Hej, kto wybiera się na x33fcon w Gdyni? Kto czuje się mistrzem hackowania i chce sprawdzić, czy umie włamać się do banku? Lub – do wyboru – kto chce bronić się przez hackerami? Red Team Deloitte zaprasza na symulowany atak lub obronę banku.
To będzie okazja, by patrzeć ze spokojem na atak hackerski i kibicować dobrym lub złym – wedle życzenia. Można będzie się wcielić w czarny charakter lub zostać rycerzem w cyfrowej zbroi. W tym roku organizatorzy x33fcon Gdynia przygotowali coś wyjątkowego – dedykowaną wirtualną sieć z domeną Active Directory, bankomatami, serwisem sieciowym itp. Tu każdy może zacząć karierę hackera dla zabawy oraz… kasy. To będzie prawdziwy poligon do cyberwalki, w sumie kilkadziesiąt urządzeń: serwerów, stacji, urządzeń sieciowych.
Platforma symuluje infrastrukturę niedużej, ale poważnej, instytucji finansowej: back office + active directory, ATMy, a także system transakcyjny, środowisko developerskie i wszelkie usługi bankowe. Zwracamy uwagę na zadziwiające podobieństwo tej infrastruktury do istniejącej w jednym z obecnych na polskim rynku banków. Ciekawi jakiego? Sprawdźcie szczegóły treningu TUTAJ i nie zapomnijcie się zarejestrować. Żeby nie było za łatwo – bank będzie chroniony tak jak w rzeczywistości – będą działać wszystkie zabezpieczenia, IDSy/IPsy, firewalle, DMZ, itd. Nie będzie tylko strażników z bronią.
Ćwiczenia wg standardów x33fcon czyli Red vs Blue. W przypadku rywalizacji Red Teamów liczą się zdobyte flagi, czasy i czas ewentualnego złapania. Deloitte będzie wspierał czerwone teamy atakujące swoją radą, oczywiście tylko w razie potrzeby. Blue Team będzie stanowił core team z Deloitte i tu będzie można się przyłączyć w roli obserwatora w celach edukacyjnych lub rozrywkowych.
Dla zwycięskiego teamu – nagrody.
Co zrobić, gdy chciałoby się dołączyć do akcji, ale nie ma się drużyny? To nie problem – po rejestracji organizatorzy dopasowują uczestników do drużyn. Dotychczasowe doświadczenia („oj, nigdy nie włamywałem się do banku…!„) nie mają znaczenia, na x33fcon szuka się tylko odważnych, a w zamian wiedza i dobra zabawa. Rekomendowane narzędzia – Kali Linux powinien wystarczyć. A poza tym sprawdźcie jeszcze raz dokładnie info TU, naprawdę warto.
Z3S jest patronem medialnym imprezy. Więcej o konferencji TUTAJ.
Komentarze
Myślałem, że ataki na banki przeprowadza się za pomocą prezesów, maklerów tudzież brokerów patrz JP Morgan, Barings itd. Ewentualnie wchodzi się we współpracę z pracownikami banku i wyłudza kredyty na słupy patrz dowolny polski bank. A tu Deloitte chce zaatakować bank randomowymi gimbusami, cóż za spektakularne podejście do bezpieczeństwa bankowego xD
Mam czasem takie wrażenie że bezpieczeństwo IT zostało w ciągu ostatnich kilku lat zrównane z ziemią, ale może faktycznie im więcej tym lepiej, będzie miał kto oglądać te wszystkie pokazy
#Zdzisław, musisz poszerzyć swoją perspektywę myślenia, bo atakować można na różne sposoby, zależy od potrzeby ;) a ćwiczeń z rozsądkiem nigdy za mało – podobnie jak w sporcie :) i nie deprecjonowałbym gimbusów na twoim miejscu ;P kiedyś zapewne ty też nim byłeś..
Brawo za komentarz:)
Fajnie. Napiszcie tylko proszę, że to jest dostępne tylko dla uczestników konferencji, że biletów indywidualnych już nie ma i zostały tylko business class za 1250 zł.
zależy jaki wielkościowo bank zamierzasz zaatakować. 2 Twoje sposoby to raczej na spore banki które opisałeś. Strach pomyśleć, jakby próbowali zaatakować bank, gdzie jedynym obrońcą jest 1 (słownie: jeden) Informatyk/bezpiecznik typu Jack of all trades… takich banków jest sporo, nie tylko w Polsce… smutne, ale prawdziwe. Chociaż tam przynajmniej jest jakaś ochrona a są przecież firmy w Polsce, które obracają milionami w przelewach a informatyk to „zło za drogie w wydatkach” a o bezpieczniku to chyba tylko gdzieś tam słyszano z „Wiadomości”… tu pole do hakowania (małymi kosztami i małą wiedzą) jest wprost zatrważające… RODO to nie zmieni
Banki i bezpieczeństwo? Toż to antonimy.