24.04.2018 | 16:57

Agnieszka Wesołowska

Kto miałby ochotę pohackować bank razem ze specjalistami z Deloitte?

Hej, kto wybiera się na x33fcon w Gdyni? Kto czuje się mistrzem hackowania i chce sprawdzić, czy umie włamać się do banku? Lub – do wyboru – kto chce bronić się przez hackerami? Red Team Deloitte zaprasza na symulowany atak lub obronę banku.

To będzie okazja, by patrzeć ze spokojem na atak hackerski i kibicować dobrym lub złym – wedle życzenia. Można będzie się wcielić w czarny charakter lub zostać rycerzem w cyfrowej zbroi. W tym roku organizatorzy x33fcon Gdynia przygotowali coś wyjątkowego – dedykowaną wirtualną sieć z domeną Active Directory, bankomatami, serwisem sieciowym itp. Tu każdy może zacząć karierę hackera dla zabawy oraz… kasy. To będzie prawdziwy poligon do cyberwalki, w sumie kilkadziesiąt urządzeń: serwerów, stacji, urządzeń sieciowych.

Platforma symuluje infrastrukturę niedużej, ale poważnej, instytucji finansowej: back office + active directory, ATMy, a także system transakcyjny, środowisko developerskie i wszelkie usługi bankowe. Zwracamy uwagę na zadziwiające podobieństwo tej infrastruktury do istniejącej w jednym z obecnych na polskim rynku banków. Ciekawi jakiego? Sprawdźcie szczegóły treningu TUTAJ i nie zapomnijcie się zarejestrować. Żeby nie było za łatwo – bank będzie chroniony tak jak w rzeczywistości – będą działać wszystkie zabezpieczenia, IDSy/IPsy, firewalle, DMZ, itd. Nie będzie tylko strażników z bronią.

Ćwiczenia wg standardów x33fcon czyli Red vs Blue. W przypadku rywalizacji Red Teamów liczą się zdobyte flagi, czasy i czas ewentualnego złapania. Deloitte będzie wspierał czerwone teamy atakujące swoją radą, oczywiście tylko w razie potrzeby. Blue Team będzie stanowił core team z Deloitte i tu będzie można się przyłączyć w roli obserwatora w celach edukacyjnych lub rozrywkowych.

Dla zwycięskiego teamu – nagrody.

Co zrobić, gdy chciałoby się dołączyć do akcji, ale nie ma się drużyny? To nie problem – po rejestracji organizatorzy dopasowują uczestników do drużyn. Dotychczasowe doświadczenia („oj, nigdy nie włamywałem się do banku…!„) nie mają znaczenia, na x33fcon szuka się tylko odważnych, a w zamian wiedza i dobra zabawa. Rekomendowane narzędzia  – Kali Linux powinien wystarczyć. A poza tym sprawdźcie jeszcze raz dokładnie info TU, naprawdę warto.

Z3S jest patronem medialnym imprezy. Więcej o konferencji TUTAJ.

Powrót

Komentarze

  • 2018.04.24 17:42 Zdzisław

    Myślałem, że ataki na banki przeprowadza się za pomocą prezesów, maklerów tudzież brokerów patrz JP Morgan, Barings itd. Ewentualnie wchodzi się we współpracę z pracownikami banku i wyłudza kredyty na słupy patrz dowolny polski bank. A tu Deloitte chce zaatakować bank randomowymi gimbusami, cóż za spektakularne podejście do bezpieczeństwa bankowego xD

    Odpowiedz
    • 2018.04.24 21:23 Melex

      Mam czasem takie wrażenie że bezpieczeństwo IT zostało w ciągu ostatnich kilku lat zrównane z ziemią, ale może faktycznie im więcej tym lepiej, będzie miał kto oglądać te wszystkie pokazy

      Odpowiedz
    • 2018.04.25 08:20 Miłosz

      #Zdzisław, musisz poszerzyć swoją perspektywę myślenia, bo atakować można na różne sposoby, zależy od potrzeby ;) a ćwiczeń z rozsądkiem nigdy za mało – podobnie jak w sporcie :) i nie deprecjonowałbym gimbusów na twoim miejscu ;P kiedyś zapewne ty też nim byłeś..

      Odpowiedz
    • 2018.06.14 08:52 Yatta

      Brawo za komentarz:)

      Odpowiedz
  • 2018.04.24 21:39 Grzegorz

    Fajnie. Napiszcie tylko proszę, że to jest dostępne tylko dla uczestników konferencji, że biletów indywidualnych już nie ma i zostały tylko business class za 1250 zł.

    Odpowiedz
  • 2018.04.24 22:01 Michał

    zależy jaki wielkościowo bank zamierzasz zaatakować. 2 Twoje sposoby to raczej na spore banki które opisałeś. Strach pomyśleć, jakby próbowali zaatakować bank, gdzie jedynym obrońcą jest 1 (słownie: jeden) Informatyk/bezpiecznik typu Jack of all trades… takich banków jest sporo, nie tylko w Polsce… smutne, ale prawdziwe. Chociaż tam przynajmniej jest jakaś ochrona a są przecież firmy w Polsce, które obracają milionami w przelewach a informatyk to „zło za drogie w wydatkach” a o bezpieczniku to chyba tylko gdzieś tam słyszano z „Wiadomości”… tu pole do hakowania (małymi kosztami i małą wiedzą) jest wprost zatrważające… RODO to nie zmieni

    Odpowiedz
  • 2018.04.26 22:24 Eddy

    Banki i bezpieczeństwo? Toż to antonimy.

    Odpowiedz

Zostaw odpowiedź do Grzegorz

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kto miałby ochotę pohackować bank razem ze specjalistami z Deloitte?

Komentarze