У любого желающего есть возможно примерить на себя "черную" или "белую" шляпу в рамках конкурса "Хакеры против форензики" (
http://phdays.ru/program/contests/).
"Хакеры" внедряют троян в образ операционной системы. Задача трояна — скрываться, защищаться и предоставлять «Хакеру» доступ к виртуальной машине через сеть Интернет любым способом. Данные образы будут размещены организаторами на своих ресурсах.
Задача «Криминалиста» — исследовать систему на наличие заложенного «Хакером» бэкдора и обеспечить его нейтрализацию.
Правила
• необходимо выявить и указать ключевые механизмы жизнеспособности трояна (автозагрузка, самозащита, сокрытие);
• необходимо исследовать и предоставить любые данные, касающиеся основного функционала работы трояна (каким образом происходит взаимодействие с хозяином, какие данные могут быть переданы и т.п.).
Критерий победителя среди «Криминалистов»:
• правильное решение по нейтрализации трояна;
• максимально подробное описание основного функционала работы трояна;
• при прочих равных — полнота предоставленного решения и оригинальность предложенного подхода.
Критерий победителя среди «Хакеров»:
• отсутствие правильного решения по нейтрализации трояна со стороны «Криминалистов»;
• при прочих равных — технологические инновации.
Текущий счет конкурса:
http://phdays.com/forensics/
Текущая задача для криминалистов
Target (VmImage):
http://downloads.phdays.com/forensic-1.zip
Task: to detect presence of the code in VMX root mode
Присоединяйтесь!
Взорви городишко!
Во всю идет битва за инвайты в конкурсе "Взорви городишко". На первом месте RDOT.ORG, на втором VOS.
Конкурс - классический HackQuest с элементами геолокации и изучения географии Москвы. Очень забавно, рекомендую.
Текущий счет тут:
http://phdays.com/hq/
Регистрация тут:
http://phdays.com/registration/
Как зарегистрироваться и ничего не взломать?
Сегодня, 14 мая в 12:00 (Москва) стартует открытая регистрация на PHDays. Количество мест ограниченно, желающих много. Поспешите.
Все будет тут:
http://phdays.ru/registration/