DEF CON / Нижний Новгород

DefHack 2018.11: Превед, медвед!

или Как проникнуть в берлогу и не получить балалайкой по кумполу.

Приглашаем принять участие в нашем хакерском квесте DefHack на конференции ZeroNights! Это второе дополнение к оригинальному релизу будет доступно онлайн с 20 ноября.

DefHack 2018.11

В квесте представлен виртуальный мир анти-утопии, по которому вам предстоит путешествовать, выполняя различные задания. Всё начинается с поступления на работу в отдел расследования инцидентов Ё-корп. Распутывание дел в роли “белого” хакера приведет вас к встрече с интересными противниками – вы познакомитесь с яркими представителями группировок в “серых” и “чёрных” шляпах. Каждый ваш шаг сказывается на окружающем мире, отражаясь через призму новостного сайта корпорации. По мере того, как вы узнаете стороны конфликта получше, вам, как и в жизни, представится возможность выбора. От того, чью сторону вы примете, зависит судьба этого мира.

Категории новых заданий, включенные в дополнение DefHack 2018.11:

Категории всех заданий, встречающихся в DefHack 2018.11:

Кроме того, вам представится возможность поработать с сетью Tor, причем не только через браузер, но также потребуется перенаправлять в неё трафик приложений (например, с помощью torsocks). Мы рекомендуем использовать какой-либо дистрибутив Linux.

Участвовать можно как в одиночку, так и в команде. Сложность большинства заданий – легкая или средняя, они вполне по силам любому админу, программисту, тестировщику, и тем более пентестеру. По каждому заданию можно получить внутриигровую подсказку, привязанную к контексту вашего текущего прогресса. Для вопросов к организаторам есть выделенный телеграм-чат @defhack2018.

Составляя задания, мы старались приблизить их к реалистичным, потенциально возможным ситуациям. Большинство заданий, надеемся, полезны и для отработки базовых методов атаки, и понимания возможных методов защиты. Также надеемся, что вам понравятся истории, которые рассказываются в квесте.

Таблица результатов

http://top.defcon-nn.ru, обновляется раз в 30 секунд.

История

DefHack 2018.9: Виноградный Джо. О том, как сисадмин Виноград оказался не таким уж неуловимым.

Виноградный Джо

DefHack 2018.5: Ход Слоном. О том, как маленькая уязвимость приводит к большим последствиям.

Ход Слоном

О механике квеста

Для начала квеста вам необходимо присоединиться к телеграм-чату @defhack2018 и зарегистрироваться на игровом сайте Ё-корп.

Вопросы можно задавать в телеграм-чате @defhack2018. Там же будут даваться дополнительные подсказки.

Что требуется для участия

Участвовать можно как в одиночку, так и в команде. Сложность большинства заданий – легкая или средняя, они вполне по силам любому админу, программисту, тестировщику, и тем более пентестеру. Рекомендуем использовать какой-либо дистрибутив Linux. Вам потребуется настроенный Tor — не только браузер, но и возможность перенаправлять в него трафик приложений (например, с помощью torsocks и torify).

Правила поведения

Запрещено атаковать инфраструктуру квеста. Если вы обнаружите какую-либо уязвимость в ней, пожалуйста сообщите нам об этом приватно (администраторам чата @defhack2018, например @wsnark).

Если вы видите какой-либо хост, похожий на инфраструктурный, но не уверены - не стесняйтесь, уточните в чате.

В процессе решения заданий вы получите доступ к персональному контейнеру. Запрещается абьюзить этот доступ:

Все игровые контейнеры мониторятся, в случае обнаружения абьюза игрок дисквалифицируется и не сможет продолжить участие в квесте.

При необходимости можно писать организаторам лично: Wire Snark (@wsnark).

Об авторах

Квест создается участниками сообществ DC7831 (Нижний Новгород) и DC20e6 (Ульяновск) на некоммерческой основе.

Исходный код системы будет опубликован под открытыми лицензиями.

История

Квест демонстрировался на конференциях