Ручная работа – крутые воркшопы и конкурсы на ZeroNights!
Друзья, конференция ZeroNights – территория практиков в области ИБ. При этом, у нас есть зоны, в которых можно не только ознакомиться с результатами новейших исследований, узнать о необычных хакерских находках, но и научиться чему-то «на лету», поработать не только головой, но и руками. Во-первых, в рамках ZN пройдут традиционно хардкорные workshops. Специально для тех, кто не боится перейти от слов к делу и попробовать свои силы на практике под руководством известных спецов с классными темами. Во-вторых, мы предлагаем вам принять участие в крутейших конкурсах. Для тех, кто вообще ничего не боится
Воркшопы на ZeroNights
Максим Мороз (член группы безопасности компании Google Chrome, основатель CTF-команды BalalaikaCr3w) представит свой воркшоп под названием «Современный фаззинг проектов С/С++». Цель воркшопа — научить участников эффективному фаззингу проектов С/С++ с использованием современных инструментов. Участвуя в воркшопе, вы поймете базовые принципы фаззинга; напишете несколько фаззеров на основании библиотки libFuzzer для разных проектов; сами обнаружите Heartbleed и другие известные баги; научитесь анализировать и улучшать свои фаззеры; а может, даже найдете парочку 0-day уязвимостей.
» 2016.zeronights.ru/program/workshops/#ws1
Михаил Якшин, (главный Linux-разработчик швейцарской компании Whitebox Labs), участвует в конференции со своим воркшопом «Обратная разработка бинарных файлов с использованием Kaitai Struct». Мастер-класс будет посвящен clean-room reverse engineering неизвестных форматов файлов. На нескольких примерах (идя от простого к сложному) мы рассмотрим применение инструментария Kaitai Struct для быстрого построения и проверки гипотез о формате файла. Мы пройдем путь от инсталляции ПО до написания готовых утилит, работающих с форматами файлов на C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby и рассмотрим контейнерные форматы, файловые системы, форматы firmware, байт-код и многое другое.
» 2016.zeronights.ru/program/workshops/#ws2
Борис Савков (ВМК МГУ, участник DC4919, BalalaikaCr3w, Evil Dwarfs) представит workshop под названием «Поиск уязвимостей АСУ ТП при blackbox-анализе в сжатые сроки». В рамках workshop будут рассмотрен процесс поиска уязвимостей в компонентах АСУ ТП, когда ничего неизвестно о SCADA и/или прошивке ПЛК. Демонстрация поиска уязвимостей будет проходить на макете АСУ ТП. Участникам будет предоставлена возможность найти уязвимости в специально разработанной платформе «доступная SCADA», которая содержит типовые уязвимости АРМ на промышленных объектах.
» 2016.zeronights.ru/program/workshops/#ws3
Конкурсы для умелых на ZN
В рамках конференции ZeroNights 2016 группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-соревнований в формате Jeopardy и разыграют 250 тыс. рублей. Задания подготовлены профессиональной командой CTF-экспертов SRTeam.
Регистрация доступна по ссылке — qiwictf.ru.
Соревнования начнутся в 10:00 (мск.вр.) 17 ноября.
Призовой фонд за 1-3 места составит ?150 тыс., ?75 тыс. и ?25 тыс.
Для победы в турнире необходимо набрать максимальное число баллов, выполняя задания в категориях Reverse / PWN / Web / Crypto / Misc. Допускается решение заданий в произвольном порядке, стоимость решения зависит от сложности задачи. Приоритет — по времени выполнения. Возможен удаленный доступ к игровой сети, однако часть заданий реализована в формате offline и потребует присутствия участников в зоне QIWI на площадке ZeroNights.
Во время соревнования разрешено:
- решать задания, предоставленные организаторами;
- использовать инструментальные средства, не нарушающие законодательство РФ, для поиска уязвимостей на игровых серверах;
Во время соревнования запрещено:
- атаковать компьютеры других участников соревнования;
- атаковать инфраструктуру организаторов;
- производить DDOS-атаки на игровую инфраструктуру;
- проводить атаки на игровые серверы и жюрийную систему;
- мешать всевозможными способами получению флага другими командами;
Также на CTF на площадке ZeroNights приглашает BI.ZONE. Соревнования рассчитаны на индивидуальное участие и будут проводиться в формате Jeopardy. Стартуют ребята в 00:01 17.11.2016 с самых простых заданий для разогрева, а продолжение соревнований будет проходить в рамках ZN в зале «Юпитер».
Денежные призы за первые 5 мест:
- 1 место – 150 000 рублей
- 2 место – 75 000 рублей
- 3 место – 25 000 рублей
- 4 место – 15 000 рублей
- 5 место – 10 000 рублей
Помимо денежных вознаграждений, между участниками будут разыграны еще ценные призы за индивидуальные достижения в ходе соревнований. Награды получат первые 10 участников, посетившие CTF лично, и набравшие наибольшее количество очков.
Общие положения:
— для участия необходимо пройти регистрацию;
— задания будут доступны по ссылке;
— победители выбираются по максимальному количеству набранных очков;
— при равенстве очков победителем считается тот, кто набрал максимальное количество очков первым.
Посмотреть правила и зарегистрироваться можно здесь: ctf.bi.zone.
Запрещено:
- атаковать инфраструктуру организаторов;
- генерировать большой объем трафика (DDoS);
- проводить атаки на компьютеры жюри и других участников;
- обмениваться флагами с другими участниками.
