Поздравляем Георгия Носеевича, Андрея Петухова и Александра Раздобарова с победой в конкурсе по обходу системы защиты класса WAF (Web Application Firewall) на международном форуме Positive Hack Days 2014.

Задача участников конкурса Application Firewall Bypass — обойти веб-файервол компании Positive Technologies, который защищал приложение со множеством уязвимостей. В рамках конкурса был доступен отчет об уязвимостях в исходном коде приложения, полученный с помощью еще одного продукта компании Positive Technologies — Application Inspector.

Конкурс проходил в течение всего форума PHDays IV. Принять участие мог любой желающий.

CTF-команда Bushwhackers победила в открытом международном соревновании RuCTF 2014 и прошла квалификационный отбор на главное событие года — DefCon CTF, которое состоится во время конференции в Лас-Вегасе в августе 2015 года.

За команду играли студенты и аспиранты факультета ВМК МГУ, а также его выпускники — сотрудники компаний Mail.ru, Advanced Monitoring и SolidLab (исследовательская лаборатория Internal Security). Мы поздравляем команду с очередной победой и желаем успешно подготовиться к поездке в Лас-Вегас.

CTF-команде Bushwhackers не удалось подтвердить статус чемпионов iCTF. На последней минуте команду обогнали новые чемпионы - SpamAndHex. Итоговое положение команд доступно на сайте CTF Time. 

Стоит отметить, что Bushwhackers были лидерами на протяжении всей игры, однако на концовку сил уже не осталось. Поздравляем новых чемпионов и призеров, а также выражаем благодарность организаторам iCTF за проведение игры.

За команду играли студенты и аспиранты факультета ВМК МГУ, а также его выпускники — сотрудники компаний Mail.ru, Advanced Monitoring и SolidLab (исследовательская лаборатория Internal Security).

Наши эксперты повторили успех прошлого года и снова победили в конкурсе WAF Bypass, который состоялся в рамках международного форума по практической безопасности Postive Hack Days V. 

Подробный разбор заданий и их решений можно найти в публикациях организаторов конкурса.