Прими участие в международных соревнованиях по практической кибербезопасности CTFZone 2022!

В этом году для CTFZone выбрали формат Jeopardy. У команд будет 48 часов на то, чтобы выполнить все задания. Мы составили таски из категорий web, crypto, pwn, reverse, osint, а также наш фирменный game task, который получил название Jock Wars.

CTFZone — отдельный международный ивент со своими призами. Чтобы на него попасть, нужно зарегистрироваться. А за новостями можно следить в Twitter.

Jock Wars же будет доступен всем гостям конференции. Там ты сможешь заработать очки Offcoin. Подробная информация о Jock Wars — ниже.

Поучаствуй в битве между программами в компьютерной сети! Напиши бота и загрузи в игру, чтобы сразиться с другими участниками за место в общем рейтинге (и за очки Offcoin, конечно же).

Подробности здесь.

Набей татуировку себе или попрактикуйся на шкуре бизона! Каждый час авторам двух лучших работ будут начисляться очки Offcoin. Подробности — по ссылке.

Прояви себя и попытайся решить задачу по взлому за 10 минут!

Можем накинуть еще 5 минут, но за каждую дополнительную минуту придется выпить шот текилы. И помни: чем быстрее решишь, тем больше очков Offcoin получишь.

Прожарка и помощь от комментаторов обеспечены. Понадобятся только ноут и желание решить таск (выпить)!

Изготовь свое устройство!

Ароматы канифоли в воздухе, теплота от жала паяльника и блеск припоя — все это ты найдешь в Craft.Zone. Здесь ты сможешь спаять девайс, защищающий гаджеты от несанкционированных подключений, или аддон для бейджа.

Протестируй защиту банковских систем!

Тебя ждут конкурсы по взлому онлайн‑банка, банкоматов, смарт‑терминалов и платежных карт. Подробности — по ссылке.

Payment.Zone организована совместно с Payment Village и «Эвотором». Расположение: зона партнеров, рядом со стендом «Кода Безопасности».

Круши финансовый сектор, корпорации и энергетику на Standoff Crash Camp во благо кибербезопасности!

На стенде Positive Technologies соревнуются не только за Offcoin. Тому, кто за время OFFZONE нанесет максимальный ущерб городу и заработает больше всех игровых баллов, выплатят 100 000 рублей и вручат мерч, с которым пентесты выйдут на новый уровень. Hack it be.

Опереди соперника в экшен‑гонке и пополни баланс Offcoin!

Компании Angara Security и «Гарда Технологии» подготовили на своем стенде киберспортивный турнир по аркадной игре «Кибер Путешествие». Здесь пригодятся сноровка и внимательность: твоему цифровому аватару нужно прийти к финишу раньше соперника, по пути собирая очки Offcoin. Задачу усложнит то, что участников будут замедлять кибератаки, а на урожай Offcoin — нападать вредоносное ПО. Придется постараться, чтобы собрать максимум Offcoin и вырваться вперед!

Все участники турнира получат призы от Angara Security и «Гарда Технологии». А для трех лучших игроков каждого дня конференции задуманы специальные награды.

Защити конфиденциальную информацию и заработай Offcoin!

Сбер подготовил сразу две активности на своем стенде.

В рамках первой ты сможешь проверить, действительно ли сервис защиты документов Sber IRM удобнее запароленных архивов. Защити документ по готовым инструкциям, и тебе начислят очки Offcoin.

В рамках второй активности ты познакомишься с сервисом маркирования документов. Извлеки идентификационную метку, которыми отмечают разные экземпляры документа для отслеживания утечек. Получить метку можно из текста, части текста или таблицы документа. Чем сложнее вариант выберешь, тем больше очков Offcoin заработаешь.

Продемонстрируй свои скилы — или отдохни с пользой!

В Solar Lounge.Zone ты можешь заработать очки Offcoin, расположившись в мягком кресле и потягивая освежающий лимонад. Просто подключись к интерактивной игре Solar Games со своего мобильного устройства: тебя ждут вопросы на логику и эрудицию, а также задания по пентесту и OSINT (для последних не забудь захватить ноут).

Еще один способ получить Offcoin — пройти короткий опрос о компании «РТК-Солар».

Использовать заработанные очки можно не только на основной площадке, но и в Solar Shop с дизайнерским мерчем.

Перерывы в игре тоже пройдут с пользой: «РТК‑Солар» запланировала много активностей, а еще встречи с руководителями направлений и рекрутерами, у которых могут быть для тебя интересные предложения.

Старт игры — в Solar Lounge.Zone.

Победи в одном из турниров Game.Zone и получи очки Offcoin!

На площадке тебя ждут 3 игровые приставки: 2 соньки (PS4 и PS5 для сравнения) и старая добрая Dendy. Играть будем в известные файтинги, гонки и даже в симулятор готовки в ресторане (командная игра Overcooked). Турниры будут проводиться каждый час.

За победу в особых турнирах положена супернаграда — аддон к бейджу конференции.

Сорви куш, решив всего одну задачу!

Аутировать всю конференцию, непрерывно решая таски? Или не только хакать, но и общаться и слушать доклады?

Если твой выбор — второе, приходи на стенд компании DeteAct. Задуманный ею HackQuest даст тебе шесть шансов обойти соперников и забрать приз.

Оба дня конференции каждые два часа будет открываться новая задача. Все они приближены к реальной практике анализа защищенности: тут встретятся таски из категорий web, infra, mobile, smart contracts.

Автор первого решения получит награду и запас Offcoin.

Попробуй свои силы в классическом jeopardy‑CTF!

Компания Swordfish Security зовет на Web CTF, рассчитанный на начинающих специалистов по безопасности и разработчиков.

Все просто: чтобы получить очки Offcoin, нужно найти флаг; чтобы найти флаг, нужно эксплуатировать уязвимости — от Path Traversal до SQL Injection и XXE. Тем, кто наберет больше всех очков, достанется отдельный приз.

Не пусти плохих ботов на OFFZONE!

Активности на стенде Servicepipe — аналогии модулей системы защиты от DDoS:

• Квиз «Анализатор трафика». Здесь тебе предстоит распознать плохих ботов в потоке трафика. Задание коварное: без глубоких знаний кинематографа вычислить «вредоносов» не получится. Квиз потребует и скорости, и точности. Технология Servicepipe определяет плохих ботов менее чем за 2 миллисекунды — участникам, так и быть, дают фору и чуть побольше времени. Но важно оставаться начеку: процент ложных срабатываний не должен превышать лимитов, заявленных в SLA, иначе не начислят Offcoin!
• Sega‑игра «Блокировщик ботов». Против тебя играет компьютер, но ты же сильнее? Выиграешь нужное число раз — и Offcoin уже в кармане. Пришло время размять пальцы и проверить консоль на прочность!

Продемонстрируй практические навыки в области безопасности и атакуй банк!

В CTF от компании «Совкомбанк Технологии» тебе предоставят доступ к платформе с заданиями. Категории — на любой вкус:

• веб‑уязвимости (web),
• поиск и эксплуатация уязвимостей в приложениях (pwn),
• исследование программ без исходного кода (reverse),
• криптография (crypto),
• поиск информации из открытых источников (OSINT).

А в финальном таске тебя ждет настоящая атака на доменную инфраструктуру вымышленного банка.

Выполняй задания, находи флаги и получай Offcoin. Чем сложнее таск — тем больше очков. Решишь быстрее всех — получишь еще и специальный приз!