Σάββατο, 20 Φεβρουαρίου, 10:59
Αρχική inet EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak|Το 1ο Live Hacking Contest: Ήρθε η στιγμή που όλοι περιμένατε!

EthiHak | Το 1ο Live Hacking Contest:

Έφτασε η στιγμή που όλοι περιμένατε!

ethihak-22-3-16-sent

 

Με μεγάλη μας χαρά ανακοινώνουμε την έναρξη του EthiHak, του πρώτου Ελληνικού live Hacking Διαγωνισμού  που διεξάγεται στα πλαίσια του Infocom Security 2016!

Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας!

 

ethical-hacking..pg

Σας υπενθυμίζουμε την διαδικασία του Διαγωνισμού Ethihak 2016

Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ, ευγενική χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:

1.      One Rule: No Rules – No hints!  (Think out of the box!).

2.      Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ διεύθυνση.

3. Η εταιρεία διαθέτει την χρονική στιγμή διεξαγωγής του διαγωνισμού ενεργή υποδομή, firewalls, τερματικούς υπολογιστές και κεντρικό διακομιστή Domain controller που θα πρέπει να στοχοποιήσετε ώστε να αποκτήσετε πρόσβαση σε όλα τα τερματικά! Είναι δηλαδή η τυπική δικτυακή τοπολογιά σχεδόν όλων των εταιρειών! Προσέξτε όμως! Ο διαχειριστής, που εποπτεύει την εταιρεία, μπορεί να εντοπίσει τις προσπάθειες σας και να λάβει μέτρα ! Γι’αυτο σχεδιάστε κάθε σας κίνηση σωστά ώστε να τον αιφνιδιάσετε!

havesec

Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες!

Σχετικά με τους στόχους που θα πρέπει να χτυπήσουν οι διαγωνιζόμενοι αναφέρουμε τα εξής:

Η εταιρεία ονομάζεται HaveSec.

Η διαδικτυακή της παρουσία είναι η ιστοσελίδα http://www.havesec.com

Ο εσωτερικός σας στόχος  είναι ο εξυπηρετητής ath-dc01.havesec.local και αφορά εσωτερικό μηχάνημα πίσω από το Firewall της εταιρείας.

4.      Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς  (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου. Οι επιτηρητές θα είναι διακριτοί από το logo του Ethihak στις μπλούζες τους. Μπορείτε να τους συμβουλευτείτε για ότι επιθυμείτε.

5.      ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.

6.      Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή που θα συνοδεύσει το τελικό σας report.

7. Για κάθε εξυπηρετητή, τερματικό σταθμό που θα αποκτήσετε πρόσβαση θα πρέπει να δημιουργείτε φάκελο με το ψευδώνυμό σας πχ δημιουργία folder HackCat και εντός αυτού θα τοποθείτε αρχείο διακριτό πχ HackCat.txt με περιεχόμενο της επιλογής σας λόγου χάρη I was here. Αφού πετύχετε τους στόχους σας, θα πρέπει να στείλετε το report (Proof Of Concept) στο  e-mail ethihak@secnews.gr. Το report δεν χρειάζεται να είναι αναλυτικότατο αλλά πρέπει να περιέχει screenshots και την διαδικασία που ακολουθήσατε ώστε να αποκτήσετε πρόσβαση στην υποδομή.

8.     Ως νικητής θα κριθεί εκείνος/εκείνη που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report. Επιπροσθέτως σε περίπτωση πολλαπλών reports θα επιλεγεί ως νικητής αυτός που έχει αποκτήσει πρόσβαση στον Domain controller με δικαιώματα διαχειριστή ανάλογα με τον χρόνο 

 

Jobs-for-ethical-hacker-210x210

Θα θέλαμε να ενημερώσουμε τους συμμετέχοντες πως καθόλη τη διάρκεια του διαγωνισμού θα αποστέλλονται hints μέσα από twitter account https://twitter.com/EthiHak.

type=”button” https://twitter.com/EthiHakbtn-large” variation=”btn-info”]FOLLOW US ON TWITTER: @EthiHak

Όλα τα ερωτήματα που θέλουν να θέσουν οι διαγωνιζόμενοι θα μπορούν να το κάνουν μέσω του twitter account που θα δοθεί και μόνο! Θα απαντώνται μόνο τα ερωτήματα που κρίνει η επιτροπή απαραίτητο.

Και φυσικά για οποιαδήποτε επικοινωνία σας μη ξεχνάτε το hashtag #EthiHak

 

ΚΑΛΗ ΕΠΙΤΥΧΙΑ ΣΕ ΟΛΟΥΣ!! 😉

 

[su_box title=”* ΟΡΟΙ ΣΥΜΜΕΤΟΧΗΣ”]1. Στο διαγωνισμό μπορούν να συμμετέχουν όλοι όσοι έχουν πρόσβαση στο διαδίκτυο. Εξαιρούνται οι εργαζόμενοι της εταιρείας Smartpress και τoυ ενημερωτικού site τεχνολογίας Secnews.gr
2. Η διάρκεια του διαγωνισμού είναι στις 6-4-2016 10:00 – 15:30 και 7-4-2016 10:00 – 15:00.
3. Έγκυρη συμμετοχή θεωρείται αυτή που περιέχει σωστά συμπληρωμένα όλα τα πεδία της φόρμας.
4. H βράβευση των νικητών θα πραγματοποιηθεί στις 7-4-2016 μετά τη λήξη του διαγωνισμού και θα δημοσιευθούν στα Social Media και στις ιστοσελίδες της Smartpress και του Secnews.gr.
5. Η Smartpress και το Secnews.gr διατηρούν το δικαίωμα επικοινωνίας των συμμετεχόντων με στόχο την ενημέρωση των αποτελεσμάτων.
6. Τα προσωπικά δεδομένα απαγορεύεται να μεταβιβαστούν σε τρίτους.
7. Η συμμετοχή στον live Διαγωνισμό EthiHak είναι ΔΩΡΕΑΝ!
8. Οι συμμετέχοντες θα πρέπει να επιλέξουν πως θα διαγωνιστούν: Εντός ή Εκτός των εγκατάστασεων του διαγωνισμού. Να σας ενημερώσουμε πως η επιλογή γίνεται μια φορά και ΔΕΝ ΑΛΛΑΖΕΙ. Οι διαγωνιζόμενοι που έχουν λάβει εσωτερικά credentials θα συνεχίσουν να διαγωνίζονται με αυτά και ΑΠΑΓΟΡΕΥΕΤΑΙ να μεταβιβαστούν σε τρίτους ή να μετατραπούν σε αυτά των εξωτερικών συμμετεχόντων.

9. Για την παραλαβή του χρηματικού ποσού, εφόσον ο νικητής είναι ενήλικος, πρέπει να είναι ηδη εγγεγραμμένος με τα στοιχεία που έχουν ζητηθεί κατά την εγγραφή σας στην φόρμα του SecNews όταν δηλώσατε συμμετοχή. Δεν θα γίνουν δεκτοί στον διαγωνισμό ψευδώνυμα ή συμμετέχοντες που δεν έχουν δηλωθεί.

10. Σε περίπτωση που ο νικητής είναι ανήλικος θα πρέπει να υπάρχει γραπτή γονική συναίνεση για την παραλαβή του χρηματικού ποσού.

Ενημερώνουμε τους διαγωνιζόμενους να φέρουν τους προσωπικούς τους υπολογιστές για την συμμετοχή τους στον διαγωνισμό. Τέλος, υπενθυμίζουμε ότι ο βαθμός δυσκολίας για τους διαγωνιζόμενους εκτός των εγκαταστάσεων του συνεδρίου θα είναι αρκετά μεγαλύτερος.

[/su_box]

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...