DEF CON / Нижний Новгород

NeoQUEST

DefHack 2018.9: Виноградный Джо

О том, как сисадмин Виноград оказался не таким уж неуловимым

Приглашаем принять участие в нашем хакерском квесте DefHack на конференции PartyHack! Он доступен онлайн 6 октября, начало в 12.00.

Виноградный Джо

В квесте представлен виртуальный мир анти-утопии, по которому вам предстоит путешествовать, выполняя различные задания. Всё начинается с поступления на работу в отдел расследования инцидентов Ё-корп. Распутывание дел в роли “белого” хакера приведет вас к встрече с интересными противниками – вы познакомитесь с яркими представителями группировок в “серых” и “чёрных” шляпах. Каждый ваш шаг сказывается на окружающем мире, отражаясь через призму новостного сайта корпорации. По мере того, как вы узнаете стороны конфликта получше, вам, как и в жизни, представится возможность выбора. От того, чью сторону вы примете, зависит судьба этого мира.

Категории заданий, включенные в версию DefHack 2018.9:

Составляя задания, мы старались приблизить их к реалистичным, потенциально возможным ситуациям. Большинство заданий, надеемся, полезны и для отработки базовых методов атаки, и понимания возможных методов защиты.

DefHack 2018.9: Виноградный Джо является первым дополнением к оригинальному релизу DefHack 2018.5: Ход Слоном.

Ход Слоном

Таблица результатов

http://partyhack.dc20e6.ru, обновляется примерно раз в 10 минут.

Призы для победителей

Призы вручаются очным участникам конференции PartyHack. За первые три места предусмотрены ценные призы от организаторов конференции.

Также все лучшие участники получат футболки с логотипом DEFCON NN в новом цвете (Cyan) от нижегородского дефкон-сообщества.

О механике квеста

Для начала квеста вам необходимо присоединиться к телеграм-чату @defhack2018 и зарегистрироваться на игровом сайте Ё-корп.

Вопросы можно задавать в телеграм-чате @defhack2018. Там же будут даваться дополнительные подсказки.

Что требуется для участия

Участвовать можно как в одиночку, так и в команде. Сложность большинства заданий – легкая или средняя, они вполне по силам любому админу, программисту, тестировщику, и тем более пентестеру. Рекомендуем использовать какой-либо дистрибутив Linux. Вам потребуется настроенный Tor — не только браузер, но и возможность перенаправлять в него трафик приложений (например, с помощью torsocks и torify).

Правила поведения

Запрещено атаковать инфраструктуру квеста. Если вы обнаружите какую-либо уязвимость в ней, пожалуйста сообщите нам об этом приватно (администраторам чата @defhack2018, например @wsnark).

Если вы видите какой-либо хост, похожий на инфраструктурный, но не уверены - не стесняйтесь, уточните в чате.

В процессе решения заданий вы получите доступ к персональному контейнеру. Запрещается абьюзить этот доступ:

Все игровые контейнеры мониторятся, в случае обнаружения абьюза игрок дисквалифицируется и не сможет продолжить участие в квесте.

При необходимости можно писать организаторам лично: Wire Snark (@wsnark).

Об авторах

Квест создается участниками сообществ DC7831 (Нижний Новгород) и DC20e6 (Ульяновск) на некоммерческой основе.

Исходный код системы будет опубликован под открытыми лицензиями.

История

Квест демонстрировался на конференциях