Организаторы оставляют за собой право дисквалифицировать участников за нарушение правил. Для участников CTF будет оборудован отдельный зал, где они смогут:
- получить проводной доступ в интернет;
- удобно расположиться;
- погрузиться в атмосферу Space Quest.
Отсчет времени до запуска хардкорных тасков уже начался!
Hack hardware — be hardcore!
Команда Hardware Village приглашает в зону Лаунж Комьюнити к своему стенду, где пройдет череда воркшопов, семинаров и хардварных трюков. Демонстрируемый материал не требует специализированного образования и нацелен, прежде всего, на практику, поэтому подходит для тех, кто хотел начать, но не знал с чего и как. Главное — желание! Желающие хардкора получат возможность собрать себе хакерский девайс прямо на месте! И конечно же, будет предоставлена возможность проверить свое устройство в деле. Также на стенде HWV пройдет специальный конкурс по взлому беспроводной сети. Желающим поучаствовать следует заранее озаботиться наличием SDR-приемника.
Automotive Village
На ZeroNights командой CarPWN будет впервые представлена секция Automotive Village, где вы сможете ознакомиться с базовыми вопросами безопасности автомобильных технологий. Не забываем, что наша конференция — практическая, а значит, кроме теории, будет и практика — на Automotive Village мы представим стенды с «реальными электронными внутренностями» автомобилей (авторы фактически вывернули электронную начинку авто и подготовили «компактные» стенды).
Каждый желающий здесь сможет посмотреть, как устроена электронная начинка авто и какие ИТ-технологии там применяются, и, разумеется, попробовать «покопаться» в автомобильной сети самостоятельно.
Благодаря тому, что секция будет работать два дня конференции, вы всегда сможете найти время, чтобы посетить стенды Automotive Village и обсудить там различные вопросы безопасности автомобилей, включая self-driving car, connected-car, а также поговорить про трудности reverse engineering ECU и безопасность QNX. Будет еще и практический конкурс на реальном железе, с призами! Но и это еще не все: кроме стендов, вас будет ждать современный автомобиль, который так же можно будет «пощупать руками».
Секция будет представлена не только «железом», но и докладами с практическими воркшопами: мы поговорим о безопасности автомобилей, поделимся личным опытом в этой сфере, расскажем, как собирали стенды при помощи друзей из лаборатории «Trust-m». Также уделим особое внимание тому, как устроена связь внутри авто (между ECU и прочими компонентами), кроме того, будут подробно разобраны различные «рабочие» исследовательские темы — поиск нужных проводов и ECU, возможности подключения к сети без разрыва, способы организации MitM-атаки, использование фреймворка CANToolz и многое другое.
Мы надеемся, что эта секция поможет лучше понять современные автомобильные технологии и их безопасность. Приходите, общайтесь и — поскольку CarPWN Team — открытое сообщество — присоединяйтесь!
Конкурс от Mail.Ru Group на ZeroNights 2016!
Mail.Ru Group предложит участникам ZeroNights попробовать свои силы во взломе интернета вещей. Задание разработано при непосредственном участии DIY-сообщества. Все подробности вы узнаете прямо на стенде (а то еще подготовитесь заранее, и будет не интересно). Двое победителей унесут домой комплекты IoT-оборудования. Дерзайте! Также вы сможете поучаствовать в викторине по интернет-безопасности, за победу в которой мы подарим гироскутеры. На всякий случай напоминаем, что аналитик по информационной безопасности Mail.Ru Group Александр Леонов выступает с докладом об Enterprise Vulnerability Management вместе с ведущим специалистом отдела информационной безопасности QIWI Екатериной Пухаревой в секции Defensive Track.
Итоги HackQuest ZeroNights
Мы подвели итоги нашего HackQuest, завершившегося 7 ноября. Участникам соревнований было предложено решить задания, связанные с разными областями практической безопасности (reverse / binary pwn / web hacking / etc) и получить награду. Победителям дарим инвайты и вечное место в Hall Of Fame, а также приятные бонусы (уже на конференции).
В этом году HackQuest проходил довольно необычно. Четыре задания из семи готовили сообщества — R0 Crew (2 задания), School CTF (SiBears, 1 задание) и RuCTFE (1 задание). Стоит отметить, что в этом году на сайт HackQuest заходили с ~ 3000 уникальных IP-адресов (только за неделю заданий)! Врайтапы уже собираем и скоро опубликуем.
Результаты с именами (никами) победителей:
- 1 день “ZeroCrypt” (задание от R0 Crew) — sysenter
- 2 день “Golden Rabbit” (задание от School CTF) — smalukav
- 3 день “ETHERIUM BOT” (задание от RuCTFE) — ilyaluk
- 4 день “BAD ASSISTANT” — beched
- 5 день “StrongBox” (задание от R0 Crew) — Stanislav Povolotsky
- 6 день “Packer” — erbolsyn
- 7 день “I wanna be better!” — black2fan
Спасибо всем, кто принимал участие и готовил задания! Увидимся на ZeroNights!
Больше результатов можно посмотреть здесь: hackquest.zeronights.org/#winners.
Поделиться с друзьями
disakov
Буду на конференции, но воркшопы вряд ли получится посетить. Скажите, планируется ли запись и публикация воркшопов после?
BeLove
Нет, запись будет только докладов (1 и 2 трек).