प्रतियोगिताओं का समापन हुआ, जिसमें पॉजिटिव हैक डेज़ 2012 फोरम के लिए आमंत्रण
खेले गए। विजेताओं को उनके निमंत्रण प्राप्त हुए, और बहुत जल्द हम मॉस्को डिजिटल अक्टूबर प्रौद्योगिकी केंद्र की साइट पर उनके साथ मिलेंगे। यदि आपने इन प्रतियोगिताओं में भाग लेने का प्रबंधन नहीं किया या जीत हासिल नहीं कर सके, तो आपके पास ऑनलाइन लड़ाई के दौरान पुरस्कार जीतने का एक मौका है जो फोरम की शुरुआत के साथ-साथ शुरू होगा (पंजीकरण
PHDays वेबसाइट पर उपयोगकर्ता के व्यक्तिगत खाते में उपलब्ध है)। एक बिल्ली के तहत प्रतियोगिताओं और भागीदारी की शर्तों का वर्णन।
हैश रनर
प्रतिभागियों को विभिन्न एल्गोरिदम (एमडी 5, एसएचए -1, ब्लोफिश, GOST3411, आदि) द्वारा उत्पन्न हैश कार्यों की एक सूची प्रदान की जाएगी। एल्गोरिथ्म की जटिलता के आधार पर प्रत्येक डिक्रिप्ट किए गए पासवर्ड के अंक दिए जाएंगे। विजेता बनने के लिए, आपको सभी प्रतियोगियों से आगे सीमित समय में अधिक से अधिक अंक हासिल करने की आवश्यकता है।
किसी भी इंटरनेट उपयोगकर्ता को प्रतियोगिता की अनुमति है। फोरम की शुरुआत के बाद PHDays 2012 वेबसाइट पर पंजीकरण होगा। प्रतियोगिता पूरे आयोजन में दो दिन चलेगी।
विजेता को एक विशेष पुरस्कार प्राप्त होगा - एएमडी राडॉन एचडी 7970 ग्राफिक्स कार्ड।
प्रतियोगी बुद्धि
प्रतियोगिता प्रतिभागियों को यह पता लगाने में मदद करेगी कि वे इंटरनेट पर छिपी जानकारी को कितनी जल्दी और कुशलता से खोज सकते हैं।
प्रतियोगिता पृष्ठ पर एक निश्चित संगठन से संबंधित प्रश्न प्रकाशित किए जाएंगे, जिनके बारे में जानकारी इंटरनेट पर पाई जा सकती है। प्रतियोगिता के प्रतिभागी का काम कम से कम समय में पूछे गए प्रश्नों के यथासंभव सही उत्तर ढूंढना है। परिणाम PHDays 2012 फोरम के दूसरे दिन के अंत में घोषित किए जाएंगे।
WAF बायपास
वेब एप्लिकेशन सुरक्षा उत्साही और विशेषज्ञों के लिए प्रतियोगिता। प्रतिभागियों को कमजोर वेब अनुप्रयोगों पर एक SQL इंजेक्शन हमले का संचालन करने का अवसर मिलेगा जो एक वेब अनुप्रयोग फ़ायरवॉल द्वारा संरक्षित हैं। एप्लिकेशन विभिन्न निर्माताओं के DBMS के साथ संयोजन के रूप में काम करते हैं।
डीबीएमएस से डेटा प्राप्त करने के लिए एक सफल हमले का संचालन करना आवश्यक है (या इसे बाहर ले जाने की संभावना को प्रदर्शित करना)। चार कमजोर वेब एप्लिकेशन प्रतियोगिता में शामिल होते हैं, जिनमें से प्रत्येक अपने स्वयं के प्रकार के DBMS का उपयोग करता है। डीबीएमएस ऑपरेटरों के किसी भी कार्यान्वयन वैक्टर का शोषण करने वाले किसी भी हमले को स्वीकार किया जाता है, जिसमें फ़ाइल सिस्टम तक पहुंच प्राप्त करना, ओएस कमांड निष्पादित करना, ब्रूट फोर्स अटैक, बाइनरी सर्च अटैक शामिल हैं।
विजेता वह प्रतिभागी है जो गेम के वेब अनुप्रयोगों में SQL एंबेड भेद्यता का फायदा उठाने का तरीका खोजने वाला पहला व्यक्ति था।
विजेता को एक Apple iPad 3 मिलेगा। दस सर्वश्रेष्ठ प्रतियोगियों को PHDays फोरम, पॉजिटिव टेक्नोलॉजीज के आयोजकों से विशेष पुरस्कार और यादगार उपहार प्राप्त होंगे, साथ ही साथ आयोजन के प्रायोजकों से भी।
सबसे अच्छा उल्टा
