Ni PHDays 9 fun igba akọkọ gẹgẹbi apakan ti ogun cyber kan A hackathon fun Difelopa mu ibi. Lakoko ti awọn olugbeja ati awọn ikọlu ja ogun fun ọjọ meji fun iṣakoso ilu naa, awọn olupilẹṣẹ ni lati ṣe imudojuiwọn awọn ohun elo ti a ti kọ tẹlẹ ati ti a fi ranṣẹ ati rii daju pe wọn ṣiṣẹ laisiyonu ni oju ija ti awọn ikọlu. A yoo sọ ohun ti o wa fun ọ.
Awọn iṣẹ akanṣe ti kii ṣe ti owo nikan ti a fi silẹ nipasẹ awọn onkọwe wọn ni a gba lati kopa ninu hackathon. A gba awọn ohun elo lati awọn iṣẹ akanṣe mẹrin, ṣugbọn ọkan nikan ni a yan - bitaps (). Ẹgbẹ naa ṣe atupalẹ blockchain ti Bitcoin, Ethereum ati awọn owo-iworo miiran miiran, ṣiṣe awọn sisanwo ati ṣe agbekalẹ apamọwọ cryptocurrency kan.
Awọn ọjọ diẹ ṣaaju ibẹrẹ idije naa, awọn olukopa gba iraye si latọna jijin si awọn amayederun ere lati fi sori ẹrọ ohun elo wọn (o ti gbalejo ni apakan ti ko ni aabo). Ni The Standoff, awọn ikọlu, ni afikun si awọn amayederun ti ilu foju, ni lati kọlu ohun elo naa ki o kọ awọn ijabọ ẹbun bug lori awọn ailagbara ti a rii. Lẹhin ti awọn oluṣeto ti jẹrisi wiwa awọn aṣiṣe, awọn olupilẹṣẹ le ṣe atunṣe wọn ti wọn ba fẹ. Fun gbogbo awọn ailagbara ti a fọwọsi, ẹgbẹ ikọlu gba ẹsan ni gbangba (owo ere ti The Standoff), ati pe ẹgbẹ idagbasoke naa jẹ itanran.
Pẹlupẹlu, gẹgẹbi awọn ofin idije naa, awọn oluṣeto le ṣeto awọn iṣẹ-ṣiṣe awọn alabaṣepọ lati mu ohun elo naa dara: o ṣe pataki lati ṣe iṣẹ-ṣiṣe titun lai ṣe awọn aṣiṣe ti yoo ni ipa lori aabo iṣẹ naa. Fun iṣẹju kọọkan ti iṣẹ ṣiṣe deede ti ohun elo ati fun imuse awọn ilọsiwaju, awọn olupilẹṣẹ ni a fun ni awọn owo gbangba iyebiye. Ti a ba rii ailagbara kan ninu iṣẹ akanṣe naa, ati fun iṣẹju kọọkan ti akoko idinku tabi iṣẹ ti ko tọ ti ohun elo, a kọ wọn silẹ. Eyi ni abojuto ni pẹkipẹki nipasẹ awọn roboti wa: ti wọn ba rii iṣoro kan, a jabo rẹ si ẹgbẹ bitaps, fifun wọn ni aye lati ṣatunṣe iṣoro naa. Ti ko ba yọkuro, o yori si awọn adanu. Ohun gbogbo dabi ni igbesi aye!
Ni ọjọ akọkọ ti idije naa, awọn ikọlu ṣe idanwo iṣẹ naa. Ni ipari ọjọ naa, a gba awọn ijabọ diẹ ti awọn ailagbara kekere ninu ohun elo naa, eyiti awọn eniyan lati bitaps ṣe atunṣe lẹsẹkẹsẹ. Ni ayika 23 alẹ, nigbati awọn olukopa ti fẹrẹ rẹwẹsi, wọn gba imọran lati ọdọ wa lati mu sọfitiwia naa dara. Iṣẹ naa ko rọrun. Da lori ṣiṣe isanwo ti o wa ninu ohun elo naa, o jẹ dandan lati ṣe iṣẹ kan ti yoo gba laaye lati gbe awọn ami-ami laarin awọn apamọwọ meji nipa lilo ọna asopọ kan. Olufiranṣẹ ti sisanwo - olumulo ti iṣẹ naa - gbọdọ tẹ iye sii lori oju-iwe pataki kan ati tọka ọrọ igbaniwọle fun gbigbe yii. Eto naa gbọdọ ṣe agbekalẹ ọna asopọ alailẹgbẹ ti o firanṣẹ si payee. Olugba naa ṣii ọna asopọ, tẹ ọrọ igbaniwọle sii fun gbigbe ati tọka apamọwọ rẹ lati gba iye naa.
Lehin ti o ti gba iṣẹ-ṣiṣe naa, awọn ọmọkunrin naa ṣagbe soke, ati ni wakati 4 ni owurọ, iṣẹ fun gbigbe awọn ami nipasẹ ọna asopọ ti ṣetan. Awọn ikọlu naa ko jẹ ki a duro ati laarin awọn wakati diẹ ṣe awari ailagbara XSS kekere kan ninu iṣẹ ti a ṣẹda ati royin fun wa. A ṣayẹwo ati jẹrisi wiwa rẹ. Ẹgbẹ idagbasoke ni ifijišẹ ṣe atunṣe rẹ.
Ni ọjọ keji, awọn olosa dojukọ akiyesi wọn si apakan ọfiisi ti ilu foju, nitorinaa ko si awọn ikọlu diẹ sii lori ohun elo naa, ati pe awọn olupilẹṣẹ le ni isinmi nikẹhin lati alẹ ti ko sùn.
Ni ipari idije ọlọjọ meji naa, a fun ni awọn ẹbun manigbagbe iṣẹ akanṣe bitaps.
Gẹgẹbi awọn olukopa ti gba lẹhin ere naa, hackathon gba wọn laaye lati ṣe idanwo agbara ohun elo naa ati jẹrisi ipele giga ti aabo rẹ. “Ikopa ninu hackathon jẹ aye nla lati ṣe idanwo iṣẹ akanṣe rẹ fun aabo ati gba oye ni didara koodu. Inu wa dun: a ṣakoso lati koju ikọlu ti awọn ikọlu, - pín awọn ifihan rẹ ọmọ ẹgbẹ ti ẹgbẹ idagbasoke bitaps Alexey Karpov. - O jẹ iriri dani, nitori a ni lati ṣatunṣe ohun elo ni ipo aapọn, fun iyara. O nilo lati kọ koodu ti o ga julọ, ati ni akoko kanna o wa ewu nla ti ṣiṣe awọn aṣiṣe. Ni iru awọn ipo bẹẹ o bẹrẹ lati lo gbogbo awọn ọgbọn rẹ. ”.
A ti wa ni gbimọ a idaduro hackathon lẹẹkansi nigbamii ti odun. Tẹle awọn iroyin!
orisun: www.habr.com