LINUX.ORG.RU

Российские хакеры стали лучшими на соревнованиях в США

 ,


0

2

Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла первое место на международных хакерских соревнованиях iCTF 2013, проводимых Университетом Калифорнии в г. Санта-Барбара. Российские участники завоевали победу впервые за все время проведения iCTF, одолев 122 команды из университетов 30 разных стран.

Международные соревнования iCTF проводятся по модели Capture The Flag («Захват флага»). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов.

>>> Подробности на cnews

Ответ на: комментарий от anonymous

Не осилят. Крекер - не программист.

Конечно... То, что надо знать ассемблер, работу ОСи (не на уровне дилетанта, а глубинно), распределение памяти, выводить из ассемблерного кода алгоритмы работы и решать, как их изменить, когда у тебя всего несколько свободных байт - нет, они просто лохи позорные :) А ты сам, лично, знаешь, из каких частей состоит заголовок PE файлика? Как он делится по секциям, где найти Entry Point? Для начала...

dpkg ★★★★ ()
Ответ на: комментарий от drSchur

Кушать все хотят.

Да я ниче, к вольдемару никаких претензий. Он был специалист, хули там говорить, и как модер был в авторитете в местной тусне, в отличие от нынешних шом и прочих тех, кто уже за гранью цехового гандикапа.

anonymous ()
Ответ на: комментарий от dpkg

То, что надо знать ассемблер, работу ОСи (не на уровне дилетанта, а глубинно), распределение памяти

Это любой программист знает, и не на уровне деревенской бабки с банками и склянками, как крекеры, а системно.

выводить из ассемблерного кода алгоритмы работы и решать

Вот это и есть грязная работа, разгребать кашу сгенерированную машиной, которую программист выполнять никогда не станет.

А ты сам, лично, знаешь, из каких частей состоит заголовок PE файлика? Как он делится по секциям, где найти Entry Point?

Не знаю. Понадобится - прочитаю в документации.

anonymous ()
Ответ на: комментарий от anonymous

Я сам в молодые годы был идейным чуваком. Когда увидел нашествие попсы и йуриков, тихо выпилился в свою нишку.

drSchur ★★★ ()
Ответ на: комментарий от anonymous

Это не ты ли тут гринкой хвастался?

Видать, на кложуру не взяли («квалификация»), на PHP пришлось пойти.

anonymous ()
Ответ на: комментарий от Desmond_Hume

Победа интеллекта - наиболее уважаемая победа.

Интеллекта там как раз минимум, крэкерство больше к рукоделию относится.

anonymous ()

Наверное это хорошо?

UNiTE ★★★★★ ()
Ответ на: комментарий от anonymous

То есть, ты хочешь сказать, что эта победа досталась им только благодаря тому, что они быстро нажимали клавиши клавиатуры? Ловкость рук? И всего-то?

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Desmond_Hume

То есть, ты хочешь сказать, что эта победа досталась им только благодаря тому, что они быстро нажимали клавиши клавиатуры?

По сути да. Возьми любой бинарник на несколько десятков мегабайт и попробуй найти ошибку. Автоматизировать процесс нельзя. Придется сидеть и долбить.

У тех, кто уже много подолбил, собираются рецептики, баночки, скляночки, и в этом деле они будут успешнее. Обычное задротство.

anonymous ()
Ответ на: комментарий от Krieger_Od

Там больше не на футбол а на Red Alert похоже.

В этом году команды боролись за мировое господство. Каждая из них представляла страну, которая хочет запустить в противников ядерную ракету. Однако перед этим им нужно было добыть уран, обогатить его и создать само оружие. В ходе этих этапов страны могли атаковать друг друга, однако делать это нужно было аккуратно, используя сторонние прокси, «чтобы не создать международный инцидент, который расстроит ООН».

A-234 ★★★★★ ()
Ответ на: комментарий от A-234

Ну, это мы, программисты, их шариковыми называем. А сами себя они «дятлами» называют за эти качества.

anonymous ()
Ответ на: комментарий от anonymous

«мы, пограммисты» реально суровы и как кого только не зовем, включая самих себя. Не прячься, анон, ты среди своих, можешь называться «дятлом» или выбрать другой, менее брутальный ник. Главное, что бы с тобой не случилось, куда бы не забросила тебя непростая пограммистская судьба, верь - санитары уже выехали.

A-234 ★★★★★ ()
Ответ на: комментарий от A-234

А, так ты сам из этих дятлов, значит я тебя неправильно понял.

Но это же правда.

