Форум АСУ в Україні

форум з автоматизації для викладачів, студентів та спеціалістів
Сьогодні: 29 березня 2024, 04:57

Часовий пояс UTC + 2 годин [ DST ]




Створити нову тему Відповісти  [ 7 повідомлень ] 
Автор Повідомлення
 Тема повідомлення: PHDays CTF: "Противостояние" глазами "защитника" и "хакера"
ПовідомленняДодано: 30 травня 2016, 08:55 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
PHDays CTF: "Противостояние" глазами "защитника".
Часть 1. Описание
http://aodugin.blogspot.com/2016/05/phdays-ctf-1.html
Цитата:
17-18 мая 2016 года на конференции Positive Hack Days в Москве проводился характерный для крупных событий по практической информационной безопасности конкурс Capture The Flag (CTF). В этом году организаторы несколько модифицировали состязание, придав ему формат "противостояния" сил добра и зла в виртуальном городе, как и анонсировалось на сайте конференции PHDays-2016.
Естественно, что желающих попробовать свои силы в конкурсе было немало. Участников разделили не на 2, а на 3 функциональных направления:
•Хакеры - естественно, их целью было получить несанкционированный доступ к защищаемым ресурсам.
•Защитники - как очевидно из названия, главной задачей является предотвращение взлома и/или быстрое устранение его причин и последствий.
•SOC - оперативный мониторинг подозрительных событий информационной безопасности, оповещение "защитников", совместный анализ и реагирование на инциденты.


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника".
ПовідомленняДодано: 30 травня 2016, 09:00 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Часть 2. Подготовка
http://aodugin.blogspot.com/2016/05/phdays-ctf-2.html
Цитата:
Итак, наша сборная команда защитников телекома в тандеме с JSOC защищала публичные сервисы на базе IP, характерные для оператора связи: личный кабинет, портал, сервисы отправки платных сообщений, прочий VAS и т.п. Конечно, неотъемлемой частью нашей задачи было обеспечение безопасности сетевого оборудования.


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника".
ПовідомленняДодано: 30 травня 2016, 09:03 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Часть 3. Мнение о резонансном взломе ГЭС
http://aodugin.blogspot.ru/2016/05/phdays-ctf-3.html
Цитата:
Уже на следующий день после конференции PHDays-2016 весь Интернет пестрел новостями о том, как школьник взломал электростанцию и как хакеры после успешного взлома остановили ГЭС и затопили город.
Я участвовал в составе "защитников" телекома, поэтому мнение основано на анализе ситуации и аналогиях с моей колокольни, но без знания деталей взлома SCADA.


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника".
ПовідомленняДодано: 30 травня 2016, 09:06 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Часть 4. Ограничения
http://aodugin.blogspot.com/2016/05/phdays-ctf-4.html
Цитата:
На официальном сайте конференции есть довольно пафосная цитата:
На этот раз вместо привычных соревнований CTF, мы устраиваем настоящие военные действия. События на площадке будут максимально приближены к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры.
Вот насчет выделенного жирным и хотелось бы поговорить.


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника".
ПовідомленняДодано: 30 травня 2016, 09:08 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
Часть 5. Сражение
http://aodugin.blogspot.com/2016/05/phdays-ctf-5.html
Цитата:
Стоит приступить к описанию самого процесса противостояния - так сказать, битвы, которая длилась 29 часов - с 11:00 17 мая 2016 по 16:00 18 мая 2016.
Предварительно командами защиты и оперативного реагирования было проведено:
•исследование сети;
•инвентаризация инфраструктуры;
•установка и преднастройка необходимых средств защиты;
•реконфигуринг и патчинг дырявых серверов;
•смена паролей, которые можно хотя бы запомнить.


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника".
ПовідомленняДодано: 30 травня 2016, 09:09 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
PHDays VI: хакеры не смогли взять город целиком
Цитата:
4200 человек из разных стран мира стали свидетелями живого и несколько безумного праздника под названием Positive Hack Days VI. За два дня на площадке произошли сотни событий. На первый взгляд, хакеры чувствовали себя полными хозяевами положения. На деле — в условиях максимальной защиты никто не продвинулся дальше периметра DMZ.

http://www.phdays.ru/press/news/64206/


Догори
 Профіль  
 
 Тема повідомлення: Re: PHDays CTF: "Противостояние" глазами "защитника" и "хакера"
ПовідомленняДодано: 15 червня 2016, 19:37 
Офлайн
Викладач

З нами з: 29 листопада 2013, 17:11
Повідомлення: 5033
CTF: CityF. Взлом ГЭС глазами хакера
https://xakep.ru/2016/06/14/cityf/
Цитата:
Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
Прошли недели с окончания конференции Positive Hack Days 2016. Ты, наверное, уже видел статьи и заметки в блогах о том, как доблестные защитники не дали хакерам получить контроль над городом в состязании под названием «CityF: противостояние». Поэтому расскажу, как команда Evil Dwarfs, состоящая из трех человек, несколько раз таки провела влажную уборку макета населенного пункта.
Первый день соревнований почти у всех команд закончился безрезультатно, так как были проблемы с доступом к сервисам. Например, иногда доступа не было вовсе. Поэтому на внутрикомандном совещании решили принести на следующий день роутер — подробнее о нем в конце заметки.


Догори
 Профіль  
 
Відображати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 7 повідомлень ] 

Часовий пояс UTC + 2 годин [ DST ]



Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Знайти:
Вперед:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Вы можете бесплатно создать форум PHPBB2 на MyBB2.ru, Также возможно создать форум бесплатно PHPBB3 на Getbb.ru
Український переклад © 2005-2007 Українська підтримка phpBB