Τρίτη, 26 Μαΐου, 03:33
Αρχική inet EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak | Το 1ο Live Hacking Contest:

Έφτασε η στιγμή που όλοι περιμένατε!

ethihak-22-3-16-sent

 

Με μεγάλη μας χαρά ανακοινώνουμε την έναρξη του EthiHak, του πρώτου Ελληνικού live Hacking Διαγωνισμού  που διεξάγεται στα πλαίσια του Infocom Security 2016!

Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας!

 

ethical-hacking..pg

Σας υπενθυμίζουμε την διαδικασία του Διαγωνισμού Ethihak 2016

Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ, ευγενική χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:

1.      One Rule: No Rules – No hints!  (Think out of the box!).

2.      Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ διεύθυνση.

3. Η εταιρεία διαθέτει την χρονική στιγμή διεξαγωγής του διαγωνισμού ενεργή υποδομή, firewalls, τερματικούς υπολογιστές και κεντρικό διακομιστή Domain controller που θα πρέπει να στοχοποιήσετε ώστε να αποκτήσετε πρόσβαση σε όλα τα τερματικά! Είναι δηλαδή η τυπική δικτυακή τοπολογιά σχεδόν όλων των εταιρειών! Προσέξτε όμως! Ο διαχειριστής, που εποπτεύει την εταιρεία, μπορεί να εντοπίσει τις προσπάθειες σας και να λάβει μέτρα ! Γι’αυτο σχεδιάστε κάθε σας κίνηση σωστά ώστε να τον αιφνιδιάσετε!

havesec

Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες!

Σχετικά με τους στόχους που θα πρέπει να χτυπήσουν οι διαγωνιζόμενοι αναφέρουμε τα εξής:

Η εταιρεία ονομάζεται HaveSec.

Η διαδικτυακή της παρουσία είναι η ιστοσελίδα http://www.havesec.com

Ο εσωτερικός σας στόχος  είναι ο εξυπηρετητής ath-dc01.havesec.local και αφορά εσωτερικό μηχάνημα πίσω από το Firewall της εταιρείας.

4.      Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς  (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου. Οι επιτηρητές θα είναι διακριτοί από το logo του Ethihak στις μπλούζες τους. Μπορείτε να τους συμβουλευτείτε για ότι επιθυμείτε.

5.      ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.

6.      Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή που θα συνοδεύσει το τελικό σας report.

7. Για κάθε εξυπηρετητή, τερματικό σταθμό που θα αποκτήσετε πρόσβαση θα πρέπει να δημιουργείτε φάκελο με το ψευδώνυμό σας πχ δημιουργία folder HackCat και εντός αυτού θα τοποθείτε αρχείο διακριτό πχ HackCat.txt με περιεχόμενο της επιλογής σας λόγου χάρη I was here. Αφού πετύχετε τους στόχους σας, θα πρέπει να στείλετε το report (Proof Of Concept) στο  e-mail ethihak@secnews.gr. Το report δεν χρειάζεται να είναι αναλυτικότατο αλλά πρέπει να περιέχει screenshots και την διαδικασία που ακολουθήσατε ώστε να αποκτήσετε πρόσβαση στην υποδομή.

8.     Ως νικητής θα κριθεί εκείνος/εκείνη που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report. Επιπροσθέτως σε περίπτωση πολλαπλών reports θα επιλεγεί ως νικητής αυτός που έχει αποκτήσει πρόσβαση στον Domain controller με δικαιώματα διαχειριστή ανάλογα με τον χρόνο 

 

Jobs-for-ethical-hacker-210x210

Θα θέλαμε να ενημερώσουμε τους συμμετέχοντες πως καθόλη τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από twitter account https://twitter.com/EthiHak.

type=”button” https://twitter.com/EthiHakbtn-large” variation=”btn-info”]FOLLOW US ON TWITTER: @EthiHak

Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.

Και φυσικά για οποιαδήποτε επικοινωνία σας μη ξεχνάτε το hashtag #EthiHak

 

ΚΑΛΗ ΕΠΙΤΥΧΙΑ ΣΕ ΟΛΟΥΣ!! 😉

 

[su_box title=”* ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ”]1. Στο διαγωνισμό μπορούν να συμμετέχουν όλοι όσοι έχουν πρόσβαση στο διαδίκτυο. Εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και τoυ ενημερωτικού site τεχνολογίας Secnews.gr
2. Η διάρκεια του διαγωνισμού είναι στις 6-4-2016 10:00 – 15:30 και 7-4-2016 10:00 – 15:00.
3. Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
4. H βράβευση των νικητών θα πραγματοποιηθεί στις 7-4-2016 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
5. Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
6. Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
7. Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
8. Οι συμμετέχοντες θα πρέπει να επιλέξουν πως θα διαγωνιστούν: Εντός ή Εκτός των εγκατάστασεων του διαγωνισμού. Να σας ενημερώσουμε πως η επιλογή γίνεται μια φορά και ΔΕΝ ΑΛΛΑΖΕΙ. Οι διαγωνιζόμενοι που έχουν λάβει εσωτερικά credentials θα συνεχίσουν να διαγωνίζονται με αυτά και ΑΠΑΓΟΡΕΥΕΤΑΙ να μεταβιβαστούν σε τρίτους ή να μετατραπούν σε αυτά των εξωτερικών συμμετεχόντων.

9. Για την παραλαβή του χρηματικού ποσού, εφόσον ο νικητής είναι ενήλικος, πρέπει να είναι ηδη εγγεγραμμένος με τα στοιχεία που έχουν ζητηθεί κατά την εγγραφή σας στην φόρμα του SecNews όταν δηλώσατε συμμετοχή. Δεν θα γίνουν δεκτοί στον διαγωνισμό ψευδώνυμα ή συμμετέχοντες που δεν έχουν δηλωθεί.

10. Σε περίπτωση που ο νικητής είναι ανήλικος θα πρέπει να υπάρχει γραπτή γονική συναίνεση για την παραλαβή του χρηματικού ποσού.

Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό. Τέλος, υπενθυμίζουμε ότι ο βαθμός δυσκολίας για τους διαγωνιζόμενους εκτός των εγκαταστάσεων του συνεδρίου θα είναι αρκετά μεγαλύτερος.

[/su_box]

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....