صفحه 1 از 7 123 ... آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 97
  1. #1
    تاریخ عضویت
    Sep 2005
    محل سکونت
    Encrypted
    نوشته ها
    430
    تشکر از ارسال
    164
    Thanked 30 Times in 11 Posts

    Exclamation رقابت های نفوذ و دفاع در فضای مجازی- دانشگاه شریف

    مرکز آپای دانشگاه صنعتی شریف یک مجموعه رقابت**های امنیتی با هدف آگاهی*رسانی، آموزش و ترویج فرهنگ امنیت فضای تبادل اطلاعات را برگزار می*نماید. در این رقابت**ها، شرکت کنندگان، علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش مرتبط با تکنیک*های کاربردی دفاع و نفوذ را پیدا می*نمایند. مجموعه مسابقات درنظر گرفته شده عبارتند از:


    1- مسابقه هک و نفوذ امنیتی


    هدف از برگزاری این مسابقه، ایجاد رقابت بین متخصصین این حوزه می*باشد.

    محورهای رقابت:

    · مسائل و سوالات امنیتی

    · نفوذگری در وِب

    · شکست الگوریتم*ها و پروتکل*های رمزنگاری

    · اکسپولیت نویسی

    · حل چالش*های مرتبط با شواهد جرائم رایانه*ای

    بقیه مسابقه ها رو تو فایل اتچمنت ببینید.
    مهمترین مسابقه همین مسابقه شماره 1 هست. برای اطلاعات بیشتر به فایل پیوست مراجعه کنین. جایزشم فک کنم سه تا سکه بهار آزادی هست .
    مسابقه ممکنه دارای دو بخش باشه . بخش Qualification و بخش اصلی. بخش Qualification به صورت آنلاین هست و بخش اصلی به صورت حضور در دانشگاه . محتواشم تو حوضه فارنزیک، رمز شکنی،حمله به شبکه(وایرلس غیر وایرلس ) حملات تحت وب، اکسپلویت نویسی و اطلاعات عمومی در حوزه امنیت هست.
    اطلاعات بیشتر هم در
    http://cert.sharif.edu/fa/Contest.aspx

    موفق باشید.
    فایل های پیوست شده فایل های پیوست شده
    ویرایش توسط bl4ck_ic3 : 04-06-2011 در ساعت 07:20 AM

    You Will Like Me If You Are Like Me.

  2. کاربر زیر از bl4ck_ic3 به علت ارسالش ابراز تشکر کرد.

    Ako0ri (04-06-2011),dangeroushacker (04-09-2011),Devil-Zone ™ (12-12-2012),joker (04-06-2011),l3lack_lord (04-07-2011),MFox (04-06-2011),Sc0rpioN (04-09-2011)

  3. #2
    تاریخ عضویت
    Jul 2010
    نوشته ها
    86
    تشکر از ارسال
    36
    Thanked 5 Times in 2 Posts
    یه چی فقط جا موندش :

    طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف


    Knowledge Is Power
    قبل و بعد از فاجعه ژاپن !
    کد:
    http://www.liberation.fr/seisme-japon-mars-2011-avant-apres.html

  4. کاربر زیر از X-Spy به علت ارسالش ابراز تشکر کرد.

    Devil-Zone ™ (12-12-2012),l4tr0d3ctism (04-06-2011),Maarek (04-06-2011)

  5. #3
    تاریخ عضویت
    Dec 2006
    نوشته ها
    445
    تشکر از ارسال
    109
    Thanked 16 Times in 6 Posts
    نقل قول نوشته اصلی توسط X-Spy نمایش پست ها
    یه چی فقط جا موندش :

    طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف
    نیست که همتون رو نمی شناسن!
    فقط یک نفر از تیم باید اسم حقیقی بده بقیه می تونن کاملا ناشناس بیان (اونم برای صدور کارت تردد توی دانشگاهه!)
    همین جا که عضوی فکر می کنی هیچ کس از هیچ کی log نگرفته و نمی گیره؟! lol

