18, май 2015  —  Форум PositiveHackDays славится своей разносторонней и оригинальной конкурсной программой . Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays .

Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия.

MitM Mobile

Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM , который уже научились взламывать не только спецслужбы разных стран , но и инженеры-одиночки , у которых нет больших бюджетов или доступа к сложному оборудованию.

Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием eviltwin базовых станций для принудительного переключения абонентов в «дырявый» GSM.

Перехват SMS, USSD, телефонных разговоров, работа с IMSI- c atcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы.

Призы:

•  1-е место — SIM Tracer, набор osmocom-bb, сувениры от организаторов

•  2-е место: набор osmocom-bb, сувениры

•  3-е место: сувениры

Digital Substation Takeover от iGrids

У посетителей форума будет возможность увидеть и даже попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC61850.

Реальные коммутаторы, серверы времени, контроллеры и устройства релейной защиты, представленные на специально созданном макете, управляют современными высоковольтными сетями и защищают их от аварийных и внештатных ситуаций, например от коротких замыканий или повреждения на линии электропередач.Взлом программно-технического комплекса управления (SCADA) или интеллектуальных устройств защиты (IED) может привести к отключению потребителей от электричества или целенаправленному уничтожению силового оборудования и дорогостоящей аппаратуры.

Макет предоставлен партнером мероприятия — ООО «Интеллектуальные сети», iGrids.ru. Все призеры конкурса получат специальные сувениры от организаторов.

Hacknet

Динамическая маршрутизация сегодня используется повсеместно — и в глобальной сети, и во внутрикорпоративных сегментах. Известны случаи, когда злоумышленникам удавалось успешно взламыватьразличные протоколы маршрутизации, такие как RIP, OSPF, EIGRP, BGP, IS-IS (и не только IPv4, но и IP v6),и перехватывать трафик.

На этом мастер-классе эксперты PositiveTechnologies покажут, как проводить подобные атаки, а затем любой желающий сможет попробовать свои силы во взломе протоколов маршрутизации.

Приносите свои виртуальные машины с GNS3, устройствами Cisco и любимые инструменты — Yersinia, loki, scapy, W ireshark.

•  1-е место: MikroTik CRS109-8G-1S-2HnD-IN, сувениры от организаторов

•  2-е и 3-е место: сувениры

Приходите 26 и 27 мая в ЦМТ и испытайте свои хакерские навыки в увлекательных соревнованиях !