Протистояння атакуючі налаштовані на реванш

атакуючі

Незабаром стартує форум Positive Hack Days, а разом з ним найочікуваніша його частина — кібербитва між хакерами та безпеками Протистояння. Минулого року, як ми пам'ятаємо, хакерам не вдалося захопити місто повністю, тому одне з найнагальніших питань цього року, яке хвилює не лише учасників, а й відвідувачів форуму, чи вдасться їм взяти реванш? Ми поговорили з командами атакуючих, дізнались про їх настрій, плани на гру і, звичайно ж, прогнози.

Діючі лиця

Цього року організатори переглянули підхід до вибору атакуючих, схилившись до професійних команд. «Головне наше завдання у рамках хакерської частини PHDays – максимально наочно показати хакерський світ людям. Тому на роль атакуючих були запрошені не тільки завсідники CTF, а й пентестери, які мають найбагатший арсенал технік зі злому, системний і водночас вельми творчий підхід до справи», — розповівчлен оргкомітету PHDays Михайло Левін.

Левова частка учасників - у вільний від Positive Hack Days час :) - успішно працює на ниві пентесту, і деякі з них і в протистоянні беруть участь як представники тієї чи іншої компанії. Отже, на боці атакуючих у протистоянні версії 2017 року 9 команд:

  • Antichat,
  • Rdot.org,
  • BIZone (БІЗОН),
  • PwC Cyber ​​(PwC),
  • Vulners (QIWI),
  • KansasCityShuffle,
  • True0xA3 (Інформзахист),
  • "ЦАРКА" (Царка, Казахстан),
  • Hack.ERS (збірна світу).

"Хто не вміє нападати, той не вміє захищати"

Деякі команди серйозно готувалися до протистояння і, звісно, ​​мають наполеонівські плани на гру. КомандаAntichat, наприклад, оновиласвій склад і, як минулого року, йде на протистояння за абсолютною перемогою. Для командиRdot.orgучасть у змаганнях — це свого роду традиція. Для команди BIZone, учасники якої входять до складу CTF-команд BalaikaCr3w, EpicTeam — можливість зайвий раз пограти. Підтримує колег із цеху та капітан команди Antichat, який вважає PHDays невід'ємним етапом становлення та розвитку будь-якої української CTF-команди. Хоча плани на те, щоб отримати насолоду від гри, поринути в атмосферу і відчути дух змагання, є у всіх (і не дарма — ці вже плани точно виконаються і навіть перевиконаються).

Хоча для більшості команд участь у Протистоянні — це насамперед тренування, можливість продемонструвати та перевірити свої сили. Не останню роль відіграє й інтерес: у реальному житті, через специфіку роботи, рідко виходить «помацати» таку інфраструктуру, як відтворюється на PHDays. «Ми не перший рік відвідуємо PHDays, і переважно брали участь у невеликих конкурсах. Цього року ми зрозуміли, що готові до протистояння. Нам важливо подивитися, як хлопці будуть взаємодіяти один з одним, налагодити правильний процес серед членів команди, дізнатися про наші слабкі та сильні сторони», — поділився учасник команди «ЦАРКУ» Олжас Сатієв.

Розповідає Павло Сорокін (True0xA3): «У нас великий досвід проведення різних тестів на проникнення, які дозволяють виявити ключові недоліки в безпеці наших клієнтів та пропонувати їм найефективніші рішення щодо виключення цих недоліків. PHDays — чудовий захід, який дозволяє відточити роботу в команді, згуртувати співробітників, наростити експертизу при відпрацюванні практичних кейсів. Цього року ми виступаємо під гаслом "Хто не вміє нападати, той не вміє захищати"».

Cним згоден іІгор Булатенко, учасник команди Vulners, який також вважає, що хороший безпека має знати, які методи та техніки будуть використовуватися зловмисниками для атаки на його інфраструктуру: «Протистояння дозволить побувати в шкірі атакуючої сторони, спробувати знайти слабкі місця у добре побудованій системі захисту. Цей досвід, можливо, допоможе нам по-новому подивитися на захист своїх серверів і покращити щось».

протистояння

Атакуватимемо все

А потренуватись учасникам буде на чому. Знайоме за минулим PHDays місто значно виросло, як у розмірах, так і по населенню. Цього разу організатори вирішили дати хакерам та захисникам не окремі об'єкти, а ціле місто зі світлофорами, машинами, будинками, сотнями мешканців. Всі об'єкти взаємопов'язані один з одним і мало чим відрізняються від реального міста.