  6. #4
    تاریخ عضویت
    May 2009
    محل سکونت
    سنندج
    نوشته ها
    1,126
    تشکر از ارسال
    812
    Thanked 812 Times in 317 Posts
    حتی اگه اینجوری هم باشه می شه شناسایی کرد افراد رو

    شما خوتو جای اونا بزار بخوای شناسایی کنی چه کارهایی میکنی

    اگه راست میگن بیان بگن هرکی هرجا هست بیاد هک کنه اگه هک کرد یک میل بزنه ما جایزه رو به میل اون یک نفر می فرستیم

    همینشم بزارم قابل شناسایی اگه بخوان

    البته بیاید مثبت فکر کنیم
    ...

  7. #5
    تاریخ عضویت
    Sep 2005
    محل سکونت
    Encrypted
    نوشته ها
    430
    تشکر از ارسال
    164
    Thanked 30 Times in 11 Posts

    Exclamation

    آخه یه چیزی بگین بگنجه!
    این تلاشیه که مرکز آپای شریف داره میکنه تا جای خالی کنفرانس های تکنیکال رو تو ایران پر بکنه جای خالی مسابقات CTF رو پر بکنه تو ایران. این کار به پیشنهاد خود من بود از سال پیش هم دنبالش بودم. چون متاسفانه بچه های ایرانی من ندیدم تو مسابقات هکینگی که تو دنیا برگزار میشه شرکت کنن. این فقط برای بوجود آوردن فرهنگه امنیته. آخرین مسابقه هکینگ فکر کنم CodeGate بود. کدوم یکی از ایرانیها یا گروه های ایرانی تو این مسابقات شرکت کرد؟ ما خودمون از سال پیش شروع کردیم به شرکت کردن. اولین جایی هم که شرکت کردیم New York University Polytechnique بود. اگه با این نگاه شما، دانشگاه هدفش اینه که شما ها رو شناسایی کنه، پس باس بگیم مسابقه ای که مام شرکت کرده بودیم هم یه پلن از FBI بوده که هکر های ایرانی رو شناسایی کنه بعدش ترورشون کنه چون احتمالا جزو ارتش سایبرین!!! این فکر خنده داره؟ !!!!
    بعد دقیقا مسابقه هکینگ ما دارای دو بخشه:
    بخش اول آنلاین هست که یه بخش فیلتر هست واسه اینکه اونایی که الکی اومدن شرکت کردن و فاقد دانش لازم هستن ، رو فیلتر کنیم. این بخش تقریبا 1 پنجم بخش اصلی مسابقست از لحاظ محتوا و تعداد سوال و سرور های مورد نیاز.
    بخش دوم بخش حضوری هست. بخش دوم به دلیل اینکه نه دانشگاه توان اجرای اینو داشته که حجم بزرگ از مسابقات رو وارد اینترنت کنه نه مرکز محاسبات دانشگاه حاضر بود پهنای باند لازم برای این مسابقه رو فراهم کنه و نه ما امکان کنترل کاربرا رو برای جلوگیری از تقلب و اشتراک گذاری اطلاعات بین دو گروه نداشتیم و در نهایت اینکه این مسابقه در کنار یک شبه کنفرانس قراره برگزار بشه بهتر دیدیم که بخش دوم توی دانشگاه برگزار بشه.
    جالبه بدونین مدل برگزاری ما دقیقا مدل برگزاری همون دانشگاه نیویورک هست.

    اگه اینتوری بخواین به همه چی با دید امنیتی نگاه کنین که بهتره هممون از این مملکت بریم. با این دید شما از امروز هر کی تو حوزه امنیت کار میکنه کلا وطن فروشه!
    راجع به این که هی میگین این برای شناسایی هست فکر میکنم توضیحات Mfox خط آخرش کاملا این جملات رو رد میکنه همینکه شما تو این سایت عضوی برای بدست آوردن اطلاعات شما کافیه.
    دیگه واسه پیدا کردن شما نمیان یه مسابقه راه اندازی کنن، اونقدرا تلاش لازم نیست!
    به هر حال این حرکت یه تلاشه از طرفه بچه های مرکز آپای شریف که تقریبا شش ماه هست رو این مسابقه زحمت کشیدن برنامه ریزی کردن و سئوال طرح کردن تست کردن، شبکه مسابقه رو طراحی کردن با مسئولای دانشگاه سرو کله زدن تا بتونن یه بار تو این مملکت یه چیزه درست حسابی برای ارتقا دانش امنیت داشته باشیم. تمامی سئوالات مسابقه اعم از اکسپلویت نویسی، حملات پیشرفته وب، کد شکنی، حمله به شبکه وایرلس و........در مسابقه بعد از مسابقه همراه با جواب به صورت یک جزوه به شرکت کننده ها داده میشه. دوستانی که فکر میکنن هدف شخص من و دوستان من در آپای شریف در راستای توسعه و ارتقای دانش امنیت شبکه تو کشور و افزایش بار علمی بچه ها هست بسم الله
    اونایی هم که فکر میکنن برنامه این مسابقه چیده شده تا اونا رو شناسایی کنن!!!!! خوب مشخصه وضعیتشون.
    یه نکته آخر اینکه دوستانی که از همون لحظات اولیه این تاپیک شروع به اجرای DoS رو سرور سایت کردن و همچنان حملاتشون ادامه داره باس بگم ما هدفمون از برگزاری این مسابقه به رخ کشیدن قدرت، کل کل یا هر چیزه دیگه ای که شما فکر میکنین نیست! هدف ما ارتقاء دانش oخودمون و شماست برای اینکه به جای اینکه یه DOS یا DDOS ساده انجام بدین بیاین مثلا coremelt attack حملتونو پیاده سازی کنین. درسته که در هر دو صورت ممکنه سایتمون دان بشه ولی دومیه حال بیشتری میده!
    موفق باشید.

    You Will Like Me If You Are Like Me.

  8. کاربر زیر از bl4ck_ic3 به علت ارسالش ابراز تشکر کرد.

    Ako0ri (04-06-2011),Devil-Zone ™ (12-12-2012),irsdl (04-06-2011),l3lack_lord (04-07-2011),reza.exe (04-06-2011),Sc0rpioN (04-09-2011),shervin110 (04-06-2011)

  9. #6
    تاریخ عضویت
    Sep 2010
    نوشته ها
    1,053
    تشکر از ارسال
    497
    Thanked 405 Times in 226 Posts
    نقل قول نوشته اصلی توسط l4tr0d3ctism نمایش پست ها
    حتی اگه اینجوری هم باشه می شه شناسایی کرد افراد رو

    شما خوتو جای اونا بزار بخوای شناسایی کنی چه کارهایی میکنی

    اگه راست میگن بیان بگن هرکی هرجا هست بیاد هک کنه اگه هک کرد یک میل بزنه ما جایزه رو به میل اون یک نفر می فرستیم

    همینشم بزارم قابل شناسایی اگه بخوان

    البته بیاید مثبت فکر کنیم
    راست ميگيا ! سكه رو چطور ميل كنن؟
    در كل جالبه و بايد استقبال شه به نظر من
    ! Security is never Complete

  10. #7
    تاریخ عضویت
    Jun 2006
    محل سکونت
    Tehran
    نوشته ها
    1,450
    تشکر از ارسال
    847
    Thanked 581 Times in 181 Posts
    نقل قول نوشته اصلی توسط X-Spy نمایش پست ها
    یه چی فقط جا موندش :

    طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف
    از چی میترسی ؟ همتون فیسبوک به اسم و فامیل دارید ! مگه کار خطایی ازتون سر زده ؟
    هکری که هکری دولت چیکار داره تا وقتی پا روی دمش نزاری
    -----
    ddos از طرف من نیستا علی

  11. #8
    تاریخ عضویت
    Dec 2006
    نوشته ها
    445
    تشکر از ارسال
    109
    Thanked 16 Times in 6 Posts
    آقا میترسه ناسا بدزدتش lol

  12. #9
    تاریخ عضویت
    Jul 2006
    نوشته ها
    1,564
    تشکر از ارسال
    775
    Thanked 79 Times in 35 Posts
    آخه دم يارو همجا هست!
    كنفرانسه رو هم بريد و مطمئن باشيد كه آشی كه بچه های شريف پخته باشن و علی پيشنهادش كنه قاطيش چيزی نيست.
    و بازهم مطمئن باشيد خيلی بهتون خوش ميگذره جدای از مسائل فنی و تكنيكيش(كه يحتمل بهتون خيلی كمك ميكنه خصوصا آشنا شدن با افراد جديد اين حوزه و دستاوردهای حالا چه كم و چه زيادشون) از كنارش شونصد تا خاطره جووونه ميزنه.
    برهنه،خيس، و گرسنه متولد مي شويم.
    پس از آن اوضاع به مراتب بدتر مي شود.
    -----
    بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

  13. #10
    تاریخ عضویت
    Dec 2005
    محل سکونت
    اصفهان
    نوشته ها
    4,931
    تشکر از ارسال
    1,770
    Thanked 1,401 Times in 345 Posts
    كار جالبه ، بلاخره يه مركز رسمي يه كارائي شروع كرده ، فكر كنم استارت خوبي بشه توي ايران.

    پيوست :
    ولي فكر نكنم يك نفر هم پيدا بشه بتونه يه اكسپلوت براتون بنويسه كه درست و حسابي كار كنه
    مسابقه بخش پيش بيني ندارين ؟ ، سه تا سكه منو بدين ميخوام برم

  14. 04-07-2011, 05:08 PM

  15. #11
    تاریخ عضویت
    Jun 2006
    محل سکونت
    Tehran
    نوشته ها
    1,450
    تشکر از ارسال
    847
    Thanked 581 Times in 181 Posts
    نقل قول نوشته اصلی توسط simorgh_ev نمایش پست ها
    سلام و ممنون .
    مطالب رو دیدم و عنوان ها خوبه . تیم رو برای مسابقه آماده میارم (3 نفر برای شبکه ، اکسپلوییت ، فازینگ و web app ) . این از این ، به شرطی که حداقل 2 تا تیم قبلا ثبت نام کنند و مطالب بدن .

    در مورد 0day هم مثلا ما بیام باگ iis مون رو بدیم که privilege escalation هست و یا روشی برای نوشتن اکسپلویت ها و گذر از محافظ های حافظه تو win 2008 ،یا شرح حملات مهم روی لایه 3 و پروتکل های مسیر یابی که فهمشون 2 سالی زمان برده ، واقعا 3 تا سکه همش دست مزد ، زحمات این بچه هاست .؟
    جایزه ها خیلی کمن . مطالب درخواست شده خیلی عمیق .

    @جوکر : جوکر جان اینقدر ها هم بچه ها کم استعداد نیستند ، میشناسم کسایی رو که کمی دست و پنجه نرم کنند میتونن کارای خوبی انجام بدن (اما از بچه های آنلاین نیستند فقط )

    @برگزار کننده سمینار : هر جور شده این کار رو ادامه بدید ، ایجاد انگیزه میکنه

    @کسایی که میگن خطرناکه : بعله اسماتون ثبت میشه ، هر اتفاقی هم بیافته خِر شما رو اول میگیرن تومملکت . ولی یه سوال ، آیا فکر کردید تا به حال اگر شما ارزشش رو داشته باشید ، اسممتون جایی ثبت نشده ؟

    @ دوستان : بدویید مقالات رو حاظر کنید ، انگیزه بدید به ما هم و خودتون 3 تا سکه برنده شید .
    تیم ثبت نام میکنه حداقلش چیه دیگه ؟و نیازی به دادن مطالب نیست.کنفرانس نیست
    3 سکه هم برای برای مسابقه هست نه اکسپلویت
    مطالب هم عمیق نیست در این حد که می فرمایید . خیلی هاش توی همون دوره هایی که برگذار میکنید هست

  16. #12
    تاریخ عضویت
    Jul 2007
    نوشته ها
    36
    تشکر از ارسال
    41
    Thanked 0 Times in 0 Posts
    نقل قول نوشته اصلی توسط simorgh_ev نمایش پست ها
    در مورد 0day هم مثلا ما بیام باگ IIS مون رو بدیم که privilege Escalation هست و یا روشی برای نوشتن اکسپلویت ها و گذر از محافظ های حافظه تو win 2008 ،یا شرح حملات مهم روی لایه 3 و پروتکل های مسیر یابی که فهمشون 2 سالی زمان برده ، واقعا 3 تا سکه همش دست مزد ، زحمات این بچه هاست .؟.
    سلام.خیلی ها اکسپلویت های 0day درست حسابی مفت و مجانی میدن بیرون.یا خیلیا protection bypass میذارن فقط تو بلاگشون.

    یک سوال از برگزار کننده :تو سابت گفتین که "همچنین هر کدام از تیم*های شركت*کنند باید یک سیستم کامپیوتری دارای کارت شبکه بی*سیم با قابلیت packet injection به همراه داشته باشند"
    اینجوری که شما گفتین هر تیم باید هم شبکه هم webapp هم اکسپلویتینگ رو کاملا ساپورت کنه ؟ یا هر بخش جداست ؟ اکسپلویت نویسی رو چه پلتفرمی هست ؟ protection که دیگه ان شا الله اعمال نمیشه ؟

    چرا تقریبا همه exploit رو غلط نوشتین به فارسی ؟ تو سایت هم نوشته "اکسپولیت نویسی
    "

    ممنون.

  17. 04-08-2011, 01:55 AM

  18. #13
    تاریخ عضویت
    Dec 2006
    نوشته ها
    445
    تشکر از ارسال
    109
    Thanked 16 Times in 6 Posts
    http://en.wikipedia.org/wiki/Capture...puter_Security

    CTF یا همون Capture the Flag در دو نوع معمولا برگزار میشه.
    نوع اول که شاید بیشتر جالب باشه. Attack & Defense !
    به هر تیم یک نوع image مثلا VMware یا اصلا ISO داده میشه و تیم ها موظف به نصب و راه اندازی شبکه با شمای خواسته شده هستند. تیم ها مثلا با استفاده از OpenVPN (اگر Online برگزار میشه) به سرور اصلی CTF و تیم های دیگه متصل میشن. روی imageها deamonهای اسیب پذیر نوشته شده. تیم ها موظف هستند این آسیب پذیری ها رو پیدا کنن و exploit بنویسن تیم های دیگه رو hack کنن و flagهاشونو بدزدن و همینطور خودشون رو patch کنن تا flagشون لو نره. و defense های دیگه! مثلا بیای Snort نصب کنی و sniff کنی و اینا...
    مثل DEFCON Final CTF یا Cipher و ...

    نوع دوم به Challenge-Based معروفه. مثل DEFCON Quals و CSAW و FluxCTF و ...
    بیشتر این نوع CTF رایجه. چون implementationش راحته و همینظور میتونه خیلی راحت غیر حضوری برگزار بشه.
    این نوع CTF اینطوریه که یکسری challenge دسته بندی شده! مثلا Webapp و Exploit development و forensics و... که هر کدوم مثلا ۳تا challenge با سطوح آسون. متوسط و سخت دارن. مثلا آسون ۱۰۰ امتیاز داره و سخت ۱۰۰۰ امتیاز.
    این سوالات به تیم ها داده میشه و هرکی بیشتر بتونه امتیاز بگیره برندست!

