Новые соревнования на PHDays: взлом мобильной связи, электрических подстанций и протоколов маршрутизации



    Форум Positive Hack Days славится своей разносторонней и оригинальной конкурсной программой. Соревнования по анализу защищенности систем ДБО, АСУ ТП и банкоматов стали визитной карточкой PHDays.

    Однако мы не собираемся останавливаться на достигнутом и сегодня представляем вашему вниманию три совершенно новых хакерских конкурса, принять участие в которых сможет любой участник мероприятия.

    MitM Mobile


    Проблемы безопасности мобильной связи уже давно ни для кого не являются секретом. На общем фоне особенно выделяется стандарт GSM, который уже научились взламывать не только спецслужбы разных стран, но и инженеры-одиночки, у которых нет больших бюджетов или доступа к сложному оборудованию.

    Даже использование более защищенных стандартов 3G и 4G кардинально не влияет на ситуацию, поскольку полный отказ от GSM будет невозможен еще долгое время. Это, к примеру, открывает простор для проведения downgrade-атак с использованием evil twin базовых станций для принудительного переключения абонентов в «дырявый» GSM.

    Перехват SMS, USSD, телефонных разговоров, работа с IMSI-catcher, взлом ключей шифрование с помощью kraken и клонирование мобильных телефонов. Все это посетители PHDays смогут увидеть на специальном стенде. Подробности атак будут раскрыты в ходе мастер-класса, и любой желающий сможет попытаться проникнуть в сеть нашего небольшого оператора связи, специально созданную для конкурса. Самые расторопные участники получат ценные призы.

    Призы:

    • 1-е место — SIM Tracer, набор osmocom-bb, сувениры от организаторов
    • 2-е место: набор osmocom-bb, сувениры
    • 3-е место: сувениры

    Digital Substation Takeover от iGrids


    У посетителей форума будет возможность увидеть и даже попробовать взломать настоящую электрическую подстанцию, построенную по стандарту IEC 61850.

    Реальные коммутаторы, серверы времени, контроллеры и устройства релейной защиты, представленные на специально созданном макете, управляют современными высоковольтными сетями и защищают их от аварийных и внештатных ситуаций, например от коротких замыканий или повреждения на линии электропередач. Взлом программно-технического комплекса управления (SCADA) или интеллектуальных устройств защиты (IED) может привести к отключению потребителей от электричества или целенаправленному уничтожению силового оборудования и дорогостоящей аппаратуры.



    Макет предоставлен партнером мероприятия — ООО «Интеллектуальные сети», iGrids.ru. Все призеры конкурса получат специальные сувениры от организаторов.

    Hacknet


    Динамическая маршрутизация сегодня используется повсеместно — и в глобальной сети, и во внутрикорпоративных сегментах. Известны случаи, когда злоумышленникам удавалось успешно взламывать различные протоколы маршрутизации, такие как RIP, OSPF, EIGRP, BGP, IS-IS (и не только IPv4, но и IPv6), и перехватывать трафик.

    На этом мастер-классе эксперты Positive Technologies покажут, как проводить подобные атаки, а затем любой желающий сможет попробовать свои силы во взломе протоколов маршрутизации.

    Приносите свои виртуальные машины с GNS3, устройствами Cisco и любимые инструменты — Yersinia, loki, scapy, Wireshark.

    • 1-е место: MikroTik CRS109-8G-1S-2HnD-IN, сувениры от организаторов
    • 2-е и 3-е место: сувениры

    Приходите 26 и 27 мая в ЦМТ и испытайте свои хакерские навыки в увлекательных соревнованиях!
    • +8
    • 11,6k
    • 3
    Positive Technologies
    275,00
    Компания
    Поделиться публикацией

    Комментарии 3

      0
      взлом мобильной связи, электрических подстанций и протоколов маршрутизации

      Тема очень хорошо ассоциируется с названием компании — Positive Technologies.
      А где гарантия что эти умельцы потом будут развлекаться не дистанционным взломом подстанций к примеру в США, а решат у себя на родине — в России развлечься?
        +1
        Интересно, а кто спонсор части соревнований по взлому подстанций. ФСБ, которое на выходе из павильона предоставляет удачливым хакерам работу от которой нельзя отказаться или СКО с прокураторой, которые сразу берут их в лучшем случае на заметку.
        Уж слишком серьёзные могут быть последствия если они вдруг вздумают полученные знания на практике применить. Это не порнобанер на сайте какой нибудь государственной службе разместить, всё может закончиться совсем не весело, хорошо если без человеческих жертв.
          +1
          В ваших комментариях содержится странное будущее время — «потом будут развлекаться» и «вдруг вздумают применить». Если кто-то может взломать цифровую подстанцию, то он может «развлекаться» или «применять» когда угодно, хоть сейчас. Безо всякой связи с нашей конференцией.

          А в случае нашего конкурса происходит ровно обратное — политика ответственного разглашения. Это значит, что найденные уязвимости в первую очередь сообщаются разработчикам, которые их устраняют. И после этого никто уже не сможет «развлекаться» с данной уязвимостью. Таким образом, наш конкурс приводит к повышению уровня безопасности.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое