اطلاعیه

Collapse
No announcement yet.

رقابت های نفوذ و دفاع در فضای مجازی- دانشگاه شریف

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #31
    نه دوست عزیز منظور من این نبود. منظور من اینه که احتیاجی به Ddos نیست می شه راحت سایت شما رو down کرد، ولی احتیاج به این کار نیست منم نگفتم شما مسئول سرور یا هرچیزه دیگه دانشگاه شریف هستی. من فقط خواستم شما بیشتر حال کنی !!!

    نوشته شده توسط bl4ck_ic3
    یه نکته آخر اینکه دوستانی که از همون لحظات اولیه این تاپیک شروع به اجرای DoS رو سرور سایت کردن و همچنان حملاتشون ادامه داره باس بگم ما هدفمون از برگزاری این مسابقه به رخ کشیدن قدرت، کل کل یا هر چیزه دیگه ای که شما فکر میکنین نیست! هدف ما ارتقاء دانش oخودمون و شماست برای اینکه به جای اینکه یه DOS یا DDOS ساده انجام بدین بیاین مثلا coremelt attack حملتونو پیاده سازی کنین. درسته که در هر دو صورت ممکنه سایتمون دان بشه ولی دومیه حال بیشتری میده!
    موفق باشید.
    Last edited by You_You; 04-10-2011, 09:49 AM.

    Comment


    • #32
      نوشته اصلی توسط You_You نمایش پست ها
      فکر نکنم سایتتون زیاد ارزش فکر کردن داشته باشه.
      فکر کنم این سایت رو سرور دانشگاه شریف باشه http://riaziat.ir/phpmyadmin/index.php چرا حالا بدون پسورد. یه لحظه سایت رو چک کن ببین چرا این صافی رو گذاشتین رو سرور.

      "كاربر: rootriaziat@localhost "
      نمیدونم تا حالا دانشگاه رفتی/دیدی یا نه. ولی تو دانشگاه ها معمولا تعداد زیادی دانشکده وجود داره که هر کدوم از طبقاتی تشکیل شده و هر طبقه ممکنه چندتا آزمایشگاه و شبکه خودش و سرور های خودش رو داشته باشه . این سرور ممکنه تو ی رک باشه که ۴تا سرور دیگه هم کنارش باشه و ... کلا با خونتون فرق داره عزیزم.
      مسولیت امنیت و performance همه اینا هم اول از همه با اون استاد و مسول آزمایشگاست و در درجه بعدی دانشکده. نه ما!
      ما هم که آپا هستم ولی با دانشگاه شریف قرارداد امنیت نداریم! به هر حال:
      شما لطف کن بحث حاشیه ای مطرح نکن تو این topic . توان نفوذتم اینقدر خرج نکن بذار برای CTF.

      Comment


      • #33
        سلام
        خطاب به MFOX , علی :
        قبل از همه از شما دوستان عزیز تشکر می کنم بابت چنین حرکت با ارزشی که انجام دادید.
        اینی که میگم شاید نشه برای امسال برنامه ریزیش کرد. ولی میشه برای سال های بعد اگر بستر محیا بود برنامه ریزی و هماهنگی هاش را انجام داد.
        اگه امکانش باشد نفرات اول تا سوم و یا تیم اول به کنفرانس های Defcon , .... دعوت بشند با بورس دانشگاه
        اینطوری هم هیجان بیشتر میشه . هم بچه ها سطح علمی شون بالا میره
        علی اون موضوع را هم سوال کن که میشه بعد از مرحله مقدماتی با کسانی که مرحله مقدماتی را با موفقیت گذرانده اند تشکیل یک تیم داد یا نه !!!
        My Crime Is My Advisory

