Dina PHDays 9 pikeun kahiji kalina salaku bagian tina perang cyber A hackathon pikeun pamekar lumangsung. Nalika pembela sareng panyerang berjuang dua dinten pikeun ngawasa kota, pamekar kedah ngapdet aplikasi anu tos ditulis sareng disebarkeun sareng mastikeun aranjeunna lancar dina nyanghareupan serangan serangan. Urang bakal ngabejaan Anjeun naon asalna tina eta.
Ngan proyék non-komersial anu dikintunkeun ku pangarangna ditampi pikeun ilubiung dina hackathon. Kami nampi aplikasi ti opat proyék, tapi ngan hiji anu dipilih - bitaps (). Tim nganalisa blockchain Bitcoin, Ethereum sareng mata uang kripto alternatif anu sanés, ngolah pamayaran sareng ngembangkeun dompét cryptocurrency.
Sababaraha dinten sateuacan kompetisi dimimitian, pamilon nampi aksés jauh ka infrastruktur kaulinan pikeun masang aplikasina (anu diayakeun dina bagéan anu teu dijagi). Di The Standoff, panyerang, salian ti infrastruktur kota maya, kedah nyerang aplikasi sareng nyerat laporan bounty bug ngeunaan kerentanan anu kapanggih. Saatos panitia ngonfirmasi ayana kasalahan, pamekar tiasa ngabenerkeunana upami hoyong. Pikeun sakabéh vulnerabilities dikonfirmasi, tim narajang narima ganjaran di publik (mata uang kaulinan The Standoff), sarta tim ngembangkeun ieu fined.
Ogé, dumasar kana syarat kompetisi, panitia tiasa nyetél tugas pamilon pikeun ningkatkeun aplikasi: penting pikeun nerapkeun fungsionalitas anyar tanpa ngalakukeun kasalahan anu bakal mangaruhan kaamanan jasa. Pikeun unggal menit operasi anu leres tina aplikasi sareng pikeun palaksanaan perbaikan, pamekar dileler dana umum anu berharga. Upami aya kerentanan dina proyék, kitu ogé pikeun unggal menit downtime atanapi operasi aplikasi anu salah, aranjeunna dihapus. Ieu diawaskeun sacara saksama ku robot urang: upami aranjeunna mendakan masalah, urang laporkeun ka tim bitaps, masihan aranjeunna kasempetan pikeun ngalereskeun masalah éta. Lamun teu dileungitkeun, éta ngakibatkeun karugian. Sagalana kawas dina kahirupan!
Dina dinten kahiji kompetisi, panyerang nguji jasa éta. Nepi ka tungtun taun, kami nampi ngan sababaraha laporan ngeunaan vulnerabilities minor dina aplikasi, nu guys ti bitaps promptly dibereskeun. Kira-kira jam 23, pas para pamilon rék bosen, maranéhna narima proposal ti urang pikeun ngaronjatkeun software. Tugas éta henteu gampang. Dumasar kana pamrosésan pamayaran anu aya dina aplikasi, éta kedah ngalaksanakeun jasa anu bakal ngamungkinkeun pikeun mindahkeun token antara dua dompét nganggo tautan. Pangirim pamayaran - pangguna jasa - kedah ngalebetkeun jumlahna dina halaman khusus sareng nunjukkeun kecap konci pikeun transfer ieu. Sistim nu kudu ngahasilkeun link unik nu dikirim ka payee nu. Panarima muka tautan, lebetkeun kecap konci pikeun transfer sareng nunjukkeun dompétna pikeun nampi jumlahna.
Sanggeus narima tugas, éta guys perked up, sarta jam 4 isuk-isuk layanan pikeun nransfer tokens via link geus siap. Para panyerang henteu ngantep kami ngantosan sareng dina sababaraha jam mendakan kerentanan XSS minor dina jasa anu diciptakeun sareng ngalaporkeun ka kami. Urang dipariksa sarta dikonfirmasi kasadiaan na. Tim pamekaran suksés ngalereskeunana.
Dina dinten kadua, hacker konsentrasi perhatian maranéhanana dina bagéan kantor kota maya, jadi teu aya deui serangan dina aplikasi, sarta pamekar tungtungna bisa beristirahat ti peuting sleepless.
Dina ahir kompetisi dua poé, urang dileler hadiah memorable proyék bitaps.
Nalika pamilon ngaku saatos pertandingan, hackathon ngamungkinkeun aranjeunna pikeun nguji kakuatan aplikasi sareng mastikeun tingkat kaamanan anu luhur. "Partisipasi dina hackathon mangrupikeun kasempetan anu saé pikeun nguji proyék anjeun pikeun kaamanan sareng kéngingkeun kaahlian dina kualitas kode. Kami bungah: kami tiasa nolak serangan para panyerang, - dibagikeun tayangan na anggota tim ngembangkeun bitaps Alexey Karpov. - Ieu hiji pangalaman mahiwal, saprak urang kudu nyaring aplikasi dina kaayaan stres, pikeun speed. Anjeun kedah nyerat kode kualitas luhur, sareng dina waktos anu sami aya résiko anu luhur pikeun kasalahan. Dina kaayaan kitu anjeun mimiti ngagunakeun sagala kaahlian anjeun. ".
Kami ngarencanakeun pikeun ngayakeun hackathon deui taun hareup. Turutan warta!
sumber: www.habr.com