Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации
18, май 2015 Форум PositiveHackDays славится своей разносторонней и оригинальной конкурсной программой . Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays . Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия. MitM Mobile Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM , который уже научились взламывать не только спецслужбы разных стран , но и инженеры-одиночки , у которых нет больших бюджетов или доступа к сложному оборудованию. Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием eviltwin базовых станций для принудительного переключения абонентов в «дырявый» GSM. Перехват SMS, USSD, телефонных разговоров, работа с IMSI- c atcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы. Призы:
Digital Substation Takeover от iGrids У посетителей форума будет возможность увидеть и даже попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC61850. Реальные коммутаторы, серверы времени, контроллеры и устройства релейной защиты, представленные на специально созданном макете, управляют современными высоковольтными сетями и защищают их от аварийных и внештатных ситуаций, например от коротких замыканий или повреждения на линии электропередач.Взлом программно-технического комплекса управления (SCADA) или интеллектуальных устройств защиты (IED) может привести к отключению потребителей от электричества или целенаправленному уничтожению силового оборудования и дорогостоящей аппаратуры. Макет предоставлен партнером мероприятия — ООО «Интеллектуальные сети», iGrids.ru. Все призеры конкурса получат специальные сувениры от организаторов. Hacknet Динамическая маршрутизация сегодня используется повсеместно — и в глобальной сети, и во внутрикорпоративных сегментах. Известны случаи, когда злоумышленникам удавалось успешно взламыватьразличные протоколы маршрутизации, такие как RIP, OSPF, EIGRP, BGP, IS-IS (и не только IPv4, но и IP v6),и перехватывать трафик. На этом мастер-классе эксперты PositiveTechnologies покажут, как проводить подобные атаки, а затем любой желающий сможет попробовать свои силы во взломе протоколов маршрутизации. Приносите свои виртуальные машины с GNS3, устройствами Cisco и любимые инструменты — Yersinia, loki, scapy, W ireshark.
Приходите 26 и 27 мая в ЦМТ и испытайте свои хакерские навыки в увлекательных соревнованиях ! |
|