Хакер #305. Многошаговые SQL-инъекции
Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствовали, а кто не смог посетить этот грандиозный ивент, тот наверняка видел множество статей и репортажей с места событий. В любом случае наверняка никто не пропустил одно из знаковых мероприятий, проводимых в рамках конференции – Capture The Flag (CTF) соревнования от компании BI.ZONE.
Борьба за флаги CTFzone началась за несколько часов до открытия самой конференции – задания стали доступны в 00.01 17 ноября. Уже через несколько минут разработчики BI.ZONE начали получать первые решения, и сразу стало понятно, что спать в ближайшие два дня не будет никто. Ребята решали и отправляли задания прямо из такси, пока ехали в специально оформленный для них зал «Юпитер» на втором этаже «Космоса».
Регистрация на CTFzone не закрывалась вплоть до окончания соревнований, и число участников постоянно росло, достигнув 540 человек из 50 стран мира к концу битвы. Участники конференции активно следили за успехами игроков, которые выводились на табло в «Юпитере» и у стенда BI.ZONE в холле гостиницы. Болельщиков с особо горящими глазами представители BI.ZONE поощряли флешками, футболками и прочими радостями 😉
Уровень активности игроков не снижался даже ночью (особенно ночью), а по мере приближения дедлайна страсти постепенно накалялись. Кто-то начинал лихорадочно решать простые задания, в надежде попасть в ТОП-10 и получить ценный приз, а кто-то отправлял решения на самые сложные таски после нескольких часов упорной работы. Особенно красиво выступил один из фаворитов соревнования Beched: он отправил решение на последнее задание, оцененное в 1000 баллов, в 15.59 и стал победителем CTFzone.
Награждение победителей проходило тем же вечером на главной сцене ZERONIGHTS. Первые пять мест получили денежное вознаграждение – от 10 000 до 150 000 рублей, а ТОП-10 игроков, принимавших очное участие в соревнованиях, унесли с собой ценные призы от BI.ZONE. Церемонию награждения почтил своим присутствием глава кибербезопасности Сбербанка – он приехал специально, чтобы вручить награду и лично поздравить победителя CTFzone.
Для компании BI.ZONE это был первый опыт проведения подобных соревнований, но можно с уверенностью сказать, что он удался на 200%. Круглосуточная поддержка игроков, отсутствие каких-либо технических неполадок, задания, над которыми пришлось поломать голову даже самым опытным участникам CTF – ребята постарались на славу. И хотя соревнования закончились, активность вокруг данного мероприятия продолжает расти – разработчики BI.ZONE выкладывают write-ups к заданиям в своем блоге, а также призывают всех желающих попробовать свои силы в forensics и pentest вот тут.
Тем временем, остается только поблагодарить команду BI.ZONE за отличный CTF и пожелать им удачи в подготовке следующих соревнований. Так держать!