        Hacking Is The Best But Security Is The First

        My Crime Is That Of Curiosity

        هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

        Best Secure Hosting

        قبل پست دادن اینو بخون

        Comment


        • #34
          نوشته اصلی توسط dangeroushacker نمایش پست ها
          سلام
          خطاب به mfox , علی :
          قبل از همه از شما دوستان عزیز تشکر می کنم بابت چنین حرکت با ارزشی که انجام دادید.
          اینی که میگم شاید نشه برای امسال برنامه ریزیش کرد. ولی میشه برای سال های بعد اگر بستر محیا بود برنامه ریزی و هماهنگی هاش را انجام داد.
          اگه امکانش باشد نفرات اول تا سوم و یا تیم اول به کنفرانس های defcon , .... دعوت بشند با بورس دانشگاه
          اینطوری هم هیجان بیشتر میشه . هم بچه ها سطح علمی شون بالا میره
          علی اون موضوع را هم سوال کن که میشه بعد از مرحله مقدماتی با کسانی که مرحله مقدماتی را با موفقیت گذرانده اند تشکیل یک تیم داد یا نه !!!
          سلام. ما به تنهایی کاری نکردیم. این یه تلاش از طرف همه بچه های اینجاست.
          در زمینه سئوالی که پرسیدی. از اونجایی که برای هر تیمی یک نفر ثبت نام میکنه و ما فقط همون یک نفر رو میشناسیم بنابر این کلا تغییر اعضا در صورتی که باعث تغییر شخصی که در سیستم ثبت نام نکرده نشه مشکلی بوجود نمیاد. یعنی اون دو نفر قابل تغییر هستن.
          مسئله ای که الان وجود داره و فکر میکنم به همکاری بچه های شبگرد نیاز داره راجع به آدرس شرکت هایی هست که تو حوزه امنیت فعالیت میکنن هست. اگه دوستان جای خاصی رو سراغ دارن لطفا به صورت پیام خصوصی یا عمومی!!! اعلام کنن تا پوستر مسابقه براشون ارسال بشه.
          متاسفانه امکان ارسال به شخص وجود نداره.
          ضمنا پوستر مسابقه برای تمامی دانشگاه های کشور (اعم از سراسری، غیر انتفاعی و آزاد) ارسال میشه.
          sigpic
          You Will Like Me If You Are Like Me.

          Comment


          • #35
            نه علی ببین من منظورم اینه که من و کاربر x شرکت می کنیم.
            بعد هر دو مون از مرحله اول میام بالا بعد در مرحله دوم اقدام به تشکیل تیم می کنیم . و شروع به اقدام مسابقه می کنیم.
            این امکان هست ؟
            من رفتم برا ثبت نام :
            چند نکته در مورد ثبت نام :
            1-اگر متقاضی شركت در رقابت*ها هستید، تا روز سه*شنبه مورخ 28/01/90 برای ثبت نام فرصت دارید. پذیرش قطعی تیم حداکثر تا تاریخ چهارشنبه 13/02/90 به اطلاع شما خواهد رسید.
            اگر بخواهیم ثبت نام کنیم یکمی فرصت کم نیست با توجه به این که تازه می خواهید اطلاع رسانی نمایید از طریق ارسال پوستر به شرکت ها
            2- جریان این شماره فیش واریزی چیه ؟
            مگه باید پول واریز کنیم ؟
            هزینه اش چقدره ؟
            فکر کنم joker ببینه شرکت نمی کنه :D:D
            My Crime Is My Advisory

            Hacking Is The Best But Security Is The First

            My Crime Is That Of Curiosity

            هميشه راهي براي نفوذ است و هيچ سيستمي به طور مطلق امن نيست. بلكه بايستي آن راه نفوذ را كشف كرد .هنر هك هم در همين نكته متبلور ميشود

            Best Secure Hosting

            قبل پست دادن اینو بخون

            Comment


            • #36
              نوشته اصلی توسط dangeroushacker نمایش پست ها
              نه علی ببین من منظورم اینه که من و کاربر x شرکت می کنیم.
              بعد هر دو مون از مرحله اول میام بالا بعد در مرحله دوم اقدام به تشکیل تیم می کنیم . و شروع به اقدام مسابقه می کنیم.
              اومديم شما تو راند آخر تصميم گرفتی با طرق مقابل منعقد بشی تكليف چيه؟
              بيخيال بابا خاله بازيش نكنيد ديگه! اونجا بايد مث گرگ همديگرو بدريد تو فضای مجازی نه اينكه دست هم و بگيريد و لی لی بازی كنيد. يعنی تا آخر مسابقه بايد همديگرو در درجه اول به چشم enemy ببينيد. بعد كه تموم شد حالا ماچ و بوسه ی خواستيد رد و بدل كنيد و از اين لاو تركوندن ها.
              Last edited by pouya_server; 04-10-2011, 05:25 PM. دلیل: تفننیه جدی نگير... (;
              برهنه،خيس، و گرسنه متولد مي شويم.
              پس از آن اوضاع به مراتب بدتر مي شود.
              -----
              بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

              Comment


              • #37
                نوشته اصلی توسط MFox نمایش پست ها
                نمیدونم تا حالا دانشگاه رفتی/دیدی یا نه. ولی تو دانشگاه ها معمولا تعداد زیادی دانشکده وجود داره که هر کدوم از طبقاتی تشکیل شده و هر طبقه ممکنه چندتا آزمایشگاه و شبکه خودش و سرور های خودش رو داشته باشه . این سرور ممکنه تو ی رک باشه که ۴تا سرور دیگه هم کنارش باشه و ... کلا با خونتون فرق داره عزیزم.
                مسولیت امنیت و performance همه اینا هم اول از همه با اون استاد و مسول آزمایشگاست و در درجه بعدی دانشکده. نه ما!
                ما هم که آپا هستم ولی با دانشگاه شریف قرارداد امنیت نداریم! به هر حال:
                شما لطف کن بحث حاشیه ای مطرح نکن تو این topic . توان نفوذتم اینقدر خرج نکن بذار برای CTF.
                قسمت مشکی رنگ رو سرسری بخونید و زیاد جدی نگیرید:
                ممنونم از راهنماییت ؟!!! اینا که گفتی رو نمی دونستم ، توی خونه شما پس اونجوریه ! نمی خوام بحث ادامه بدم اون موفق که شما داشتی تو هکرز مقاله می نوشتی ما تویی دانشگاه ها مختلف سرور راه اندازی می کردیم. من تا حالا به یه سایت هم نفوذ نکردم اگه مطلبی هم عنوان شد از MFox عزیز معذرت خواهی می کنم، من هیچ وقت به شعور شما توهین نکردم کجایی گفته های من می بینید شما یا کسی دیگه رو به عنوان مسئول سرور یا هر چیزه دیگه اعلام کردم ؟! که سریع می گید سرور دست فلان کسه و امنیتش دست فلانی ؟!!
                من فقط در یه گفت دوستان با احترام یه مطلب کوچیک رو با bl4ck_ic3 چک کردم بدون توهین و ... ولی شما شروع به توهین کردید،هرچند انتظار این حرکت از شما می رفت.
                بازماگر توهین یا صحبتی شد از bl4ck_ic3 و MFox عزیز معذرت خواهی می کنم و بحث حاشیه ای رو ادامه نمی دم.

                من در پست اولم در این تایپیک گفتم از این حرکت شما بسیار خوشحالم و امیدوارم ادامه دار باشه . یه سوال هم برام پیش اومده بود، توی قسمت سوم مسابقه " ارائه تکنیک های نوین و ... " باید به صورت مقاله ارائه بشه ؟ اگه اینطوری می خواستم یه پیشنهاد بدم . یه اسپانسر گیر بیارید که مقالات ورودی به مسابقه رو تحت عنوان یک کتاب چاپ کنه. بازم ممنوم

                Comment


                • #38
                  برای پیرمردا جایی ، صندلی چیزی تدارک ندیدین منم بیام تماشا؟
                  ...

