Τετάρτη, 2 Δεκεμβρίου, 05:19
Αρχική inet EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak | Το 1ο Live Hacking Contest:

Έφτασε η στιγμή που όλοι περιμένατε!

ethihak-22-3-16-sent

 

Με μεγάλη μας χαρά ανακοινώνουμε την έναρξη του EthiHak, του πρώτου Ελληνικού live Hacking Διαγωνισμού  που διεξάγεται στα πλαίσια του Infocom Security 2016!

Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας!

 

ethical-hacking..pg

Σας υπενθυμίζουμε την διαδικασία του Διαγωνισμού Ethihak 2016

Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ, ευγενική χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:

1.      One Rule: No Rules – No hints!  (Think out of the box!).

2.      Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ διεύθυνση.

3. Η εταιρεία διαθέτει την χρονική στιγμή διεξαγωγής του διαγωνισμού ενεργή υποδομή, firewalls, τερματικούς υπολογιστές και κεντρικό διακομιστή Domain controller που θα πρέπει να στοχοποιήσετε ώστε να αποκτήσετε πρόσβαση σε όλα τα τερματικά! Είναι δηλαδή η τυπική δικτυακή τοπολογιά σχεδόν όλων των εταιρειών! Προσέξτε όμως! Ο διαχειριστής, που εποπτεύει την εταιρεία, μπορεί να εντοπίσει τις προσπάθειες σας και να λάβει μέτρα ! Γι’αυτο σχεδιάστε κάθε σας κίνηση σωστά ώστε να τον αιφνιδιάσετε!

havesec

Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες!

Σχετικά με τους στόχους που θα πρέπει να χτυπήσουν οι διαγωνιζόμενοι αναφέρουμε τα εξής:

Η εταιρεία ονομάζεται HaveSec.

Η διαδικτυακή της παρουσία είναι η ιστοσελίδα http://www.havesec.com

Ο εσωτερικός σας στόχος  είναι ο εξυπηρετητής ath-dc01.havesec.local και αφορά εσωτερικό μηχάνημα πίσω από το Firewall της εταιρείας.

4.      Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς  (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου. Οι επιτηρητές θα είναι διακριτοί από το logo του Ethihak στις μπλούζες τους. Μπορείτε να τους συμβουλευτείτε για ότι επιθυμείτε.

5.      ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.

6.      Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή που θα συνοδεύσει το τελικό σας report.

7. Για κάθε εξυπηρετητή, τερματικό σταθμό που θα αποκτήσετε πρόσβαση θα πρέπει να δημιουργείτε φάκελο με το ψευδώνυμό σας πχ δημιουργία folder HackCat και εντός αυτού θα τοποθείτε αρχείο διακριτό πχ HackCat.txt με περιεχόμενο της επιλογής σας λόγου χάρη I was here. Αφού πετύχετε τους στόχους σας, θα πρέπει να στείλετε το report (Proof Of Concept) στο  e-mail ethihak@secnews.gr. Το report δεν χρειάζεται να είναι αναλυτικότατο αλλά πρέπει να περιέχει screenshots και την διαδικασία που ακολουθήσατε ώστε να αποκτήσετε πρόσβαση στην υποδομή.

8.     Ως νικητής θα κριθεί εκείνος/εκείνη που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report. Επιπροσθέτως σε περίπτωση πολλαπλών reports θα επιλεγεί ως νικητής αυτός που έχει αποκτήσει πρόσβαση στον Domain controller με δικαιώματα διαχειριστή ανάλογα με τον χρόνο 

 

Jobs-for-ethical-hacker-210x210

Θα θέλαμε να ενημερώσουμε τους συμμετέχοντες πως καθόλη τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από twitter account https://twitter.com/EthiHak.

type=”button” https://twitter.com/EthiHakbtn-large” variation=”btn-info”]FOLLOW US ON TWITTER: @EthiHak

Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.

Και φυσικά για οποιαδήποτε επικοινωνία σας μη ξεχνάτε το hashtag #EthiHak

 

ΚΑΛΗ ΕΠΙΤΥΧΙΑ ΣΕ ΟΛΟΥΣ!! 😉

 

[su_box title=”* ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ”]1. Στο διαγωνισμό μπορούν να συμμετέχουν όλοι όσοι έχουν πρόσβαση στο διαδίκτυο. Εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και τoυ ενημερωτικού site τεχνολογίας Secnews.gr
2. Η διάρκεια του διαγωνισμού είναι στις 6-4-2016 10:00 – 15:30 και 7-4-2016 10:00 – 15:00.
3. Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
4. H βράβευση των νικητών θα πραγματοποιηθεί στις 7-4-2016 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
5. Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
6. Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
7. Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
8. Οι συμμετέχοντες θα πρέπει να επιλέξουν πως θα διαγωνιστούν: Εντός ή Εκτός των εγκατάστασεων του διαγωνισμού. Να σας ενημερώσουμε πως η επιλογή γίνεται μια φορά και ΔΕΝ ΑΛΛΑΖΕΙ. Οι διαγωνιζόμενοι που έχουν λάβει εσωτερικά credentials θα συνεχίσουν να διαγωνίζονται με αυτά και ΑΠΑΓΟΡΕΥΕΤΑΙ να μεταβιβαστούν σε τρίτους ή να μετατραπούν σε αυτά των εξωτερικών συμμετεχόντων.

9. Για την παραλαβή του χρηματικού ποσού, εφόσον ο νικητής είναι ενήλικος, πρέπει να είναι ηδη εγγεγραμμένος με τα στοιχεία που έχουν ζητηθεί κατά την εγγραφή σας στην φόρμα του SecNews όταν δηλώσατε συμμετοχή. Δεν θα γίνουν δεκτοί στον διαγωνισμό ψευδώνυμα ή συμμετέχοντες που δεν έχουν δηλωθεί.

10. Σε περίπτωση που ο νικητής είναι ανήλικος θα πρέπει να υπάρχει γραπτή γονική συναίνεση για την παραλαβή του χρηματικού ποσού.

Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό. Τέλος, υπενθυμίζουμε ότι ο βαθμός δυσκολίας για τους διαγωνιζόμενους εκτός των εγκαταστάσεων του συνεδρίου θα είναι αρκετά μεγαλύτερος.

[/su_box]

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες Οι Νέες Τεχνολογίες κερδίζουν έδαφος καθημερινά, ενώ η επιτακτική ανάγκη για απομακρυσμένη εργασία λόγω...

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...