amin_745
10th June 2011, 07:45 PM
مسابقه مقدماتی «هك و نفوذ» از مجموعه رقابتهای «نفوذ و دفاع در فضای مجازی» توسط مركز آپا دانشگاه صنعتی شریف با هدف احراز صلاحیت تخصصی و انتخاب تیمهای شركتكننده در مرحله اصلی مسابقه هك و نفوذ برگزار شد.
به گزارش ایسنا؛ در این مرحله كه با شركت 49 تیم از مراكز دانشگاهی، شركتهای خصوصی و گروههای متخصص فعال در این حوزه برگزار شد، تیمهای شركت كننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، كشف شواهد الكترونیكی (Forensics)، مهندسی معكوس (Reverse Engineering) و نوشتن كد سوءاستفاده (Exploiting) به رقابت پرداختند و به چالشهای طراحی شده پاسخ دادند.
این مرحله به صورت برخط و از راه دور و با اتصال هر یك از تیمهای شركتكننده به صفحه سوالات مسابقه برگزار شد. هر یك از تیمهای شركت كننده در این مرحله با حل هر چالش به یك كلید دست پیدا میكردند كه با ثبت كلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب میكردند. امتیاز هر یك از چالشها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیمهایی كه موفق به حل سریعتر چالشها شدند، یك امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص مییافت.
طی برگزاری مسابقه امكان تعامل تیمهای شركت كننده با یكدیگر و با برگزاركنندگان مسابقه از طریق IRC فراهم شد كه این امر به اعلام سریع اخبار و پیامهای تیم برگزاركننده به تمام تیمها كمك كرد. همچنین تمام اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات كاربری تیمها تعبیه شده بود اعلام می شد.
برای اجرای این مرحله از مسابقه، دسترسی تیمهای شركتكننده از طریق شبكه خصوصی مجازی (VPN) به شبكه رقابتها پیشبینی شد؛ اما باتوجه به مشكلات فنی برخی از تیمهای شركتكننده در اتصال به شبكه خصوصی مجازی به منظور ارتقای سطح كیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف شد و امكان اتصال مستقیم تمام تیمها به كارگزاران مسابقه برقرار شد. به همین دلیل و با تقاضاهای مكرر شركتكنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه طی دو مرحله تمدید شد.
طی برگزاری این مسابقه، تیم نظارت بر مسابقه به رصد فعالیتهای هر یك از تیمها و مقابله با حملات صورت پذیرفته به كارگزاران مسابقه پرداختند. نكته قابل توجه طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS) به كارگزارهای مسابقه بوده است كه تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه شد.
جدول ردهبندی نتایج مرحله مقدماتی مسابقه نشان میدهد كه از بین 49 تیم شركتكننده، 29 تیم موفق به كسب امتیاز شدند. تیمهای Rebels، ملوان زبل، گروه امنیتی نویان، AbiusX و Arsin تیمهایی بودند كه بیشترین امتیاز را در مسابقه مقدماتی «هك و نفوذ» كسب كردند.
از میان این 29 تیم نیز 10 تیم صرفاً موفق به كسب 200 امتیاز یا كمتر شدند و 19 تیم موفق به كسب بیش از 600 امتیاز شدند.
گفتنی است، مرحله اصلی مسابقه هك و نفوذ در روزهای هفتم و هشتم تیر ماه با حضور تیمهای منتخب در محل دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف برگزار میشود.
مركز آپا (آگاهی رسانی، پشتیبانی و امداد) دانشگاه صنعتی شریف در سال 1386 با حمایت مادی و معنوی مركز تحقیقات مخابرات ایران و در كنار مركز امنیت داده و شبكه شریف، تحت مدیریت واحد جمعی از اعضای هیات علمی دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف در محل این دانشكده تشكیل شد.
زمینه تخصصی آپای شریف در سالهای اولیه تشكیل، آگاهی رسانی، پشتیبانی و امداد در حوزه سیستمهای مدیریت پایگاه داده بوده است اما در ادامه، فعالیتهای این مركز در جهت ارائه تمام خدمات تخصصی آپا به كاربران و سازمانها گسترش یافته است.
در حال حاضر ارائه مشاورههای امنیتی در زمینه امنسازی بسترهای فناوری اطلاعات، مدیریت و تحلیل حوادث امنیتی، مدیریت و تحلیل بدافزارها، ارائه خدمات تست نفوذ و كشف آسیبپذیری و ممیزی امنیتی از جمله خدماتی است كه توسط این مركز به سازمانهای دولتی و خصوصی ارائه میشود. پژوهشگران فعال در مركز آپای شریف، اعضای هیات علمی، دانشاموختگان و دانشجویان مركز امنیت داده و شبكه دانشگاه میباشند.
