DEF CON / Нижний Новгород

DefHack 2018.5: Ход слоном

Logo

Приглашаем принять участие в нашем хакерском квесте DefHack! Он доступен онлайн с вечера пятницы, 20 июля.

В квесте представлен целый виртуальный мир с квестовой линией, которая позволит взглянуть на безопасность с разных сторон классического конфликта «белых», «серых» и «черных» хакеров. От того, какую сторону вы примете, зависит судьба этого мира. На пути вам встретятся задания различной сложности и разных категорий — от форензики и веба до pwn и поиска уязвимостей в смарт-контрактах.

О механике квеста

Для начала квеста вам необходимо присоединиться к телеграм-чату @defhack2018_summer и зарегистрироваться на сайте Ё-корп.

Вопросы можно задавать в телеграм-чате @defhack2018_summer. Там же будут даваться дополнительные подсказки.

Что требуется для участия

Участвовать может любой человек или команда. Рекомендуем использовать Kali Linux или какой-либо другой дистрибутив. Вам потребуется настроенный Tor — не только браузер, но и возможность перенаправлять в него трафик приложений (например, с помощью torsocks и torify).

Правила поведения

Запрещено атаковать инфраструктуру квеста. Если вы обнаружите какую-либо уязвимость в ней, пожалуйста сообщите нам об этом приватно (администраторам чата @defhack2018_summer, например @wsnark). Инфраструктура включает в себя:

*На сайте yo-corp.ru есть ровно одна игровая уязвимость, цель второго квеста.

Если вы видите какой-либо хост, похожий на инфраструктурный, но не уверены - не стесняйтесь, уточните в чате.

В процессе решения заданий вы получите доступ к персональному контейнеру. Запрещается абьюзить этот доступ:

Все игровые контейнеры мониторятся, в случае обнаружения абьюза игрок дисквалифицируется и не сможет продолжить участие в квесте.

При необходимости можно писать организаторам лично: Wire Snark (@wsnark).

Таблица результатов

http://phd8.dc20e6.ru, обновляется примерно раз в 10 минут.

Об авторах

Квест создается участниками сообществ DC7831 (Нижний Новгород) и DC20e6 (Ульяновск).

Исходный код системы будет опубликован под открытыми лицензиями.