ΑρχικήinetSecnews-Unipi Pwnzilla 2 – Let the Battle Begin!

Secnews-Unipi Pwnzilla 2 – Let the Battle Begin!

Secnews-Unipi Pwnzilla 2 – Let the Battle Begin! 2-min

Αγαπητοί αναγνώστες, το Secnews σε συνεργασία με το Μεταπτυχιακό Πρόγραμμα Ασφάλειας Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Τμήμα Ψηφιακών Συστημάτων, οργανώνουν το δεύτερο σε σειρά Secnews-Unipi Pwnzilla Challenge Attack!

Για ακόμη μια χρονιά, το “PwnZilla” Web Hacking Challenge είναι γεγονός. Ειδικοί ασφάλειας σε οργανισμούς και εταιρείες αλλά και ερευνητές ασφάλειας από τον ακαδημαϊκό (και όχι μόνο χώρο), περίμεναν με ανυπομονησία την ανακοίνωση του PwnZilla 2, όπως διαπιστώνουμε καθημερινά από τα e-mail που μας αποστέλλονται.

Οι συμμετέχοντες θα έχουν τη δυνατότητα να εξασκηθούν σε ένα πραγματικό, πλήρως λειτουργικό, περιβάλλον και να αξιολογήσουν την ασφάλεια ενός πληροφορικού συστήματος που παρουσιάζει ευπάθειες. Μπορούν να πραγματοποιηθούν όλες οι γνωστές επιθέσεις εναντίον του εξυπηρετητή που έχει δημιουργηθεί γι’ αυτόν ακριβώς τον σκοπό (Χορηγία SecNews).
Secnews-Unipi Pwnzilla Attack 2 – Let the Battle Begin!

Βασικός σκοπός της άσκησης είναι η ευαισθητοποίηση και ενημέρωση των αναγνωστών και χρηστών του Διαδικτύου σε σύγχρονα θέματα απειλών/επιθέσεων ασφάλειας, καθώς και η εξάσκησή τους στην εφαρμογή κατάλληλων μεθόδων και εργαλείων αξιολόγησης ασφάλειας χωρίς οποιαδήποτε νομική συνέπεια εναντίον τους. Πρόκειται για ένα hacking game με αποκλειστικό σκοπό την εκμάθηση τεχνικών και τη χρήση εξελιγμένων εργαλείων από τους συμμετέχοντες.

Όπως και στο πρώτο challenge (pz1) έτσι και σε αυτό, οι στόχοι των χρηστών είναι οι παρακάτω:

  • Εύρεση του συνόλου των ευπαθειών που βρίσκονται στη συγκεκριμένη ιστοσελίδα-στόχο (http://pwnzilla.secnews.gr/).
  • Εκμετάλλευση των εν λόγω ευπαθειών και πρόσβαση στον εξυπηρετητή.
  • Σύνταξη σχετικής εκτενούς αναφοράς στην οποία θα αναγράφεται ο τρόπος με τον οποίο πραγματοποιήθηκε η εκμετάλλευση των ευπαθειών.
  • Εντοπισμός αδυναμιών εξυπηρετητή εφόσον υπάρχουν.

Οι συμμετέχοντες έχουν στη διάθεσή τους 20 ημέρες για την πραγματοποίηση των επιθέσεων!

Μη χάνετε λοιπόν καθόλου χρόνο! Ας ξεκινήσουν οι επιθέσεις ΤΏΡΑ!

αραβική ομάδα hacking

Καλούμε ερευνητές, υπεύθυνους ασφάλειας, ομάδες ασφαλείας φορέων και οργανισμών αλλά και ιδιώτες που έχουν ως hobby την ασφάλεια και τον εντοπισμό αδυναμιών, να ξεκινήσουν άμεσα τις δοκιμές τους για τον εντοπισμό των αδυναμιών στην διεύθυνση:

