Ing PHDays 9 kanggo pisanan minangka bagΓ©an saka perang cyber A hackathon kanggo pangembang njupuk Panggonan. Nalika para pembela lan panyerang perang rong dina kanggo ngontrol kutha, pangembang kudu nganyari aplikasi sing wis ditulis lan disebarake lan mesthekake yen bisa mlaku kanthi lancar nalika ana serangan. Kita bakal ngandhani apa sing kedadeyan.
Mung proyek non-komersial sing dikirim dening penulis sing ditampa kanggo melu hackathon. Kita nampa aplikasi saka papat proyek, nanging mung siji sing dipilih - bitaps (). Tim kasebut nganalisa pamblokiran Bitcoin, Ethereum lan cryptocurrencies alternatif liyane, ngolah pembayaran lan ngembangake dompet cryptocurrency.
Sawetara dina sadurunge kompetisi diwiwiti, para peserta nampa akses remot menyang infrastruktur game kanggo nginstal aplikasi kasebut (iki dadi tuan rumah ing bagean sing ora dilindhungi). Ing The Standoff, penyerang, saliyane infrastruktur kutha virtual, kudu nyerang aplikasi kasebut lan nulis laporan hadiah bug babagan kerentanan sing ditemokake. Sawise panitia ngonfirmasi manawa ana kesalahan, pangembang bisa mbenerake yen pengin. Kanggo kabeh kerentanan sing dikonfirmasi, tim penyerang nampa hadiah ing umum (mata uang game The Standoff), lan tim pangembangan didenda.
Uga, miturut syarat kompetisi, panitia bisa nyetel tugas peserta kanggo nambah aplikasi: penting kanggo ngetrapake fungsi anyar tanpa nggawe kesalahan sing bakal mengaruhi keamanan layanan kasebut. Kanggo saben menit operasi aplikasi sing bener lan kanggo implementasine dandan, para pangembang dianugerahi dana umum sing larang regane. Yen kerentanan ditemokake ing proyek kasebut, uga kanggo saben menit downtime utawa operasi aplikasi sing ora bener, padha dibusak. Iki dipantau kanthi rapet dening robot-robot kita: yen nemokake masalah, kita lapor menyang tim bitaps, menehi kesempatan kanggo ndandani masalah kasebut. Yen ora diilangi, nyebabake kerugian. Kabeh iku kaya ing urip!
Ing dina pisanan kompetisi, para penyerang nyoba layanan kasebut. Ing pungkasan dina, kita mung nampa sawetara lapuran saka vulnerabilities suntingan ing aplikasi, kang wong lanang saka bitaps sakcepete ndandani. Kira-kira jam 23 bengi, nalika para peserta meh bosen, dheweke nampa proposal saka kita kanggo nambah piranti lunak. Tugase ora gampang. Adhedhasar pamroses pembayaran sing kasedhiya ing aplikasi kasebut, perlu kanggo ngleksanakake layanan sing ngidini kanggo nransfer token antarane rong dompet nggunakake link. Pangirim pembayaran - pangguna layanan - kudu ngetik jumlah ing kaca khusus lan nunjukake sandhi kanggo transfer iki. Sistem kudu ngasilake link unik sing dikirim menyang payee. Panampa mbukak link, ngetik sandhi kanggo transfer lan nuduhake dompet kanggo nampa jumlah.
Sawise nampa tugas kasebut, wong-wong padha seneng, lan jam 4 esuk layanan kanggo nransfer token liwat link wis siyap. Para panyerang ora ngenteni kita lan sajrone sawetara jam nemokake kerentanan XSS cilik ing layanan sing digawe lan dilaporake menyang kita. We mriksa lan dikonfirmasi kasedhiyan. Tim pangembangan kasil ndandani.
Ing dina kapindho, para peretas fokusake perhatian ing bagean kantor kutha virtual, mula ora ana serangan maneh ing aplikasi kasebut, lan para pangembang pungkasane bisa ngaso saka wengi sing ora bisa turu.
Ing pungkasan kompetisi rong dina, kita dianugerahi hadiah paweling project bitaps.
Minangka peserta ngakoni sawise game, hackathon ngidini kanggo nyoba kekuatan aplikasi lan konfirmasi tingkat dhuwur saka keamanan. "Partisipasi ing hackathon minangka kesempatan sing apik kanggo nyoba proyek sampeyan kanggo keamanan lan entuk keahlian babagan kualitas kode. Kita bungah: kita bisa nglawan serangan para penyerang, - nuduhake kesan anggota saka tim pangembangan bitaps Alexey Karpov. - Iku pengalaman mboten umum, amarga kita kudu nyaring aplikasi ing kahanan ngepenakke, kanggo kacepetan. Sampeyan kudu nulis kode kualitas dhuwur, lan ing wektu sing padha ana risiko dhuwur saka kesalahane. Ing kahanan kaya mengkono, sampeyan wiwit nggunakake kabeh katrampilan sampeyan.".
We planning kanggo nganakake hackathon maneh taun ngarep. Tindakake warta!
Source: www.habr.com