У нас пятница, но работа не ждёт. Наши защитники наконец-то получили доступ к игровой инфраструктуре. У них есть меньше месяца на то, чтобы понять что мы им подсунули, придумать и реализовать систему защиты. Пожелаем им удачи! Имена героев увековечены на сайте форума.
Вы только посмотрите как сильно мы любим наших дорогих участников. На время игры (а это с 10:00 21.05 до 14:00 22.05 без перерывов) мы обеспечиваем им полный пансион и даже ночью. Только ради этого уже стоит забивать места на следующий год!
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)
21 мая
13:00-14:00 ланч (зона Standoff)
20:30-22:30 ужин (фуд-корт 2 этажа)
22 мая
02:00 - ночная доставка пиццы
08:00-09:00 - завтрак (фуд-корт 2 этажа)
13:00-14:00 ланч (зона Standoff)
Ииииии специальный приз в этом году для победителей противостояния.... Квалификация в финал и оплата перелёта и проживания для всей команды на https://proctf.hitb.org/
А у нас тут полная компрометаци компании Behealthy. True0x3A провели анализ публичных источников и нашли конфиденциальную информацию - доменные учётные записи. Пройдя внутрь сети используя корпоративный vpn и повысив свои привелегии, атакующие за 7 минут смогли получить права администратора домена
Forwarded from Dauren M
PHDино (стихотворение Г.Т.Эсермонтова)
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Скажи, коллега, ведь не даром
Трубят торжественно фанфары,
С Москвы, встречая рейс?
Слыхал про схватки боевые,
Да, говорят, ещё какие!
Что будет помнить вся Россия
9-й #PHDays!
— Да, были люди в это время,
Сплоченное собрали племя:
Все золото - не медь!
Такая вот досталась доля:
Чтоб супостатам не позволить,
Взломав учётки и пароли,
Системой завладеть.
Все знаний, опыта набрались,
К тому ж искусно защищались.
Ворчали старики:
«Мы снимем всем в Москве квартиры,
Пустите в бой нас - командиры,
Мы победим на том турнире,
Хоть мы и новички».
И вот нашли такой мы форум,
Примерить удаль нашу впору,
Построить свой редут.
У наших ушки на макушке!
Чуть свет пробился в комнатушки,
Все хором вместе друг за дружкой —
И наши тут как тут.
Забив себе уютный угол,
Подумал: угощу я друга!
Пойду-ка чай налью!
Что тут хитрить, пожалуй к бою;
Уж мы пойдем ломить стеною,
Уж постоим мы головою
За родину свою!
Изведал враг в те дни немало,
Отпор он встретил небывалый,
Вкусить не смог побед.
Земля тряслась — как наши груди;
Смешались в кучу боты, люди,
И залпы тысячи приблуд, и
Нам не наносят вред.
На поле брани очень жарко,
Штурмуют стены профи #ЦАРКА,
Имеют перевес.
К ним в помощь #Nitro подключились,
По флангу #krasnye вцепились,
Но мы от всех атак отбились,
Надёжен #STS.
Уже два дня мы в перестрелке,
Крушим всех хакеров проделки,
И между дел тусим.
Повсюду стали слышны речи:
«Да, подиум вам, обеспечен»,
И вот на поле грозной сечи
Вступает аноним.
Пока вдремнул я у лафета
На время вышел с интернета,
А тут такой конфуз.
И стал бивак наш всем открытым:
Сменились быстро фавориты,
Себе под нос ворчу сердито,
Но нами я горжусь.
Мы были темною лошадкой
Для всех командою-загадкой,
Произвели фурор.
К победе волю проявили,
Мы всех конечно поразили,
И честь свою не посрамили
Судьбе наперекор.
И будут помнить форум долго,
Пока впадает в Каспий Волга,
Всех нас во всей красе.
Мы подвиг дедов повторили,
Инфрастурктуру защитили,
И никого не подпустили
К #Волоколамскому шоссе.
Решили в том бою задачу,
Сплотив команду однозначно,
Груз лидера тяжёл.
Все засверкали, как бриллианты,
Так раскрывали мы таланты,
Вот так ломали мы константы (#Breaking The Constant)
На #Крокус Конгресс Холл.
Да, были люди в это время,
Могучее, лихое племя,
Нелёгкое досталось бремя,
Достойны похвалы.
Такая им попалась доля:
И гордо все вернулись с поля.
В кулак все сжали свою волю,
И отбыли с Москвы!
- Спасибо, бро, ты так детально
Мне описал сюжет баталий,
И как же он ретив.
Тебя побоищем прожжённым,
В Москве коленнопреклонённой,
Где будешь круче защищённым,
Ждать будет #позитив!!!
Обзорчики уже понеслись. Вот один от победителей среди защитников. https://habr.com/ru/company/jetinfosystems/blog/453370/
Хабр
Противостояние 2019: Jet Security Team заняла первое место в защите
Третий год подряд сильнейшие ИБ-эксперты «Инфосистемы Джет» приняли участие в The Standoff на PHDays. Наши команды Jet Security Team и Jet Antifraud Team сража...
А вот и официальные результаты подъехали https://www.phdays.com/ru/press/news/the-standoff-results/
Phdays
Результаты The Standoff
Международный форум по практической безопасности Positive Hack Days проходит каждую весну в Москве. Конференция, организованная компанией Positive Technologies, на два дня собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур…
Обзор от победителей среди защитников был. А вот и от победителей среди хакеров. И это must read для всех будущих участников. https://habr.com/ru/post/453834
Хабр
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1
Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х...
Небольшой обзор от нашего самого преданного фаната 😂
https://aodugin.blogspot.com/2019/05/2019-soc.html
https://aodugin.blogspot.com/2019/05/2019-soc.html
Blogspot
Противостояние-2019 глазами защитника и SOC
Описание участия в "Противостоянии" в рамках PHDays на стороне защитников и SOC.
Дадут жару в следующем году! https://securixy.kz/news/ezhegodnyj-forum-ib-phdays-2019-zavershilsja.html/
Вы ждали. Вы умоляли. Вы требовали. Вы угрожали. И вы получили! Как надо было ломать самый незащищённый из офисов (не все секреты раскрыты). https://pastebin.com/GYRxNSkv
Pastebin
PHDays Standoff Big Bro walk-through - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Статистику тут немного подбиваем. Вся инфраструктура противостояния генерила ~5000 eps, 30% из которых винда, а больше половины событий от сетевого оборудования #ff