http://pwnzilla.secnews.gr/

Οροι & Κανονισμοί PwnZilla Hacking Challenge 2

  • Οι συμμετέχοντες μπορούν να χρησιμοποιήσουν οποιονδήποτε τρόπο επιθυμούν για να αποκτήσουν πρόσβαση στο εξυπηρετητή και να εντοπίσουν τις αδυναμίες.
  • Δεν επιτρέπεται η χρήση τεχνικών DDoS και DoS κατά την διεξαγωγή του διαγωνισμού που θα οδηγήσει σε υπερφόρτωση της πληροφοριακής υποδομής.
  • Ο μεγάλος νικητής του Διαγωνισμού είναι εκείνος που θα αποστείλει χρονικά ΠΡΩΤΟΣ την ΟΛΟΚΛΗΡΩΜΕΝΗ ΛYΣΗ του PwnZilla 2, με το σύνολο των εντοπισμένων αδυναμιών σε εκτενή αναλυτική αναφορά.
  • Με την ολοκλήρωση των ελέγχων θα πραγματοποιηθεί ειδική τελετή στο Πανεπιστήμιο Πειραιά και θα γίνει απονομή επάθλου στον μεγάλο νικητή.
  • Ο διαγωνισμός θα συνεχιστεί για 20 ημέρες ακόμα και αν η λύση βρεθεί τις πρώτες ημέρες.
  • Σε περίπτωση μη εντοπισμού της λύσης και μη πρόσβασης στον εξυπηρετητή από τους συμμετέχοντες το έπαθλο θα παραδοθεί σε έναν εκ των συμμετεχόντων που θα έχει προσεγγίσει πιο κοντά στην λύση του προβλήματος.
  • Για να είναι η συμμετοχή σας έγκυρη, θα πρέπει να δηλώσετε τα στοιχεία σας στην παρακάτω φόρμα (Σημείωση: μπορούν να δηλωθούν και ψευδώνυμα αντί για το πραγματικό σας όνομα εφόσον το επιθυμείτε).
  • Οι αναφορές & τα ευρήματα θα πρέπει να αποστέλλονται ΤΑΥΤΌΧΡΟΝΑ στα παρακάτω emails: stasinopoulos[AT]unipi[DOT]gr και στο secnews[ΑΤ]secnews{DOT]gr

Σας καλούμε να συμπληρώσετε την παρακάτω φόρμα συμμετοχής για να μπορέσουμε να επικοινωνήσουμε μαζί σας εφόσον κριθεί σκόπιμο αναφορικά με τον διαγωνισμό:

[contact-form to=’info@secnews.gr’ subject=’PwnZilla 2 Hacking Challenge’][contact-field label=’Name/Nickname’ type=’name’ required=’1’/][contact-field label=’Email’ type=’email’ required=’1’/][contact-field label=’Website’ type=’url’/][contact-field label=’Job/Profession’ type=’textarea’/][/contact-form]

 

Οι μεγάλοι Χορηγοί

LOGO LARGE

Μεγάλοι χορηγοί του διαγωνισμού PwnZilla είναι για το 2015 η εταιρεία Hosting Host1Plus, που προσφέρει το δώρο για τον μεγάλο νικητή αλλά και η ιστοσελίδα τεχνολογίας iGuRu ως εξέχων χορηγός επικοινωνίας.

O μεγάλος νικητής θα κερδίσει ένα πακέτο VPS Platinum Plan  για έναν ολόκληρο χρόνο, ευγενική χορηγία της εταιρείας Host1Plus !!!

To SecNews υποστηρίζει με χορηγία του το σύνολο της πληροφοριακής υποδομής για την διεξαγωγή των ασκήσεων ασφάλειας, ενώ την επιστημονική ευθύνη έχει ο Αναπληρωτής Καθηγητής του Παν. Πειραιώς, κ. Χρήστος Ξενάκης και την τεχνική επιμέλεια ο Υποψήφιος Διδάκτωρ του Τμήματος Ψηφιακών Συστημάτων κ.Αναστάσιος Στασινόπουλος.

Οι ασκούμενοι που θα εντοπίσουν το σύνολο των αδυναμιών – ευπαθειών του προς αξιολόγηση συστήματος και θα κατορθώσουν να τις εκμεταλλευτούν, θα βραβευτούν σε ειδική εκδήλωση που θα διεξαχθεί στο Εργαστήριο Ασφάλειας Συστημάτων του Πανεπιστημίου Πειραιώς.

Μείνετε συντονισμένοι τις επόμενες ημέρες. Η συντακτική ομάδα του Secnews θα προβεί σε πρόσθετες ανακοινώσεις κατά την διεξαγωγή του Διαγωνισμού αλλά και αποκλειστικές δηλώσεις από ερευνητές & εξέχοντες προσωπικότητες του χώρου που θα συζητηθούν!

Hint: Όλες οι ευπάθειες που είχαν αναφερθεί στο προηγούμενο (pz1) challenge, έχουν επιδιορθωθεί.

[signoff icon=”icon-email”]Αναφορές και ευρήματά να αποστέλλονται ΤΑΥΤΟΧΡΟΝΑ στα παρακάτω emails: stasinopoulos[AT]unipi[DOT]gr και στο secnews[ΑΤ]secnews{DOT]gr[/signoff]

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS