很快,Positive Hack Days将再次遭到屠杀,迫使“僵局”中的黑客,安全卫士,分析师和信息安全专家面对面。
今年,我们来自Jet CSIRT IS事件监视和响应中心的勇敢而坚定的家伙,将加强Jet安全团队-我们将帮助我们的防御者反击攻击者。 通常,我们的日常生活包括对受保护网段的安全级别进行持续监视,分析和维护,但是以酷炫的网络战形式出现的挑战也不会伤害我们。
我们将首次参加“对抗”,但是总的来说,分配给比赛的任务已经接近我们的日常工作:有必要建立和建立检测,调查事件并在未知的基础结构上进行响应的流程。 我们只有很少的时间来建立基础架构。 这意味着五月的所有乐趣-烧烤,种土豆和其他冒险活动-我们将不得不推迟。 今天,我们希望分享即将到来的网络战的期望。
让我们从好的开始:在“对抗”的基础架构中,防御者可以扭曲任何设置,策略并设置组织者
希望允许的所有内容。 在实际项目中,一切通常取决于客户的能力,站点上各种信息安全措施的存在,并最终在客户的能力和意愿之间找到中间立场-通常不影响与监视过程的构建有关的强制性方面。 为了在我们的虚拟城市中建立响应流程,将需要更精细的方法。 关闭服务端口并阻止所有“骗子”地址是不可能的,因为组织者将检查基础结构资源的可用性/不可访问性,并且通常会尽一切努力确保防御和攻击之间的平衡。 同时,我们有一个明确的想法,即在竞争之初,基础设施将不会受到损害。 同时,根据游戏规则,他们肯定会在其中隐藏一些黑客漏洞。 像其他防御者团队一样,我们知道所指控攻击的开始和结束的确切时间,这无疑将有助于我们尽全力反映特定时期攻击的集中次数。
今年,Standoff将为应用程序开发人员举办首次黑客马拉松。 不难猜测这些应用程序将被放置在防御者的基础架构中,而开发人员将在事件发生时立即修补所有的漏洞。 这将主要创建其他攻击向量,这些攻击向量是不太可能准备的。 但是,我们将在与“内部”开发团队进行交互以及在在线模式下识别和修复漏洞方面获得新的经验,这也很酷。
通常,对峙是CTF格式中最大的事件之一。 我们的主要目标是感受到针对基础架构的针对性攻击,尝试新的方法和方案来识别我们没有机会在实际项目中进行测试的事件。 PHDays见!