دانش > فناوری اطلاعات - مرکز آپای دانشگاه صنعتی شریف نوشت:
مسابقه مقدماتی هک و نفوذ از مجموعه رقابت های نفوذ و دفاع در فضای مجازی توسط مرکز آپا دانشگاه صنعتی شریف روز پنجشنبه 5 خردادماه از ساعت 9 صبح الی 21:30 برگزار شد.
هدف از برگزاری این مرحله، احراز صلاحیت تخصصی و انتخاب تیمهای شرکتکننده در مرحله اصلی مسابقه هک و نفوذ بود. در این مرحله که با شرکت 49 تیم از مراکز دانشگاهی، شرکتهای خصوصی و گروههای متخصص فعال در این حوزه برگزار گردید، تیمهای شرکت کننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering) و نوشتن کد سوء استفاده (Exploiting) به رقابت پرداختند و به چالشهای طراحی شده پاسخ گفتند.
این مرحله به صورت آنلاین و از راه دور و با اتصال هر یک از تیمهای شرکتکننده به صفحه سوالات مسابقه برگزار گردید. هر یک از تیمهای شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا میکردند که با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را کسب میکردند. امتیاز هر یک از چالشها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیمهایی که موفق به حل سریعتر چالشها شدند، یک امتیاز اضافی علاوه بر امتیاز تعین شده برای همان چالش اختصاص مییافت. در طی برگزاری مسابقه امکان تعامل تیمهای شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم گردید که این امر به اعلام سریع اخبار و پیامهای تیم برگزار کننده به کلیه تیمها کمک کرد. همچنین کلیه اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار که در صفحات کاربری تیمها تعبیه شده بود اعلام میگردید.
برای اجرای این مرحله از مسابقه، دسترسی تیمهای شرکتکننده از طریق شبکه خصوصی مجازی (VPN) به شبکه رقابتها پیشبینی شد. اما باتوجه به مشکلات فنی برخی از تیمهای شرکتکننده در اتصال به شبکه خصوصی مجازی، به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف گردید و امکان اتصال مستقیم کلیه تیمها به کارگزاران مسابقه برقرار گردید. به همین دلیل و با تقاضاهای مکرر شرکتکنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه در طی دو مرحله تا ساعت 21:30 شب تمدید گردید.
در طی برگزاری این مسابقه، تیم نظارت بر مسابقه، به رصد فعالیتهای هر یک از تیمها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه در طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS)، به کارگزارهای مسابقه بوده است، که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه گردید.
جدول ردهبندی نتایج مرحله مقدماتی مسابقه نشان میدهد که از بین 49 تیم شرکتکننده، 29 تیم موفق به کسب امتیاز شدند. از میان این 29 تیم نیز 10 تیم صرفاً موفق به کسب 200 امتیاز یا کمتر شدند و 19 تیم موفق به کسب بیش از 600 امتیاز شدند. لیست تیمهای مجاز برای شرکت در مسابقه اصلی به زودی اعلام خواهد شد. جدول کامل ردهبندی تیمهای شرکت کننده در مرحله مقدماتی از آدرس http://cert.sharif.edu/fa/Score-Board.htm قابل دسترسی است.
مرحله اصلی مسابقه، در تاریخ هفتم تیر ماه و با حضور تیمهای منتخب، در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف توسط مرکز آپا شریف برگزار خواهد گردید. جزییات بیشتر در خصوص نحوه برگزاری مرحله اصلی مسابقه هک و نفوذ و قوانین و شرایط حاکم بر شرکت در آن، متعاقباً از طریق وبگاه مرکز آپا شریف به آدرس http://cert.sharif.edu اعلام میگردد.
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.