователя систем ДБО и открыть мешочек с золотом в Hardware Village, в качестве подопытных используются два киоска для самообслуживания и один банкомат.

bystroff

Киоск дистанционного обслуживания #1

Киоск дистанционного обслуживания #2

2600 — А я кручу баранку и на газ давлю… ваша задача, это осуществить звонок с таксофона советского образца на определённый номер и при этом не потратить и возвратить жетон.

@dmitryzakharenko

Наливайка — традиционные закрытие конкурсной программы на PHDays для участников достигших алкогольной зрелости. Прошедшим отбор участникам предстоит “испытать на прочность” веб-приложение, находящееся под защитой WAF (Web Application Firewall), и продемонстрировать навык трезво мыслить в любой ситуации.

При срабатывании “системы защиты” участникам каждые 5 минут предлагается выпить 50 мл крепкого и очень горячительного напитка, а после чего, продолжить борьбу до захвата главного игрового флага. Если главный флаг забрать не удалось, то победитель определяется по количеству набранных флагов в “игровое время”.

CAMBreaker — интернет вещей наступает широким и уверенным шагом, а взлом устройств данного класса может принести много ценной информации для злоумышленника. Для участия рекомендуется захватить джентльменский набор, который поможет найти веб-уязвимость или помочь выполнить реверс прошивок.

IoT by Google

Automotive Village: CarPWN — участники форума могут проверить на прочность безопасность автомобиля Tesla Model S. Поиск нужных проводов и блоков, правильное подключение к бортовой сети автомобиля и проведения MiTM-атаки, всё это возможно попробовать в течение двух дней форума с открытым стендом и доступом к Tesla!

WAF bypass — традиционный конкурс на PHDays, где требуется обойти межсетевой экран (МСЭ) от компании PT Application Firewall (PT AF). Победитель определяется исходя из количества заработанных баллов, которые начисляются за получение флагов. В этом году направление взято на обход нового компонента PT AF для защиты баз данных.

MITM Mobile — Перехват SMS, телефонных разговоров и USSD, развертывание и работа с ложными базовыми станциями — всё это можно увидеть на стенде и попробовать освоить техники для взлома собственного оператора. Стандарт GSM может быть взломан не только спецслужбами с дорогостоящим оборудованием, но и технически подкованным участником с железкой за $25.

HackBattle — решение сложных и неожиданных задач в режиме реального времени на главной сцене, где потребуется продемонстрировать навыки и умения работать в режиме повышенной нагрузкие с демонстрацией скорости и находчивости в решении предоставленных вопросов. Для участия в конкурсе требовалось пройти первый этап, отборочное испытание. Победитель получает Hak5 Field Kit и бурные овации от публики!

Рекомендуем к ознакомлению

Не отходя от главного принципа форума, опубликуем список докладов, которые были отмечены нашими агентами, как “к ознакомлению” (для ознакомления с презентацией доклада потребуется нажать на заголовок статьи):

Ты, а не тебя. Армии умных ботов в руках хакера — Генеральный директор компании «Лавина Пульс» Андрей Масалович, рассказал примеры из жизни начиная от распознавания капчи и сканирования SQL-инъекция до влияния на ход выборов.

“Противостояние в Сети сегодня — это не война между ботами и людьми, а скорее война между армиями «умных» ботов”

Хакеры хотят ваш банк больше, чем ваших клиентов — разбор интересных кейсов с атаками на банкоматы, платёжные шлюзы и процессинги от Дмитрий Волкова. Демонстрация ошибок и тактик злоумышленников при атаке на локальную сеть, выявление активности и предотвращение вывода инфраструктуры финансового учреждения из строя.

DDoS-атаки в 2016–2017: переворот — модификация в организации и проведении DDoS-атак, их изменения и причины, предпосылки и последствия, а также взаимосвязь с развитием IoT.

Хакер в ловушке, или Практическая демонстрация блокировки эксплойтов и криптолокера — мастер-класс с демонстрацией вредоносного кода и средств защиты в активном режиме (антивирус, URL-фильтрация, antispyware, IPS, Threat Intelligence, DNS Sinkholing, песочницы на базе Next Generation Firewall и т.п.).

Видеозаписи докладов публикуются на youtube канале и на официальном сайте мероприятия, остаётся только дождаться видео с PHDays VII. Ознакомиться с видео докладов прошлого года можно на официальном сайте PHDays VI.