Форум АСУ в Україні http://asu.in.ua/ |
|
PHDays CTF: "Противостояние" глазами "защитника" и "хакера" http://asu.in.ua/viewtopic.php?f=182&t=1469 |
Сторінка 1 з 1 |
Автор: | san [ 30 травня 2016, 08:55 ] |
Тема повідомлення: | PHDays CTF: "Противостояние" глазами "защитника" и "хакера" |
PHDays CTF: "Противостояние" глазами "защитника". Часть 1. Описание http://aodugin.blogspot.com/2016/05/phdays-ctf-1.html Цитата: 17-18 мая 2016 года на конференции Positive Hack Days в Москве проводился характерный для крупных событий по практической информационной безопасности конкурс Capture The Flag (CTF). В этом году организаторы несколько модифицировали состязание, придав ему формат "противостояния" сил добра и зла в виртуальном городе, как и анонсировалось на сайте конференции PHDays-2016.
Естественно, что желающих попробовать свои силы в конкурсе было немало. Участников разделили не на 2, а на 3 функциональных направления: •Хакеры - естественно, их целью было получить несанкционированный доступ к защищаемым ресурсам. •Защитники - как очевидно из названия, главной задачей является предотвращение взлома и/или быстрое устранение его причин и последствий. •SOC - оперативный мониторинг подозрительных событий информационной безопасности, оповещение "защитников", совместный анализ и реагирование на инциденты. |
Автор: | san [ 30 травня 2016, 09:00 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника". |
Часть 2. Подготовка http://aodugin.blogspot.com/2016/05/phdays-ctf-2.html Цитата: Итак, наша сборная команда защитников телекома в тандеме с JSOC защищала публичные сервисы на базе IP, характерные для оператора связи: личный кабинет, портал, сервисы отправки платных сообщений, прочий VAS и т.п. Конечно, неотъемлемой частью нашей задачи было обеспечение безопасности сетевого оборудования.
|
Автор: | san [ 30 травня 2016, 09:03 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника". |
Часть 3. Мнение о резонансном взломе ГЭС http://aodugin.blogspot.ru/2016/05/phdays-ctf-3.html Цитата: Уже на следующий день после конференции PHDays-2016 весь Интернет пестрел новостями о том, как школьник взломал электростанцию и как хакеры после успешного взлома остановили ГЭС и затопили город.
Я участвовал в составе "защитников" телекома, поэтому мнение основано на анализе ситуации и аналогиях с моей колокольни, но без знания деталей взлома SCADA. |
Автор: | san [ 30 травня 2016, 09:06 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника". |
Часть 4. Ограничения http://aodugin.blogspot.com/2016/05/phdays-ctf-4.html Цитата: На официальном сайте конференции есть довольно пафосная цитата:
На этот раз вместо привычных соревнований CTF, мы устраиваем настоящие военные действия. События на площадке будут максимально приближены к реальности: на полигоне PHDays VI СityF развернется масштабная эмуляция городской инфраструктуры. Вот насчет выделенного жирным и хотелось бы поговорить. |
Автор: | san [ 30 травня 2016, 09:08 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника". |
Часть 5. Сражение http://aodugin.blogspot.com/2016/05/phdays-ctf-5.html Цитата: Стоит приступить к описанию самого процесса противостояния - так сказать, битвы, которая длилась 29 часов - с 11:00 17 мая 2016 по 16:00 18 мая 2016.
Предварительно командами защиты и оперативного реагирования было проведено: •исследование сети; •инвентаризация инфраструктуры; •установка и преднастройка необходимых средств защиты; •реконфигуринг и патчинг дырявых серверов; •смена паролей, которые можно хотя бы запомнить. |
Автор: | san [ 30 травня 2016, 09:09 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника". |
PHDays VI: хакеры не смогли взять город целиком Цитата: 4200 человек из разных стран мира стали свидетелями живого и несколько безумного праздника под названием Positive Hack Days VI. За два дня на площадке произошли сотни событий. На первый взгляд, хакеры чувствовали себя полными хозяевами положения. На деле — в условиях максимальной защиты никто не продвинулся дальше периметра DMZ. http://www.phdays.ru/press/news/64206/ |
Автор: | san [ 15 червня 2016, 19:37 ] |
Тема повідомлення: | Re: PHDays CTF: "Противостояние" глазами "защитника" и "хакера" |
CTF: CityF. Взлом ГЭС глазами хакера https://xakep.ru/2016/06/14/cityf/ Цитата: Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.
Прошли недели с окончания конференции Positive Hack Days 2016. Ты, наверное, уже видел статьи и заметки в блогах о том, как доблестные защитники не дали хакерам получить контроль над городом в состязании под названием «CityF: противостояние». Поэтому расскажу, как команда Evil Dwarfs, состоящая из трех человек, несколько раз таки провела влажную уборку макета населенного пункта. Первый день соревнований почти у всех команд закончился безрезультатно, так как были проблемы с доступом к сервисам. Например, иногда доступа не было вовсе. Поэтому на внутрикомандном совещании решили принести на следующий день роутер — подробнее о нем в конце заметки. |
Сторінка 1 з 1 | Часовий пояс UTC + 2 годин [ DST ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |