Control+alt+hack – czyli hakerska gra karciana

01 kwietnia 2014, 16:17 | Aktualności | komentarzy 6
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Chcielibyście zagrać czasem w pracy i przy okazji czegoś ciekawego się nauczyć? Nie macie pomysłu na rozkręcenie imprezy? Polecam zatem przyjrzeć się oryginalnej grze: Control-Alt-Hack.

c3

Całość to „zwykła” karcianka, ale w klimacie który lubimy. Polega ona na wykonaniu pewnych misji swoim zawodnikiem posiadającym określone umiejętności (każdy gracz losuje swojego zawodnika początku gry):

c1

Jak widać umiejętności są dość realne (social engineering, hardware hacking, cryptoanalysis, … jest także ‚kitchen sink’ – jeśli ktoś zamiast hackowania chce zrobić karierę na zmywaku ;)

Misje losuje się z odpowiedniej puli kart i mogą one polegać np. na stworzeniu aplikacji mobilnej, która zawiera malware – w tym celu wymagne są skille z programowania oraz social engineeringu – wszak ofiarę trzeba jakoś skłonić do instalacji appki z podejrzanego źródła ;) O sukcesie decyduje rzut kośćmi + umiejętności naszego zawodnika. Przy tym wszystkim niejako przy okazji uczymy się potencjalnych scenariuszów ataków i metod obrony przed nimi.

c4

Żeby było ciekawiej możemy zagrać na przeciwnika karty specjalne, np. zagranie karty „Awarness training” spowoduje, że przeciwnikowi ciężej będzie realizować social engineering. Karta ‚Maszyna z kawą’ umożliwia nam pełne, 24-godzinne zajęcie się naszą misją (dodaj +1 do rzutów kością ;) Można też zagrać kartę „Randka”… wiadomo randki zabierają cenny czas, więc przeciwnikowi utrudniamy osiągnięcie sukcesu:

date

Całość jest do kupienia na amazonie, za jedyne $35. Zresztą tam uwagę przykuwają ciekawe komentarze użytkowników gry:

The „missions” are inspired mostly by real hacking scenarios and techniques — simplified to dice rolls of course — giving those not familiar with the field a peek into the things a clever hacker might be able to accomplish. We found the „lightning strike” cards especially amusing

I’m in the security industry for work and my wife was able to pick up on the game and enjoyed reading some of the actual ‚missions’ so she could understand more of my job and what I actually do.

Jak widać, opisywana gra może mieć nawet walory cementujące rodzinę ;-)

Interesująca jest również amazonowa sekcja „Customers Who Bought This Item Also Bought” – gdzie możemy znaleźć książkę „Rtfm: Red Team Field Manual” czy „Violent Python: A Cookbook for Hackers”.

Amazon też lojalnie ostrzega:

CHOKING HAZARD — Small parts. Not for children under 3 yrs.

Wracając do samej gry – świetny pomysł na zwiększenie świadomości problemów bezpieczeństwa u osób technicznych. Przy okazji – ładnie wizualnie.

Więcej informacji o samej grze – na (niespodzianka) prezentacji z Blackhat Briefings.

 c5

–michal.sajdak<at>securitum.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. józek

    O pograłbym! Bl4de pojaw się w końcu na #Sekurak to spróbujemy :D
    (nudno tak samemu siedzieć przez tydzień)

    Odpowiedz
  2. Tomek

    Gra ma mechanikę opartą na Munchkinie, więc jeśli ktoś go zna, to będzie czuł się jak w domu. :)

    Odpowiedz
  3. Ktoś może wytłumaczyć co znaczy zdanie „>>You’re don’t know<< that many hackers that code in leather bodysuits…" – znajduje się na dole karty Mission w artykule i za nic w świecie nie mogę znaleźć sensu chyba, że jest tam błąd, a to już znacznie gorzej ale dla Twórców gry…

    Odpowiedz
  4. „Jedyne” $35… ale i tak kusi kupić. :)

    Odpowiedz
  5. J@#634B

    No to kiedy gramy???

    Odpowiedz

Odpowiedz