EthiHak | Το 1ο Live Hacking Contest:
Έφτασε η στιγμή που όλοι περιμένατε!
Με μεγάλη μας χαρά ανακοινώνουμε την έναρξη του EthiHak, του πρώτου Ελληνικού live Hacking Διαγωνισμού που διεξάγεται στα πλαίσια του Infocom Security 2016!
Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας!
Σας υπενθυμίζουμε την διαδικασία του Διαγωνισμού Ethihak 2016
Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ, ευγενική χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:
1. One Rule: No Rules – No hints! (Think out of the box!).
2. Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ διεύθυνση.
3. Η εταιρεία διαθέτει την χρονική στιγμή διεξαγωγής του διαγωνισμού ενεργή υποδομή, firewalls, τερματικούς υπολογιστές και κεντρικό διακομιστή Domain controller που θα πρέπει να στοχοποιήσετε ώστε να αποκτήσετε πρόσβαση σε όλα τα τερματικά! Είναι δηλαδή η τυπική δικτυακή τοπολογιά σχεδόν όλων των εταιρειών! Προσέξτε όμως! Ο διαχειριστής, που εποπτεύει την εταιρεία, μπορεί να εντοπίσει τις προσπάθειες σας και να λάβει μέτρα ! Γι’αυτο σχεδιάστε κάθε σας κίνηση σωστά ώστε να τον αιφνιδιάσετε!
Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες!
Σχετικά με τους στόχους που θα πρέπει να χτυπήσουν οι διαγωνιζόμενοι αναφέρουμε τα εξής:
Η εταιρεία ονομάζεται HaveSec.
Η διαδικτυακή της παρουσία είναι η ιστοσελίδα http://www.havesec.com
Ο εσωτερικός σας στόχος είναι ο εξυπηρετητής ath-dc01.havesec.local και αφορά εσωτερικό μηχάνημα πίσω από το Firewall της εταιρείας.
4. Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου. Οι επιτηρητές θα είναι διακριτοί από το logo του Ethihak στις μπλούζες τους. Μπορείτε να τους συμβουλευτείτε για ότι επιθυμείτε.
5. ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.
6. Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή που θα συνοδεύσει το τελικό σας report.
7. Για κάθε εξυπηρετητή, τερματικό σταθμό που θα αποκτήσετε πρόσβαση θα πρέπει να δημιουργείτε φάκελο με το ψευδώνυμό σας πχ δημιουργία folder HackCat και εντός αυτού θα τοποθείτε αρχείο διακριτό πχ HackCat.txt με περιεχόμενο της επιλογής σας λόγου χάρη I was here. Αφού πετύχετε τους στόχους σας, θα πρέπει να στείλετε το report (Proof Of Concept) στο e-mail ethihak@secnews.gr. Το report δεν χρειάζεται να είναι αναλυτικότατο αλλά πρέπει να περιέχει screenshots και την διαδικασία που ακολουθήσατε ώστε να αποκτήσετε πρόσβαση στην υποδομή.
8. Ως νικητής θα κριθεί εκείνος/εκείνη που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report. Επιπροσθέτως σε περίπτωση πολλαπλών reports θα επιλεγεί ως νικητής αυτός που έχει αποκτήσει πρόσβαση στον Domain controller με δικαιώματα διαχειριστή ανάλογα με τον χρόνο
Θα θέλαμε να ενημερώσουμε τους συμμετέχοντες πως καθόλη τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από twitter account https://twitter.com/EthiHak.
type=”button” https://twitter.com/EthiHakbtn-large” variation=”btn-info”]FOLLOW US ON TWITTER: @EthiHak
Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.
Και φυσικά για οποιαδήποτε επικοινωνία σας μη ξεχνάτε το hashtag #EthiHak
ΚΑΛΗ ΕΠΙΤΥΧΙΑ ΣΕ ΟΛΟΥΣ!! 😉
[su_box title=”* ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ”]1. Στο διαγωνισμό μπορούν να συμμετέχουν όλοι όσοι έχουν πρόσβαση στο διαδίκτυο. Εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και τoυ ενημερωτικού site τεχνολογίας Secnews.gr
2. Η διάρκεια του διαγωνισμού είναι στις 6-4-2016 10:00 – 15:30 και 7-4-2016 10:00 – 15:00.
3. Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
4. H βράβευση των νικητών θα πραγματοποιηθεί στις 7-4-2016 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
5. Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
6. Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
7. Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
8. Οι συμμετέχοντες θα πρέπει να επιλέξουν πως θα διαγωνιστούν: Εντός ή Εκτός των εγκατάστασεων του διαγωνισμού. Να σας ενημερώσουμε πως η επιλογή γίνεται μια φορά και ΔΕΝ ΑΛΛΑΖΕΙ. Οι διαγωνιζόμενοι που έχουν λάβει εσωτερικά credentials θα συνεχίσουν να διαγωνίζονται με αυτά και ΑΠΑΓΟΡΕΥΕΤΑΙ να μεταβιβαστούν σε τρίτους ή να μετατραπούν σε αυτά των εξωτερικών συμμετεχόντων.
9. Για την παραλαβή του χρηματικού ποσού, εφόσον ο νικητής είναι ενήλικος, πρέπει να είναι ηδη εγγεγραμμένος με τα στοιχεία που έχουν ζητηθεί κατά την εγγραφή σας στην φόρμα του SecNews όταν δηλώσατε συμμετοχή. Δεν θα γίνουν δεκτοί στον διαγωνισμό ψευδώνυμα ή συμμετέχοντες που δεν έχουν δηλωθεί.
10. Σε περίπτωση που ο νικητής είναι ανήλικος θα πρέπει να υπάρχει γραπτή γονική συναίνεση για την παραλαβή του χρηματικού ποσού.
Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό. Τέλος, υπενθυμίζουμε ότι ο βαθμός δυσκολίας για τους διαγωνιζόμενους εκτός των εγκαταστάσεων του συνεδρίου θα είναι αρκετά μεγαλύτερος.
[/su_box]
