В финале победители февральского отборочного тура NeoQUEST-2013 боролись за главный приз — поездку на одну из международных конференций. Победителем стал один из лучших участников хак-квестов России Виктор Алюшин (AVictor), выбрал поездку на конференцию RSA в Амстердам.
ПУТЬ К ПОБЕДЕ
Легенда квеста была поистине захватывающей — участникам нужно было совершить побег из тюрьмы, уложившись в какие-то восемь часов, иначе их ждала казнь на вполне себе правдоподобном электрическом стуле. Квест был пройден далеко не всеми, но не переживайте, никто из участников не пострадал.
В первом задании участники сражались с грозным противником — гипервизором. Им нужно было достать ключ из программы, продемонстрировав свои навыки reverse engineering.
Во втором задании предлагалось преодолеть двухфакторную аутентификацию, перепрошив MIFARE-карточку, реализовав BlindSQL и XSS в сочетании с социнженерией и преодолев систему распознавания образов.
Самым сложным оказалось третье задание, в котором нужно было получить доступ к серверу пожарной сигнализации «тюрьмы», продемонстрировав знания стандартных криптографических протоколов и специфических криптоатак.
В четвертом задании требовалось обойти аутентификацию с USB-ключом, запрограммировав на контроллере Arduino сверхоптимизированный по памяти алгоритм умножения матриц.
В пятом задании участникам предстояло «угнать» ботнет: изначально каждому конкурсанту предоставлялся один бот, анализируя алгоритмы работы которого нужно было собрать ключи от всех остальных ботов сети.
ТЕЛЕВИЗОР-ШПИОН, ИЛИ ОПАСНОСТИ ИСПОЛЬЗОВАНИЯ РИСОВАРОК
Пока хакеры пытались сбежать из тюрьмы, зрители не только наблюдали за ними, но и слушали интересные доклады, подготовленные экспертами по кибербезопасности компании НеоБИТ. Кроме того, специально для NeoQUEST выступления подготовили студенты отделения кибербезопасности Санкт-петербургского политеха, в очередной раз продемонстрировав традиционно высокий уровень подготовки студентов и выпускников кафедры И Б КС, чьи статьи, кстати, можно встретить практически в каждом номере «Хакера».
Доклад с таинственным названием «Кротовые норы в компьютерных джунглях: пентест масштабных информационных систем» раскрыл специфику проведения пентестов информационных систем национального масштаба.
Киберугрозу с неожиданной стороны показал увлекательный доклад «Атаки на современную бытовую технику: телевизор-шпион и опасности использования рисоварок». При этом проводилась живая демонстрация удаленного перехвата управления телевизором, в которой мог участвовать любой желающий.
Доклад «Выявление скрытых гипервизоров с помощью анализа влияния аппаратной виртуализации на работу кеша процессора» познакомил слушателей с оригинальным методом выявления гипервизора.
Доклад «Использование аппаратной виртуализации для мониторинга работы системы с внешними устройствами» стал «изюминкой» для любителей низкоуровневого программирования, благодаря возможности изучить опыт создания гипервизора, контролирующего работу клавиатуры, мыши, оперативной памяти.
Гости, жаждущие не только зрелищ, но и хлеба, угощались апельсиновым соком с булочками, боролись за рисоварку, «взламывая» телевизор, а между делом угоняли друг у друга радиоуправляемый танк, пытаясь сфотографировать его камерой элегантные ножки ведущей в самом удачном ракурсе. В итоге танк достался самому умелому хакеру, сделавшему лучший снимок!
ТО BE CONTINUED...
Мы хотим сделать NeoQUEST-2014 еще интереснее и отразить стремительную динамику возникновения новых задач кибербезопасности не на словах, а продемонстрировав их в реале на специально развернутых стендах, чтобы зрители могли все пощупать собственными руками. Задания NeoQUEST-2014 затронут как фундаментальные, так и самые актуальные и нетривиальные проблемы кибербезопасности, а его участники продемонстрируют, что они запросто могут справиться с абсолютно любыми трудностями!
Организаторы ждут всех на NeoQUEST-2014!
21.11 13:35