                  Comment


                  • #39
                    نوشته اصلی توسط dangeroushacker نمایش پست ها
                    نه علی ببین من منظورم اینه که من و کاربر x شرکت می کنیم.
                    بعد هر دو مون از مرحله اول میام بالا بعد در مرحله دوم اقدام به تشکیل تیم می کنیم . و شروع به اقدام مسابقه می کنیم.
                    این امکان هست ؟
                    من رفتم برا ثبت نام :
                    چند نکته در مورد ثبت نام :
                    1-اگر متقاضی شركت در رقابت*ها هستید، تا روز سه*شنبه مورخ 28/01/90 برای ثبت نام فرصت دارید. پذیرش قطعی تیم حداکثر تا تاریخ چهارشنبه 13/02/90 به اطلاع شما خواهد رسید.
                    اگر بخواهیم ثبت نام کنیم یکمی فرصت کم نیست با توجه به این که تازه می خواهید اطلاع رسانی نمایید از طریق ارسال پوستر به شرکت ها
                    2- جریان این شماره فیش واریزی چیه ؟
                    مگه باید پول واریز کنیم ؟
                    هزینه اش چقدره ؟
                    فکر کنم joker ببینه شرکت نمی کنه :D:D
                    با سلام
                    قوانین مسابقه بروز شد.
                    http://cert.sharif.edu/fa/ContestRules.aspx
                    زمان ثبت نام هم تا ۷ خرداد تمدید شده.
                    *پوستر مسابقه هم در سایت قرار گرفت
                    راجع به فیش قبلا یه عده نظرشون این بود که یه مبلغی از بچه ها گرفته بشه. که ما متوجه شدیم و در حال حاضر جلوش گرفته شد. بنابر این شرکت در مسابقه کاملا رایگان هست.

                    نوشته اصلی توسط You_You نمایش پست ها
                    قسمت مشکی رنگ رو سرسری بخونید و زیاد جدی نگیرید:
                    ممنونم از راهنماییت ؟!!! اینا که گفتی رو نمی دونستم ، توی خونه شما پس اونجوریه ! نمی خوام بحث ادامه بدم اون موفق که شما داشتی تو هکرز مقاله می نوشتی ما تویی دانشگاه ها مختلف سرور راه اندازی می کردیم. من تا حالا به یه سایت هم نفوذ نکردم اگه مطلبی هم عنوان شد از MFox عزیز معذرت خواهی می کنم، من هیچ وقت به شعور شما توهین نکردم کجایی گفته های من می بینید شما یا کسی دیگه رو به عنوان مسئول سرور یا هر چیزه دیگه اعلام کردم ؟! که سریع می گید سرور دست فلان کسه و امنیتش دست فلانی ؟!!
                    من فقط در یه گفت دوستان با احترام یه مطلب کوچیک رو با bl4ck_ic3 چک کردم بدون توهین و ... ولی شما شروع به توهین کردید،هرچند انتظار این حرکت از شما می رفت.
                    بازماگر توهین یا صحبتی شد از bl4ck_ic3 و MFox عزیز معذرت خواهی می کنم و بحث حاشیه ای رو ادامه نمی دم.

                    من در پست اولم در این تایپیک گفتم از این حرکت شما بسیار خوشحالم و امیدوارم ادامه دار باشه . یه سوال هم برام پیش اومده بود، توی قسمت سوم مسابقه " ارائه تکنیک های نوین و ... " باید به صورت مقاله ارائه بشه ؟ اگه اینطوری می خواستم یه پیشنهاد بدم . یه اسپانسر گیر بیارید که مقالات ورودی به مسابقه رو تحت عنوان یک کتاب چاپ کنه. بازم ممنوم
                    بله به صورت مقاله یا Presentation.
                    ممنون از پیشنهادتون.
                    من پیشنهادتون رو مطرح میکنم. درصورت وجود منابع مالی این کار انجام میشه. البته در صورتی که راه بهتری برای عمومی کردنشون وجود نداشته باشه.
                    Last edited by bl4ck_ic3; 04-11-2011, 08:24 AM.
                    sigpic
                    You Will Like Me If You Are Like Me.

                    Comment


                    • #40
                      نوشته اصلی توسط s7az2mm نمایش پست ها
                      برای پیرمردا جایی ، صندلی چیزی تدارک ندیدین منم بیام تماشا؟
                      تنگش كردي

                      پيوست:
                      مگه قرار نشد پخش آنلاين بزارن كه پيرمردهايي مثل اين ممد به خودشون زحمت ندن اين همه راه پاشن برن تماشاخونه

                      Comment


                      • #41
                        بله به صورت مقاله یا Presentation.
                        ممنون از پیشنهادتون.
                        من پیشنهادتون رو مطرح میکنم. درصورت وجود منابع مالی این کار انجام میشه. البته در صورتی که راه بهتری برای عمومی کردنشون وجود نداشته باشه.[/QUOTE]

                        دیگه فکر کنم وقتی کسی مطالبش رو تو این مسابقات شرکت بده در هر صورت عمومی شده خوب حالا چاپ هم بشه ضرری نداره

                        Comment


                        • #42
                          نوشته اصلی توسط bl4ck_ic3 نمایش پست ها
                          با سلام

                          راجع به فیش قبلا یه عده نظرشون این بود که یه مبلغی از بچه ها گرفته بشه. که ما متوجه شدیم و در حال حاضر جلوش گرفته شد. بنابر این شرکت در مسابقه کاملا رایگان هست.
                          دوستان اینکه رایگانه یا نه معلوم نیست! فقط تو جلسه مطرح شده. لطفا خبر ها رو از روی سایت آپا دنبال کنید. چیزی official بشه رو سایت میذارن.
                          سوال هم دارین به ایملی که بهتون داده شده میل بزنید. جواب دقیق خواهید گرفت.
                          ---
                          اینکه فیلم گرفته بشه یا live پخش بشه هم معلوم نیست. ممکنه فقط از بخش هایی از CTF فیلم گرفته بشه. ممکنه تو ارایه ها تکنیک هایی مطرح بشه که نباید خیلی public بشه.
                          کسی که علاقه داره و ارزش قایل میشه پاشه بیاد. بستنی چوبی هم رایگان نیست. کسی که مقاله میده یا پا میشه میاد برای CTF یه ارزشی قایل شده و علاقه منده! انتظار نداشته باشید که بشینید خونه و همه چی بدون هزینه (مادی و معنوی) برسه دستتون! بالاخره ما هم هزینه کردیم برای این مینی_کنفرانس و CTF و .... انتظار رایگان بودن رو نداشته باشید. (منظورم درکل هم مادی هست هم معنوی!)

                          موفق باشید.
                          Last edited by MFox; 04-12-2011, 04:27 AM. دلیل: توضیحات بیشتر تو پرانتز

                          Comment


                          • #43
                            اقا سلام
                            این جوری که این دوست عزیز می گه پس باید اول یه بانک هک کنیم تا بتونیم تو این مسابقه شرکت کنیم
                            بابا بیخیال چون 20 گروه به مرحله بعدی میرسن که نباید کل هزینه ها رو از افرادی مثل من گرفت که تنها برای سنجش اطلاعات خودشون تو این مسابقه شرکت میکنن و اصلا انتظاری از رفتن به مرحله بعد ندارن اخه اقا جان اگر هدف بالا بردن سطح آگاهی امنیت افراد هست که حتما نباید اکسپلویت بنویسن یا تو سیستمهای مختلف نفوذ کنن (جون نمیتونن برن بالا)
                            هزینه رو میشه از طریق اسپانسر تامین کرد بنابراین پیشنهاد دارم
                            بله پیشنهاد دارم
                            اونم اینکه مرحله اول رایگان باشه تا اون هدف بیشتر محقق بشه حالا اگر اجباری تو پول گرفتن هست اونم پیشنهاد من حداکثر 1000 تومان تو مرحله اول تا ادم انگیزه پیدا کنه تو این مسابقات شرکت پیدا کنه
                            یه چیز دیگه چرا این قدر تبلیغات پایینه بابا دوتا روزنامه مجله چندتا سایت و انجمن یکم تبلیغ کنید

