Το Secnews και το Infocom ενώνουν τις δυνάμεις τους και πραγματοποιούν το πρώτο real life hacking scenario! Ως διαγωνιζόμενοι θα αγωνιστείτε εναντίον live στόχου με ότι αυτό συνεπάγεται στον βαθμό δυσκολίας!...
Για την κατάκτηση της πολυπόθητης πρώτης θέσης – που συνοδεύεται από χρηματικό έπαθλο 1.000 Ευρώ, ευγενική χορηγία της εταιρείας Odyssey – θα πρέπει να τηρηθούν οι παρακάτω κανόνες:
1. One Rule: No Rules – No hints! (Think out of the box!).
2. Στόχος σας είναι να επιτεθείτε σε ιστοσελίδα και να αποκτήσετε όσο το δυνατόν περισσότερες πληροφορίες ώστε στη συνέχεια να αποκτήσετε πρόσβαση (με δικαίωμα υπερ-χρήστη) σε ένα εσωτερικό μηχάνημα με συγκεκριμένη ΙΡ διεύθυνση.
3. Η εταιρεία διαθέτει την χρονική στιγμή διεξαγωγής του διαγωνισμού ενεργή υποδομή, firewalls, τερματικούς υπολογιστές και κεντρικό διακομιστή Domain controller που θα πρέπει να στοχοποιήσετε ώστε να αποκτήσετε πρόσβαση σε όλα τα τερματικά! Είναι δηλαδή η τυπική δικτυακή τοπολογιά σχεδόν όλων των εταιρειών! Προσέξτε όμως! Ο διαχειριστής, που εποπτεύει την εταιρεία, μπορεί να εντοπίσει τις προσπάθειες σας και να λάβει μέτρα ! Γι’αυτο σχεδιάστε κάθε σας κίνηση σωστά ώστε να τον αιφνιδιάσετε!
Το όνομα της εταιρείας – στόχος, η ιστοσελίδα της και κάποιες άλλες χρήσιμες πρώτες πληροφορίες!
Σχετικά με τους στόχους που θα πρέπει να χτυπήσουν οι διαγωνιζόμενοι αναφέρουμε τα εξής:
Η εταιρεία ονομάζεται HaveSec.
Η διαδικτυακή της παρουσία είναι η ιστοσελίδα http://www.havesec.com
Ο εσωτερικός σας στόχος είναι ο εξυπηρετητής ath-dc01.havesec.local και αφορά εσωτερικό μηχάνημα πίσω από το Firewall της εταιρείας.4. Εννοείται πως θα πρέπει να τηρηθεί με αυστηρότητα ο σεβασμός στους κανόνες καλής συμπεριφοράς: Σεβαστείτε τους συν-συμμετέχοντες, όπως θα θέλατε να σεβαστούν εκείνοι εσάς (π.χ. Όχι DDoS, όχι οχλαγωγία / πηγαδάκια κλπ). Σε περίπτωση ανάρμοστης συμπεριφοράς θα υπάρξει αποκλεισμός από τον διαγωνισμό καθώς ο χώρος θα επιτηρείται συνεχώς από προσωπικό του συνεδρίου. Οι επιτηρητές θα είναι διακριτοί από το logo του Ethihak στις μπλούζες τους. Μπορείτε να τους συμβουλευτείτε για ότι επιθυμείτε.
5. ΑΠΑΓΟΡΕΥΕΤΑΙ ΡΗΤΩΣ η όποια επίθεση σε άλλη εταιρεία / φορέα / οργανισμό / φυσικό ή/και νομικό πρόσωπο παντός δικαίου, εσωτερικού / εξωτερικού κλπ. πλην της δοθείσης εταιρείας – στόχου. Οι παραβάτες θα υποστούν τις συνέπειες του νόμου και ουδεμία ευθύνη έχουν οι εταιρείες συνδιοργάνωσης.
6. Κατά τη διάρκεια του διαγωνισμού θα πρέπει να καταγράφετε τα βήματά σας με screenshots και μία μικρή περιγραφή που θα συνοδεύσει το τελικό σας report.
7. Για κάθε εξυπηρετητή, τερματικό σταθμό που θα αποκτήσετε πρόσβαση θα πρέπει να δημιουργείτε φάκελο με το ψευδώνυμό σας πχ δημιουργία folder HackCat και εντός αυτού θα τοποθείτε αρχείο διακριτό πχ HackCat.txt με περιεχόμενο της επιλογής σας λόγου χάρη I was here. Αφού πετύχετε τους στόχους σας, θα πρέπει να στείλετε το report (Proof Of Concept) στο e-mail ethihak@secnews.gr. Το report δεν χρειάζεται να είναι αναλυτικότατο αλλά πρέπει να περιέχει screenshots και την διαδικασία που ακολουθήσατε ώστε να αποκτήσετε πρόσβαση στην υποδομή.
8. Ως νικητής θα κριθεί εκείνος/εκείνη που κατάφερε να στείλει το πρώτο – βάσει της ώρας παραλαβής του email – πιο ολοκληρωμένο report. Επιπροσθέτως σε περίπτωση πολλαπλών reports θα επιλεγεί ως νικητής αυτός που έχει αποκτήσει πρόσβαση στον Domain controller με δικαιώματα διαχειριστή ανάλογα με τον χρόνο.
Παράπονα Ρόδου
Σχόλια
Δημοσίευση σχολίου
Οι απόψεις των διαχειριστών μπορεί να μην συμπίπτουν με τα άρθρα.
Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές.
Κακόβουλα σχόλια αφαιρούνται όπου εντοπίζονται.
Η ευθύνη των σχολίων βαρύνει νομικά τους σχολιαστές.
Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.
Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.
Ενδιαφέροντα σχόλια σε όλα τα μέσα μας μπορεί να γίνουν αναρτήσεις.
Περισσότερα στους όρους χρήσης.