Пощупав малвару, став опытными «дятлами», они уже «растекаются» в соседние отделы, специализируются на чем-то более узком, становятся менеджерами. В общем, поэтому найм вирусных аналитиков происходит нон-стоп. В среднем 1-2 собеседования в неделю. Ах да, сам я тоже начинал с младшего вирусного аналитика. http://habrahabr.ru/company/kaspersky/blog/203228/

потом повысили до реверсера юниора. в рф реверсеров пренебрежительно называют «дятлами». потому что сидят и долбят. вот и я долбил. повысили до девелопера. потом дали сеньора (где-то через пару лет). http://www.rsdn.ru/forum/abroad/4583701.flat

Вся романтика дятлов навеяна голливудскими фильмами про гениальных подростков, в реальности же это довольно примитивная и рутинная работа.

anonymous ()
Ответ на: комментарий от Desmond_Hume

А что не так?

Работа дятлов примитивна и однообразна. «Хакерами» их прозвали глупые журналисты, а образ гениев и интеллектуалов достался от Голливуда.

anonymous ()
Ответ на: комментарий от anonymous

по-настоящему интересные проекты вам никогда не дадут в этих ваших США

В рашке и того не будет.

mammuthus ()
Ответ на: комментарий от anonymous

«Работа дятлов примитивна и однообразна. «Хакерами» их прозвали глупые журналисты, а образ гениев и интеллектуалов достался от Голливуда.»

Анонимус срывает покровы!

anonymous ()
Ответ на: комментарий от anonymous

Анонимус срывает покровы!

Это мы смеемся, а народ-то фильмы смотрит, журнальчики читает и действительно думает, что разные там эникеи с дятлами - это непризнанные гении и хакеры.

А умные люди не теряются, на раскрученном образе пиарятся. Посмотрит школьник «Хакеров» и будет уже знать, чтобы таким же крутым стать, надо бы в Санту-Барбару поступить учиться.

anonymous ()
Ответ на: комментарий от YLoS

история помнит случаи ареста российских хацкеров сразу после конкурса

Можно ссылку?

drull ★☆☆☆ ()
Ответ на: комментарий от Pyzia

Подозреваю, что когда настоящие хакеры увидели такую символичность, то закрыли вкладку браузера и продолжили рубить капусту.

а что в lynx уже запилили «вкладки»?

jellyfish ()
Ответ на: комментарий от Pyzia

Подозреваю, что когда настоящие хакеры увидели такую символичность, то закрыли вкладку браузера и продолжили рубить капусту.

Чтобы рубить капусту, никаких «хакеров» не надо. Уязвимости покупаются у дятлов на черном рынке за копейки. Софт пишут наемные программисты. Деньги снимают и отмывают лохи. Обычная организованная преступность.

anonymous ()
Ответ на: комментарий от Hjorn

Вот где закаляется сталь. Будущая зондер-команда управления К.

Опять же никаких «хакеров», обычные оперативники. Там больше нужно юридическое образование. Надо уметь с бумагами работать, накрыть точку продажи контрафакта, участвовать в задержании всяких крэкеров и прочих преступников. А разные экспертизы по анализу трафика, логов, содержимого жестких дисков и т. п. проводятся сторонними специалистами.

Голливудское «хакерство» - это всё розовые сопли, в реальном мире не встречающиеся.

На настоящее хакерство можно посмотреть, например, здесь http://hackaday.com/

anonymous ()
Ответ на: комментарий от jellyfish

а что, кроме линкс ничего у хацкеров уже не котируется?

Pyzia ★★★★★ ()
Ответ на: комментарий от Pyzia

Ух ты, интересно, где бы и мне найти таких дятлов, за копейки?

Ну сколько стоит серьезная уязвимость на черном рынке? $2000, $3000? Это одна-две недели работы средненького программиста. Дятел может долбить «долгими зимними вечерами» хоть целый год, но уязвимость так и не найти.

anonymous ()
Ответ на: комментарий от anonymous

эм, а тестирование продукта разве не оплачивается?

У тестировщиков конечно же оплачивается. Но мы же не про них, а про мифических «хакеров», которые существуют только в воображении школьников.

anonymous ()
Ответ на: комментарий от vasily_pupkin

Не, это на белом

Ну пусть $100K за критическую уязвимость. Сколько таких сможет найти реверсер? Пару за всю жизнь? А это годовой доход программиста.

anonymous ()
Ответ на: комментарий от vasily_pupkin

Ну пять лет работы официантки. Тем более это же риски. Да и деньги грязные.

anonymous ()
Ответ на: комментарий от aspect_mkn8rd

silicon это кремний, а не силикон, как решили в ссср однажды недопереводчики

Переводчики решили все правильно. В СССР. Однажды. А вариант с силиконом вброшен был, в основном, журналистами, причем в первую очередь американскими же.

frd ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.