                            Comment


                            • #44
                              نوشته اصلی توسط seven نمایش پست ها
                              اقا سلام
                              این جوری که این دوست عزیز می گه پس باید اول یه بانک هک کنیم تا بتونیم تو این مسابقه شرکت کنیم
                              بابا بیخیال چون 20 گروه به مرحله بعدی میرسن که نباید کل هزینه ها رو از افرادی مثل من گرفت که تنها برای سنجش اطلاعات خودشون تو این مسابقه شرکت میکنن و اصلا انتظاری از رفتن به مرحله بعد ندارن اخه اقا جان اگر هدف بالا بردن سطح آگاهی امنیت افراد هست که حتما نباید اکسپلویت بنویسن یا تو سیستمهای مختلف نفوذ کنن (جون نمیتونن برن بالا)
                              هزینه رو میشه از طریق اسپانسر تامین کرد بنابراین پیشنهاد دارم
                              بله پیشنهاد دارم
                              اونم اینکه مرحله اول رایگان باشه تا اون هدف بیشتر محقق بشه حالا اگر اجباری تو پول گرفتن هست اونم پیشنهاد من حداکثر 1000 تومان تو مرحله اول تا ادم انگیزه پیدا کنه تو این مسابقات شرکت پیدا کنه
                              یه چیز دیگه چرا این قدر تبلیغات پایینه بابا دوتا روزنامه مجله چندتا سایت و انجمن یکم تبلیغ کنید
                              مرحله اول online و هزینه ای هم نداره براتون (جز اینترنت. برق و فسفر و منیزیم مغزاتون کمی هم Omega3 اگر چیزی از ماهی شب عید مونده باشه تو بدنتون...)
                              این صحبت ها درمورد مرحله دوم و کنفرانس هست! اگر تصویب بر رایگان بودن نشد تو سایت اعلام میشه مقدارش.
                              تبلیغات راستش هنوز شروع نکردیم! تازه پوستر چاپ شده و قرار هست بین دانشگاه ها پخش بشه. شبگرد اولین جایی بود که این خبر announce شد! البته بعد از وب سایت خودمون.

                              Comment


                              • #45
                                نوشته اصلی توسط MFox نمایش پست ها
                                (جز اینترنت. برق و فسفر و منیزیم مغزاتون کمی هم Omega3 اگر چیزی از ماهی شب عید مونده باشه تو بدنتون...)
                                این صحبت ها درمورد مرحله دوم و کنفرانس هست! اگر تصویب بر رایگان بودن نشد تو سایت اعلام میشه مقدارش.
                                (اگه ماهی حوضم زده بودی شب عيد نميومدی پست بالای رو نقل قول كنی در حالی كه چسبيده به همين D: )

                                اين جماعت مواضعشون تو چند بند خلاصه ميشه:
                                1. برای قشر سالخورده و سالمند جامعه اونجا امكاناتی در نظر گرفتيد؟ (افراد خاص و قديمی كه احترامشون هم واجبه بيان برای نظاره و پند و اندرز و نخود چی كيشميش و خلاصه يه نيمكتی و اينا يا نه يه سير سازمانی خاص و محكمی داره كه كوچيك و بزرگ سرش نميشه.)
                                2. ورود به مرحله دوم(در نقش تماشاچی) به چه صورته برای: عموم افراد/افراد شكست خورده تو مرحله1/افرادی كه پوستر و كاريكاتور كشيدن/ و احيانا ساير وابستگان.

                                بعد تا الان تكنيك های بدان شكلی كه مدنظرتون هست ارائه شده كه كلا همه ی افراد متفرقه رو به فنا ببره و كنفرانس رو به يه محدوديت خاصی بكشونه؟

                                از همه مهمتر اميدوارم بعضی دوستان اون ارزش های انسانی يادشون نره و دست و پاشون رو مفقود نكنن سر يه كنفرانس اشاره ام به دو عزيز اينجا نيست(mfox, ice)
                                برهنه،خيس، و گرسنه متولد مي شويم.
                                پس از آن اوضاع به مراتب بدتر مي شود.
                                -----
                                بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

                                Comment

                                Working...
                                X