А сейчас задание, которое будет доступно только участникам на сцене :) Fun-1. Участвуют Франческо из cookies@venice и Алексей из Honeypot
У одного участника 1 кабель с двумя коннекторами, а у другого — два кабеля, на каждом из которых по коннектору :D Поздравляем обоих победителей!
Задание What the shell?
Участники получают странный текстовый файл, содержание которого напоминает программу на каком-то неизвестном диалекте Ассемблера.
Участники получают странный текстовый файл, содержание которого напоминает программу на каком-то неизвестном диалекте Ассемблера.
Никто не решил задание! Оба участника нашли нужные интерпретаторы, но их версия оказалась слишком новой. Код от автора таска был написан для старой версии языка Logo, поэтому некоторые команды не удалось запустить.
Евгений Андрюхин, эксперт-исследователь отдела исследований
информационных технологий ЗАО «Перспективный мониторинг», расскажет об индустриальном протоколе S7Comm, анализе его безопасности и успешных атаках на этот протокол.
информационных технологий ЗАО «Перспективный мониторинг», расскажет об индустриальном протоколе S7Comm, анализе его безопасности и успешных атаках на этот протокол.
Небольшие изменения в расписании! Прямо сейчас кофе брейк, а доклад Андрея Гейна в 18:15
Наступило время последнего доклада на сегодня. Расскажем по секрету, его рабочее название было таким: «Почему классический CTF должен умереть». Андрей Гейн, участник команды Переподвысмотрит, размышляет на тему того, почему Attack/Defense CTF в нынешнем виде плох и как его сделать лучше.
Прямо сейчас Андрей рассказывает обо всех минусах классического CTF, а мы приглашаем обсудить их и предложить свои решения проблем всех желающих на круглый стол, который начнётся в Демидовском зале в 19:30. Присутствие капитанов команд обязательно! :)
Основные проблемы, на которые указал Андрей в докладе:
медленная сеть,
разные по конфигурации компьютеры,
невозможность тренироваться (и, как следствие, очевидная победа тех команд, которые больше раз участвовали в соревнованиях),
кража флагов через другие сервисы,
незапланированные уязвимости,
возможность просто посмотреть, как тебя атакуют и повторять те же самы действия,
возможность заполнить как свои, так и чужие сервисы фальшивыми флагами,
сложность организации проверяющей системы,
и, в следствие всего этого, хаотичные результаты.
медленная сеть,
разные по конфигурации компьютеры,
невозможность тренироваться (и, как следствие, очевидная победа тех команд, которые больше раз участвовали в соревнованиях),
кража флагов через другие сервисы,
незапланированные уязвимости,
возможность просто посмотреть, как тебя атакуют и повторять те же самы действия,
возможность заполнить как свои, так и чужие сервисы фальшивыми флагами,
сложность организации проверяющей системы,
и, в следствие всего этого, хаотичные результаты.