Також команди поділилися своїми думками про передбачувані вразливості. Команда Vulners очікує класичних помилок misconfiguration, стандартних обліку, забутих сервісів та класичних веб-уразливостей. Один із учасників команди BIZone припустив, що буде багато цікавих та складних для експлуатації бінарних уразливостей. Павло Сорокін: «Нам цікаво, як організатори обіграють злив ShadowBrokers. Чи будуть уразливості під ці експлойти на протистоянні? І цікаво, як захисники захищатимуться від них».

Загалом в учасників позитивні очікування гри. Вони розраховують на складні та цікаві вектори, хардкор, чіткі правила та прозору систему скорингу як для нападників, так і для захисників. І, звичайно, сподіваються на правильний баланс сил. Ігор Булатенко: «Минулого року, як на мене, сили були не на боці атакуючих. Сподіваюся, що цього року організатори зможуть вирішити цю проблему та привнестибільше реалізму у життя міста».

налаштовані

Хакерський арсенал

Минулого року хакери кинулися в бій майже з голими руками. Учасники вирішили не повторювати минулих помилок та підготували цілий арсенал. Цього разу підуть стандартні інструменти аналізу захищеності — джентельменський набір пентестера та реверсера, а також тулзи, накопичені в ході проведення реальних пентестів та участі в CTF.

Antichat обіцяє використовувати широковідомі дистрибутиви Linux спеціально розроблені для проведення тестування на проникнення: BlackArch, Kali. А якщо говорити про конкретне програмне забезпечення, то незамінними засобами, за словами команди, є Burpsuite, Metasploit Framework, а також Radare2.

Схоже, помилування не буде :)

Шанси - 50 на 50

Загалом у стані атакуючих настрої більш ніж рішучі. Причому відчувається певна конкуренція між нападаючими. Дідки Antichat, наприклад, впевнені, що «шанси є у всіх хакерів», проте зазначають, що їм конкуренцію можуть скласти лише LC↯BC, а вони не планують брати участь у цьому змаганні.

Олжас Сатієв: «Деякі команди бере участь не вперше, а отже, і досвіду у них більше. Так, ми новачки, але зі свіжим поглядом :) — і докладемо всіх зусиль для того, щоб досягти поставленої мети».

А ось про суперників атакуючі здебільшого висловлюються стримано. Микита Вдовушкін (briskly) вважає, що «в реальному світі захисникам досить складно оперативно реагувати на атаки і закривати вразливості зі збереженням доступності сервісів, оскільки сервіси можуть досягати величезних розмірів у кілька тисяч рядків коду. «Ми вважаємо, — каже він, — що успіх захисників багато в чому залежить від того, як організаторам вдасться відобразити цей змагання.аспект реального світу».

Павло Сорокін робить ставку на досвід та добре виконану підготовку: «Ми прагнутимемо перемоги! Ми готуємося до протистояння і сподіваємося, що наші заготовки допоможуть нам досягти мети». А Antichat і зовсім не залишає захисникам жодних шансів.

Чим відповідатиме на цей виклик захист? Відповідь на це питання у нашому наступному матеріалі. Слідкуйте за новинами!

Нагадуємо, що форум відбудеться 23—24 травня 2017 року у московському Центрі міжнародної торгівлі. Квитки на Positive Hack Days можна придбати тут.

Бізнес-партнер форуму Positive Hack Days - MONT, партнери форуму - компанії "Ростелеком", R-Vision, "Лабораторія Касперського", IBM, Microsoft, Solar Security, "ІнфоТеКС" та SAP; спонсори форуму - "Аксофт", Web Control, ГК ANGARA, Check Point, McAfee, Symantec; партнери Протистояння - Palo Alto Networks, "ICL Системні технології", Beyond Security; учасники Протистояння - компанії "Інформзахист", "Перспективний моніторинг", "Інфосистеми Джет", "КРОК"; технологічні партнери - Cisco, CompTek, Acronis, Synack, ARinteg, Qrator, Wallarm, Zecrion, "Актив", QIWI, PROSOFT та Advantech; генеральний інформаційний партнер Positive Hack Days – державне інформаційне агентство ТАРС.