प्रतियोगिता के प्रतिभागी का कार्य इलेक्ट्रॉनिक लॉक को खोलना है, साथ ही साथ हमारे keygenme के एल्गोरिथ्म को क्रैक करना और उत्पन्न कोड अनुक्रम को उसके नाम (उपनाम) के संबंध में प्रस्तुत करना है, जिसका परीक्षण किया जाएगा।
प्रतियोगिता में पहला स्थान इलेक्ट्रॉनिक लॉक के संचालन के लिए पूरी तरह से बहाल एल्गोरिथ्म और इसे खोलने के लिए एक कुंजी के साथ-साथ किसी भी नाम के लिए कोड अनुक्रम बनाने के लिए पूरी तरह से बहाल एल्गोरिथ्म के लिए प्रदान किया जाता है। पुरस्कार - Apple iPad 3।
दूसरी जगह: कोड अनुक्रम की जाँच के लिए इलेक्ट्रॉनिक लॉक और एल्गोरिथ्म के संचालन के सिद्धांत का एक पूरा विवरण। लॉक की एक कुंजी और आपके नाम (उपनाम) के लिए एक कोड अनुक्रम प्रदान करना भी आवश्यक है। पुरस्कार - अमेज़ॅन किंडल फायर।
तीसरा स्थान: कोड अनुक्रमों की जाँच के लिए एक इलेक्ट्रॉनिक लॉक या एल्गोरिथ्म के संचालन के सिद्धांत का पूर्ण विवरण। लॉक की कुंजी या आपके नाम (उपनाम) के लिए एक कोड अनुक्रम प्रदान करना भी आवश्यक है। पुरस्कार - अमेज़ॅन किंडल टच।
PHDays ऑनलाइन हैकक्वेस्ट
PHDays 2012 के दिनों के दौरान, ऑनलाइन हैकक्वेस्ट प्रतियोगिता इंटरनेट से उपलब्ध होगी। इसके प्रतिभागी सूचना सुरक्षा की विभिन्न समस्याओं को हल करने में अपना हाथ आजमा सकेंगे। फोरम के दूसरे दिन, ऑनलाइन हैकक्वेस्ट प्रतिभागी वास्तव में इन-पर्सन प्रतियोगिता PHDays CTF 2012 के परिणामों को प्रभावित कर सकते हैं।
प्रतिभागियों को वीपीएन गेटवे तक पहुंच दी जाएगी। इस प्रवेश द्वार से जुड़ने के बाद, उन्हें स्वतंत्र रूप से लक्ष्य प्रणाली ढूंढनी चाहिए और उनमें कमजोरियों का पता लगाना चाहिए। यदि भेद्यता का सफलतापूर्वक उपयोग किया जाता है, तो प्रतिभागी कुंजी (ध्वज) तक पहुंच प्राप्त करता है, जिसे प्रतिभागी के निजी पृष्ठ पर फ़ॉर्म का उपयोग करके जूरी को भेजा जाना चाहिए। यदि झंडा सही है, तो इसके लिए संबंधित अंक दिए जाएंगे।
सभी झंडे एमडी 5 प्रारूप में प्रस्तुत किए गए हैं। प्रतियोगिता का विजेता वह प्रतिभागी होता है जो बाकी (अधिकतम संभव संख्या) से पहले 100 अंक अर्जित करता है। पारंपरिक रूप से 100 से अधिक अंक वाले प्रतिभागियों को एक अलग पुरस्कार प्राप्त होता है :)
PHDays 2012 फोरम के पूरा होने के बाद 14 दिनों के भीतर नॉन-क्रेडिट भागीदारी के लिए ऑनलाइन हैकक्वेस्ट भी उपलब्ध होगा।
प्रतियोगिता और पुरस्कार के बारे में विस्तृत जानकारी सकारात्मक हैक दिनों 2012 की आधिकारिक वेबसाइट पर प्रकाशित हुई है।
PS हमारी PHDays के हर हिस्से के रूप में, रूस और विदेशों में
दर्जनों हैकस्पेस उन सभी के लिए अपने दरवाजे खोल देंगे, जो एक हैकर पार्टी के माहौल में उतरना चाहते हैं और साथ ही एक वीडियो कॉन्फ्रेंस में PHDays की प्रगति का पालन करते हैं।
पीपीएस आप वीडियो प्रसारण के माध्यम से मंच की सभी घटनाओं को देख सकते हैं। देखने के लिए, आपको
पंजीकरण करना होगा। ट्विटर के माध्यम से, वक्ताओं से सवाल पूछना संभव होगा (
आधिकारिक मंच साइट पर ) और हमारे हैशटैग #PHDays का उपयोग कर मंच के मेहमानों के साथ चर्चा में भाग लेंगे।