به گزارش ایسنا؛ در این مرحله كه با شركت 49 تیم از مراكز دانشگاهی، شركتهای خصوصی و گروههای متخصص فعال در این حوزه برگزار شد، تیمهای شركت كننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، كشف شواهد الكترونیكی (Forensics)، مهندسی معكوس (Reverse Engineering) و نوشتن كد سوءاستفاده (Exploiting) به رقابت پرداختند و به چالشهای طراحی شده پاسخ دادند.
این مرحله به صورت برخط و از راه دور و با اتصال هر یك از تیمهای شركتكننده به صفحه سوالات مسابقه برگزار شد. هر یك از تیمهای شركت كننده در این مرحله با حل هر چالش به یك كلید دست پیدا میكردند كه با ثبت كلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب میكردند. امتیاز هر یك از چالشها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیمهایی كه موفق به حل سریعتر چالشها شدند، یك امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص مییافت.
طی برگزاری مسابقه امكان تعامل تیمهای شركت كننده با یكدیگر و با برگزاركنندگان مسابقه از طریق IRC فراهم شد كه این امر به اعلام سریع اخبار و پیامهای تیم برگزاركننده به تمام تیمها كمك كرد. همچنین تمام اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات كاربری تیمها تعبیه شده بود اعلام می شد.
برای اجرای این مرحله از مسابقه، دسترسی تیمهای شركتكننده از طریق شبكه خصوصی مجازی (VPN) به شبكه رقابتها پیشبینی شد؛ اما باتوجه به مشكلات فنی برخی از تیمهای شركتكننده در اتصال به شبكه خصوصی مجازی به منظور ارتقای سطح كیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف شد و امكان اتصال مستقیم تمام تیمها به كارگزاران مسابقه برقرار شد. به همین دلیل و با تقاضاهای مكرر شركتكنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه طی دو مرحله تمدید شد.
طی برگزاری این مسابقه، تیم نظارت بر مسابقه به رصد فعالیتهای هر یك از تیمها و مقابله با حملات صورت پذیرفته به كارگزاران مسابقه پرداختند. نكته قابل توجه طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS) به كارگزارهای مسابقه بوده است كه تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه شد.
جدول ردهبندی نتایج مرحله مقدماتی مسابقه نشان میدهد كه از بین 49 تیم شركتكننده، 29 تیم موفق به كسب امتیاز شدند. تیمهای Rebels، ملوان زبل، گروه امنیتی نویان، AbiusX و Arsin تیمهایی بودند كه بیشترین امتیاز را در مسابقه مقدماتی «هك و نفوذ» كسب كردند.
از میان این 29 تیم نیز 10 تیم صرفاً موفق به كسب 200 امتیاز یا كمتر شدند و 19 تیم موفق به كسب بیش از 600 امتیاز شدند.
گفتنی است، مرحله اصلی مسابقه هك و نفوذ در روزهای هفتم و هشتم تیر ماه با حضور تیمهای منتخب در محل دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف برگزار میشود.
مركز آپا (آگاهی رسانی، پشتیبانی و امداد) دانشگاه صنعتی شریف در سال 1386 با حمایت مادی و معنوی مركز تحقیقات مخابرات ایران و در كنار مركز امنیت داده و شبكه شریف، تحت مدیریت واحد جمعی از اعضای هیات علمی دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف در محل این دانشكده تشكیل شد.
زمینه تخصصی آپای شریف در سالهای اولیه تشكیل، آگاهی رسانی، پشتیبانی و امداد در حوزه سیستمهای مدیریت پایگاه داده بوده است اما در ادامه، فعالیتهای این مركز در جهت ارائه تمام خدمات تخصصی آپا به كاربران و سازمانها گسترش یافته است.
در حال حاضر ارائه مشاورههای امنیتی در زمینه امنسازی بسترهای فناوری اطلاعات، مدیریت و تحلیل حوادث امنیتی، مدیریت و تحلیل بدافزارها، ارائه خدمات تست نفوذ و كشف آسیبپذیری و ممیزی امنیتی از جمله خدماتی است كه توسط این مركز به سازمانهای دولتی و خصوصی ارائه میشود. پژوهشگران فعال در مركز آپای شریف، اعضای هیات علمی، دانشاموختگان و دانشجویان مركز امنیت داده و شبكه دانشگاه میباشند.