ZeroNights: анонс воркшопів і конкурсів

image
Ручна робота – круті воркшопи та конкурси на ZeroNights!
Друзі, конференція ZeroNights – територія практиків в області ІБ. При цьому, у нас є зони, в яких можна не тільки ознайомитися з результатами новітніх досліджень, дізнатися про незвичайні хакерських знахідках, але і навчитися чогось «на льоту», попрацювати не тільки головою, а й руками. По-перше, в рамках ZN пройдуть традиційно хардкорні workshops. Спеціально для тих, хто не боїться перейти від слів до справи і випробувати свої сили на практиці під керівництвом відомих фахівців з класними темами. По-друге, ми пропонуємо вам прийняти участь у крутих конкурсах. Для тих, хто взагалі нічого не боїться

Воркшопи на ZeroNights
Максим Мороз (член групи безпеки компанії Google Chrome, засновник CTF-команди BalalaikaCr3w) представить свій воркшоп під назвою «Сучасний фаззинг проектів С/С++». Мета воркшопу — навчити учасників ефективного фаззингу проектів З/З++ з використанням сучасних інструментів. Беручи участь у воркшопі, ви зрозумієте базові принципи фаззинга; напишете кілька фаззеров на підставі библиотки libFuzzer для різних проектів; самі виявите Heartbleed та інші відомі баги; навчитеся аналізувати та покращувати свої фаззеры; а може, навіть знайдете парочку 0-day вразливостей.

» 2016.zeronights.ru/program/workshops/#ws1
Михайло Якшин, (головний Linux-розробник швейцарської компанії Whitebox Labs), бере участь у конференції зі своїм воркшопом «Зворотній розробка бінарних файлів з використанням Kaitai Struct». Майстер-клас буде присвячений clean-room reverse engineering невідомих форматів файлів. На кількох прикладах (йдучи від простого до складного) ми розглянемо застосування інструментарію Kaitai Struct для швидкого побудови та перевірки гіпотез про формат файлу. Ми пройдемо шлях від інсталяції ПЗ до написання готових утиліт, які працюють з форматами файлів на C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby і розглянемо контейнерні формати, файлові системи, формати firmware, байт-код і багато іншого.

» 2016.zeronights.ru/program/workshops/#ws2
Борис Савков (ВМК МГУ, учасник DC4919, BalalaikaCr3w, Evil Dwarfs) представить workshop під назвою «Пошук вразливостей АСУ ТП при blackbox-аналізі в стислі терміни». В рамках workshop будуть розглянуто процес пошуку вразливостей в компонентах АСУ ТП, коли нічого невідомо про SCADA та/або прошивки ПЛК. Демонстрація пошуку вразливостей буде проходити на макеті АСУ ТП. Учасникам буде надана можливість знайти уразливості в спеціально розробленій платформі «доступна SCADA», яка містить типові уразливості АРМ на промислових об'єктах.

» 2016.zeronights.ru/program/workshops/#ws3
Конкурси для умілих на ZN
В рамках конференції ZeroNights 2016 група QIWI і системний інтегратор «Інформзахист» проведуть одне з найбільших в Росії CTF-змагань у форматі Jeopardy і розіграють 250 тис. рублів. Завдання підготовлені професійною командою CTF-експертів SRTeam.
Реєстрація доступна по посиланню — qiwictf.ru.

Змагання розпочнуться о 10:00 (мск.вр.) 17 листопада.
Призовий фонд за 1-3 місця складе ₽150 тис., ₽75 тис. і ₽25 тис.
Для перемоги в турнірі необхідно набрати максимальну кількість балів, виконуючи завдання в категоріях Reverse / PWN / Web / Crypto / Misc. Допускається розв'язання завдань у довільному порядку, вартість рішення залежить від складності завдання. Пріоритет — за часом виконання. Можливий віддалений доступ до ігрової мережі, однак частина завдань реалізована у форматі offline і вимагатиме присутності учасників в зоні QIWI на майданчику ZeroNights.

Під час змагання дозволено:

  • вирішувати завдання, наданими організаторами;
  • використовувати інструментальні засоби, що не порушують законодавство РФ, для пошуку вразливостей на ігрових серверах;
Під час змагання заборонено:

  • атакувати комп'ютери інших учасників змагання;
  • атакувати інфраструктуру організаторів;
  • здійснювати DDOS-атаки на ігрову інфраструктуру;
  • проводити атаки на ігрові сервери і жюрийную систему;
  • заважати всілякими способами отримання прапора іншими командами;
Також на CTF на майданчику ZeroNights запрошує BI.ZONE. Змагання розраховані на індивідуальне участь і будуть проводитись в форматі Jeopardy. Стартують хлопці в 00:01 17.11.2016 з найпростіших завдань для розігріву, а продовження змагань буде проходити в рамках ZN в залі «Юпітер».

Грошові призи за перші 5 місць:

  • 1 місце – 150 000 рублів
  • 2 місце – 75 000 рублів
  • 3 місце – 25 000 рублів
  • 4 місце – 15 000 рублів
  • 5 місце – 10 000 рублів
Крім грошових винагород, між учасниками будуть розіграні ще цінні призи за індивідуальні досягнення в ході змагань. Нагороди отримають перші 10 учасників, які відвідали CTF особисто, та набрали найбільшу кількість очок.

Загальні положення:

— для участі необхідно пройти реєстрацію;
— завдання будуть доступні за посилання;
— переможці вибираються за максимальною кількістю набраних очок;
— при рівності очок переможцем вважається той, хто набрав максимальну кількість очок першим.
Подивитися правила та зареєструватися можна тут: ctf.bi.zone.

Заборонено:

  • атакувати інфраструктуру організаторів;
  • генерувати великий обсяг трафіку (DDoS);
  • проводити атаки на комп'ютери журі та інших учасників;
  • обмінюватися прапорами з іншими учасниками.
Організатори залишають за собою право дискваліфікувати учасників за порушення правил. Для учасників CTF буде обладнаний окремий зал, де вони зможуть:

  • отримати дротовий доступ в інтернет;
  • зручно розташуватися;
  • зануритися в атмосферу Space Quest.
Відлік часу до запуску хардкорних тасков вже почався!

Hack hardware — be hardcore!
Команда Hardware Village запрошує в зону Лаунж Ком'юніті до свого стенду, де пройде низка воркшопів, семінарів і хардварних трюків. Демонструється матеріал не вимагає спеціалізованого освіти і націлений, насамперед, на практику, тому підходить для тих, хто хотів почати, але не знав з чого і як. Головне — бажання! Бажаючі хардкору отримають можливість зібрати собі хакерський девайс прямо на місці! І звичайно ж, буде надана можливість перевірити свій пристрій у справі. Також на стенді HWV пройде спеціальний конкурс по злому бездротової мережі. Бажаючим взяти участь слід заздалегідь потурбуватися наявністю SDR-приймача.

Automotive Village
На ZeroNights командою CarPWN буде вперше представлена секція Automotive Village, де ви зможете ознайомитися з базовими питаннями безпеки автомобільних технологій. Не забуваємо, що наша конференція — практична, а значить, крім теорії, буде і практика — на Automotive Village ми представимо стенди з «реальними електронними нутрощами» автомобілів (автори фактично вивернули електронну начинку авто і підготували «компактні» стенди).

Кожен бажаючий тут зможе подивитися, як влаштована електронна начинка авто і які ІТ-технології там застосовуються, і, зрозуміло, спробувати «покопатися» в автомобільній мережі самостійно.

Завдяки тому, що секція буде працювати два дні конференції, ви завжди зможете знайти час, щоб відвідати стенди Automotive Village і обговорити там різні питання безпеки автомобілів, включаючи self-driving car, connected-car, а також поговорити про труднощі reverse engineering ECU і безпека QNX. Буде ще й практичний конкурс на реальному залозі, з призами! Але і це ще не все: крім стендів, вас буде чекати сучасний автомобіль, який так само можна буде «помацати руками».

Секція буде представлена не тільки «залізо», але й доповідями з практичними воркшопами: ми поговоримо про безпеку автомобілів, поділимося власним досвідом у цій сфері, розповімо, як збирали стенди за допомогою друзів з лабораторії «Trust-m». Також приділимо особливу увагу тому, як влаштована зв'язок всередині авто (між ECU та іншими компонентами), крім того, будуть детально розібрано різноманітні «робочі» дослідницькі теми — пошук потрібних проводів і ECU, можливості підключення до мережі без розриву, способи організації MitM-атаки, використання фреймворку CANToolz і багато іншого.

Ми сподіваємося, що ця секція допоможе краще зрозуміти сучасні автомобільні технології та їх безпеку. Приходьте, спілкуйтеся і — оскільки CarPWN Team — відкрите співтовариство — приєднуйтесь!



Конкурс від Mail.Ru Group на ZeroNights 2016!
image

Mail.Ru Group пропонує учасникам ZeroNights спробувати свої сили у зломі інтернету речей. Завдання розроблено за безпосередньої участі DIY-спільноти. Всі подробиці ви дізнаєтеся прямо на стенді (а то ще підготуйтеся заздалегідь, і буде не цікаво). Двоє переможців віднесуть додому комплекти IoT-обладнання. Дерзайте! Також ви зможете взяти участь у вікторині з інтернет-безпеки, за перемогу в якій ми подаруємо гироскутеры. На всяк випадок нагадуємо, що аналітик з інформаційної безпеки Mail.Ru Group Олександр Леонов виступає з доповіддю про Enterprise Vulnerability Management разом з провідним фахівцем відділу інформаційної безпеки QIWI Катериною Пухаревой в секції Defensive Track.



Підсумки HackQuest ZeroNights
Ми підвели підсумки нашого HackQuest, що завершився 7 листопада. Учасникам змагань було запропоновано вирішити завдання, пов'язані з різними галузями практичної безпеки (reverse / binary pwn / web hacking / etc) і отримати нагороду. Даруємо переможцям інвайт і вічне місце в Hall Of Fame, а також приємні бонуси (вже на конференції).

В цьому році HackQuest проходив досить незвично. Чотири завдання з семи готували спільноти — R0 Crew (2 завдання), School CTF (SiBears, 1 завдання) і RuCTFE (1 завдання). Варто відзначити, що в цьому році на сайт HackQuest заходили з ~ 3000 унікальних IP-адрес (тільки за тиждень завдань)! Врайтапы вже збираємо і скоро опублікуємо.

Результати з іменами (ніками) переможців:

  • 1 день «ZeroCrypt» (завдання від R0 Crew) — sysenter
  • 2 день «Golden Rabbit» (завдання від School CTF) — smalukav
  • 3 день «ETHERIUM BOT» (завдання від RuCTFE) — ilyaluk
  • 4 день «BAD SERVICES» — beched
  • 5 день «StrongBox» (завдання від R0 Crew) — Stanislav Povolotsky
  • 6 день «Packer» — erbolsyn
  • 7 день «I wanna be better!» — black2fan
Спасибі всім, хто брав участь і готував завдання! Побачимося на ZeroNights!
Результати можна подивитися тут: hackquest.zeronights.org/#winners.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.