    ما چون اولین باره که این CTF رو تو ایران می خوایم شروع کنیم و کلی با مسیولین هم سروکله زدیم و نمی خوایم چیزی بد پیش بره. نوع دوم یعنی Challenge-Based رو انتخاب کردیم. و اونم تو دوتا مرحله. Online و Offline.
    بخاطر همون مسایلی که علی گفت. پهنای باند و سرور های قویتر و ... . ما تا این topic رو زدیم website رفت زیره DDoS. حالا فکر کنید کل CTF رو Online برگزار کنیم..........


    نکته بعدی اینه که 3 سکه برای تیم اول CTF هست! برای exploit development جوایزه نفیس دیگه ای درنظر دارن دوستان.
    نکته مهمتر هم اینه که حرف های alex رو جدی نگیرید خودش از اونا که bug/exploit رایگان release می کنن خل و چل تره!
    تو همون CSAW که علی هم گفت شرکت کرده بودیم یه RCE challenge داده بود همه تیم ها تو IRC داشتن گریه می کردن....
    ویرایش توسط MFox : 04-08-2011 در ساعت 02:27 AM

  19. #14
    تاریخ عضویت
    Dec 2009
    محل سکونت
    41414141
    نوشته ها
    347
    تشکر از ارسال
    600
    Thanked 146 Times in 56 Posts
    از خدا دیگه چی میخواید ؟

    سه*شنبه
    90/04/07


    8:00 الی 9:00


    تحویل کارت

    9:00 الی 12:30


    مسابقه

    12:30 الی14:00


    ناهار و نماز

    14:00 الی 18:00


    مسابقه

    چهارشنبه
    90/04/08


    8:00 الی 10:00


    ارایه*های امنیتی

    10:00 الی 10:30


    استراحت و پذیرایی

    10:30 الی12:30


    ارایه*های امنیتی

    12:30 الی14:00


    ناهار و نماز

    14:00 الی16:00


    اختتامیه (سخنرانی اختتامیه * معرفی برندگان رقابت*ها و اهدای جوایز)
    ناهار ، پذیرایی و . . . ( کیک و ساندیس هم بدن قبوله )
    جوکر که 100 % میاد ، چون اهل اصفهانه
    البته موقع ناهار من دست و پای جوکر رو میبندم ( امیدوارم سکته قلبی نکنه )
    راستی ، کنکور مگه اوایل تیرماه نیست ؟ ! پس من چجوری بیام ؟
    آخه حیفه ، ناهار میدن
    یه جوری بندازید حداقل من به ناهارش برسم
    آنکس که بداند و بداند که بداند باید برود غاز به کنجی بچراند
    آنکس که بداند و نداند که بداند بهتر که رود خویش به گوری بتپاند
    آنکس که نداند و بداند که نداند با پارتی و پولش خرک خویش براند
    آنکس که نداند ونداند که نداند در پست ریاست ابد الدهر بماند !!!

    Hacking is the art of creative problem solving - Jon Erickson

    MY BLOG

    twitter

  20. #15
    تاریخ عضویت
    Dec 2006
    نوشته ها
    445
    تشکر از ارسال
    109
    Thanked 16 Times in 6 Posts
    نقل قول نوشته اصلی توسط d3c0der نمایش پست ها
    از خدا دیگه چی میخواید ؟


    ناهار ، پذیرایی و . . . ( کیک و ساندیس هم بدن قبوله )
    جوکر که 100 % میاد ، چون اهل اصفهانه
    البته موقع ناهار من دست و پای جوکر رو میبندم ( امیدوارم سکته قلبی نکنه )
    راستی ، کنکور مگه اوایل تیرماه نیست ؟ ! پس من چجوری بیام ؟
    آخه حیفه ، ناهار میدن
    یه جوری بندازید حداقل من به ناهارش برسم
    کنکور ۹ تا ۱۱مه! Ctf + conf روز های ۷م و ۸م .
    دو روز قبل کنکور استراحت کن دیگه!

 

 

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •