Αγαπητοί αναγνώστες, το Secnews σε συνεργασία με το Μεταπτυχιακό Πρόγραμμα Ασφάλειας Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Τμήμα Ψηφιακών Συστημάτων, οργανώνουν το δεύτερο σε σειρά Secnews-Unipi Pwnzilla Challenge Attack!
Για ακόμη μια χρονιά, το “ΡwnZilla” Web Hacking Challenge είναι γεγονός. Ειδικοί ασφάλειας σε οργανισμούς και εταιρείες αλλά και ερευνητές ασφάλειας από τον ακαδημαϊκό (και όχι μόνο χώρο), περίμεναν με ανυπομονησία την ανακοίνωση του ΡwnZilla 2, όπως διαπιστώνουμε καθημερινά από τα e-mail που μας αποστέλλονται.
Οι συμμετέχοντες θα έχουν τη δυνατότητα να εξασκηθούν σε ένα πραγματικό, πλήρως λειτουργικό, περιβάλλον και να αξιολογήσουν την ασφάλεια ενός πληροφορικού συστήματος που παρουσιάζει ευπάθειες. Μπορούν να πραγματοποιηθούν όλες οι γνωστές επιθέσεις εναντίον του εξυπηρετητή που έχει δημιουργηθεί γι’ αυτόν ακριβώς τον σκοπό (Χορηγία SecNews).
Βασικός σκοπός της άσκησης είναι η ευαισθητοποίηση και ενημέρωση των αναγνωστών και χρηστών του Διαδικτύου σε σύγχρονα θέματα απειλών/επιθέσεων ασφάλειας, καθώς και η εξάσκησή τους στην εφαρμογή κατάλληλων μεθόδων και εργαλείων αξιολόγησης ασφάλειας χωρίς οποιαδήποτε νομική συνέπεια εναντίον τους. Πρόκειται για ένα hacking game με αποκλειστικό σκοπό την εκμάθηση τεχνικών και τη χρήση εξελιγμένων εργαλείων από τους συμμετέχοντες.
Όπως και στο πρώτο challenge (pz1) έτσι και σε αυτό, οι στόχοι των χρηστών είναι οι παρακάτω:
- Εύρεση του συνόλου των ευπαθειών που βρίσκονται στη συγκεκριμένη ιστοσελίδα-στόχο (http://pwnzilla.secnews.gr/).
- Εκμετάλλευση των εν λόγω ευπαθειών και πρόσβαση στον εξυπηρετητή.
- Σύνταξη σχετικής εκτενούς αναφοράς στην οποία θα αναγράφεται ο τρόπος με τον οποίο πραγματοποιήθηκε η εκμετάλλευση των ευπαθειών.
- Εντοπισμός αδυναμιών εξυπηρετητή εφόσον υπάρχουν.
Οι συμμετέχοντες έχουν στη διάθεσή τους 20 ημέρες για την πραγματοποίηση των επιθέσεων!
Μη χάνετε λοιπόν καθόλου χρόνο! Ας ξεκινήσουν οι επιθέσεις ΤΏΡΑ!
Καλούμε ερευνητές, υπεύθυνους ασφάλειας, ομάδες ασφαλείας φορέων και οργανισμών αλλά και ιδιώτες που έχουν ως hobby την ασφάλεια και τον εντοπισμό αδυναμιών, να ξεκινήσουν άμεσα τις δοκιμές τους για τον εντοπισμό των αδυναμιών στην διεύθυνση:
‘Οροι & Κανονισμοί PwnZilla Hacking Challenge 2
- Οι συμμετέχοντες μπορούν να χρησιμοποιήσουν οποιονδήποτε τρόπο επιθυμούν για να αποκτήσουν πρόσβαση στο εξυπηρετητή και να εντοπίσουν τις αδυναμίες.
- Δεν επιτρέπεται η χρήση τεχνικών DDoS και DoS κατά την διεξαγωγή του διαγωνισμού που θα οδηγήσει σε υπερφόρτωση της πληροφοριακής υποδομής.
- Ο μεγάλος νικητής του Διαγωνισμού είναι εκείνος που θα αποστείλει χρονικά ΠΡΩΤΟΣ την ΟΛΟΚΛΗΡΩΜΕΝΗ ΛYΣΗ του ΡwnZilla 2, με το σύνολο των εντοπισμένων αδυναμιών σε εκτενή αναλυτική αναφορά.
- Με την ολοκλήρωση των ελέγχων θα πραγματοποιηθεί ειδική τελετή στο Πανεπιστήμιο Πειραιά και θα γίνει απονομή επάθλου στον μεγάλο νικητή.
- Ο διαγωνισμός θα συνεχιστεί για 20 ημέρες ακόμα και αν η λύση βρεθεί τις πρώτες ημέρες.
- Σε περίπτωση μη εντοπισμού της λύσης και μη πρόσβασης στον εξυπηρετητή από τους συμμετέχοντες το έπαθλο θα παραδοθεί σε έναν εκ των συμμετεχόντων που θα έχει προσεγγίσει πιο κοντά στην λύση του προβλήματος.
- Για να είναι η συμμετοχή σας έγκυρη, θα πρέπει να δηλώσετε τα στοιχεία σας στην παρακάτω φόρμα (Σημείωση: μπορούν να δηλωθούν και ψευδώνυμα αντί για το πραγματικό σας όνομα εφόσον το επιθυμείτε).
- Οι αναφορές & τα ευρήματα θα πρέπει να αποστέλλονται ΤΑΥΤΌΧΡΟΝΑ στα παρακάτω emails: stasinopoulos[AT]unipi[DOT]gr και στο secnews[ΑΤ]secnews{DOT]gr
Σας καλούμε να συμπληρώσετε την παρακάτω φόρμα συμμετοχής για να μπορέσουμε να επικοινωνήσουμε μαζί σας εφόσον κριθεί σκόπιμο αναφορικά με τον διαγωνισμό:
