اطلاعیه

Collapse
No announcement yet.

رقابت های نفوذ و دفاع در فضای مجازی- دانشگاه شریف

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • رقابت های نفوذ Ùˆ دفاع در فضای مجازی- دانشگاه شریف

    مرکز آپای دانشگاه صنعتی شریف یک مجموعه رقابت**های امنیتی با هدف آگاهی*رسانی، آموزش و ترویج فرهنگ امنیت فضای تبادل اطلاعات را برگزار می*نماید. در این رقابت**ها، شرکت کنندگان، علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش مرتبط با تکنیک*های کاربردی دفاع و نفوذ را پیدا می*نمایند. مجموعه مسابقات درنظر گرفته شده عبارتند از:


    1- مسابقه هک و نفوذ امنیتی


    هدف از برگزاری این مسابقه، ایجاد رقابت بین متخصصین این حوزه می*باشد.

    محورهای رقابت:

    · مسائل و سوالات امنیتی

    · نفوذگری در وِب

    · شکست الگوریتم*ها و پروتکل*های رمزنگاری

    · اکسپولیت نویسی

    · حل چالش*های مرتبط با شواهد جرائم رایانه*ای

    بقیه مسابقه ها رو تو فایل اتچمنت ببینید.
    مهمترین مسابقه همین مسابقه شماره 1 هست. برای اطلاعات بیشتر به فایل پیوست مراجعه کنین. جایزشم فک کنم سه تا سکه بهار آزادی هست .
    مسابقه ممکنه دارای دو بخش باشه . بخش Qualification و بخش اصلی. بخش Qualification به صورت آنلاین هست و بخش اصلی به صورت حضور در دانشگاه . محتواشم تو حوضه فارنزیک، رمز شکنی،حمله به شبکه(وایرلس غیر وایرلس ) حملات تحت وب، اکسپلویت نویسی و اطلاعات عمومی در حوزه امنیت هست.
    اطلاعات بیشتر هم در
    http://cert.sharif.edu/fa/Contest.aspx

    موفق باشید.
    فایل های پیوست شده
    Last edited by bl4ck_ic3; 04-06-2011, 07:50 AM.
    sigpic
    You Will Like Me If You Are Like Me.

  • #2
    یه چی فقط جا موندش :

    طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف

    sigpic

    Knowledge Is Power
    قبل و بعد از فاجعه ژاپن !
    کد:
    http://www.liberation.fr/seisme-japon-mars-2011-avant-apres.html

    Comment


    • #3
      نوشته اصلی توسط X-Spy نمایش پست ها
      یه چی فقط جا موندش :

      طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف
      نیست که همتون رو نمی شناسن!
      فقط یک نفر از تیم باید اسم حقیقی بده بقیه می تونن کاملا ناشناس بیان (اونم برای صدور کارت تردد توی دانشگاهه!)
      همین جا که عضوی فکر می کنی هیچ کس از هیچ کی log نگرفته و نمی گیره؟! lol

      Comment


      • #4
        حتی اگه اینجوری هم باشه می شه شناسایی کرد افراد رو

        شما خوتو جای اونا بزار بخوای شناسایی کنی چه کارهایی میکنی

        اگه راست میگن بیان بگن هرکی هرجا هست بیاد هک کنه اگه هک کرد یک میل بزنه ما جایزه رو به میل اون یک نفر می فرستیم

        همینشم بزارم قابل شناسایی اگه بخوان

        البته بیاید مثبت فکر کنیم
        ...

        Comment


        • #5
          آخه یه چیزی بگین بگنجه!
          این تلاشیه که مرکز آپای شریف داره میکنه تا جای خالی کنفرانس های تکنیکال رو تو ایران پر بکنه جای خالی مسابقات CTF رو پر بکنه تو ایران. این کار به پیشنهاد خود من بود از سال پیش هم دنبالش بودم. چون متاسفانه بچه های ایرانی من ندیدم تو مسابقات هکینگی که تو دنیا برگزار میشه شرکت کنن. این فقط برای بوجود آوردن فرهنگه امنیته. آخرین مسابقه هکینگ فکر کنم CodeGate بود. کدوم یکی از ایرانیها یا گروه های ایرانی تو این مسابقات شرکت کرد؟ ما خودمون از سال پیش شروع کردیم به شرکت کردن. اولین جایی هم که شرکت کردیم New York University Polytechnique بود. اگه با این نگاه شما، دانشگاه هدفش اینه که شما ها رو شناسایی کنه، پس باس بگیم مسابقه ای که مام شرکت کرده بودیم هم یه پلن از FBI بوده که هکر های ایرانی رو شناسایی کنه بعدش ترورشون کنه چون احتمالا جزو ارتش سایبرین!!! این فکر خنده داره؟ !!!!
          بعد دقیقا مسابقه هکینگ ما دارای دو بخشه:
          بخش اول آنلاین هست که یه بخش فیلتر هست واسه اینکه اونایی که الکی اومدن شرکت کردن و فاقد دانش لازم هستن ، رو فیلتر کنیم. این بخش تقریبا 1 پنجم بخش اصلی مسابقست از لحاظ محتوا و تعداد سوال و سرور های مورد نیاز.
          بخش دوم بخش حضوری هست. بخش دوم به دلیل اینکه نه دانشگاه توان اجرای اینو داشته که حجم بزرگ از مسابقات رو وارد اینترنت کنه نه مرکز محاسبات دانشگاه حاضر بود پهنای باند لازم برای این مسابقه رو فراهم کنه و نه ما امکان کنترل کاربرا رو برای جلوگیری از تقلب و اشتراک گذاری اطلاعات بین دو گروه نداشتیم و در نهایت اینکه این مسابقه در کنار یک شبه کنفرانس قراره برگزار بشه بهتر دیدیم که بخش دوم توی دانشگاه برگزار بشه.
          جالبه بدونین مدل برگزاری ما دقیقا مدل برگزاری همون دانشگاه نیویورک هست.

          اگه اینتوری بخواین به همه چی با دید امنیتی نگاه کنین که بهتره هممون از این مملکت بریم. با این دید شما از امروز هر کی تو حوزه امنیت کار میکنه کلا وطن فروشه!
          راجع به این که هی میگین این برای شناسایی هست فکر میکنم توضیحات Mfox خط آخرش کاملا این جملات رو رد میکنه همینکه شما تو این سایت عضوی برای بدست آوردن اطلاعات شما کافیه.
          دیگه واسه پیدا کردن شما نمیان یه مسابقه راه اندازی کنن، اونقدرا تلاش لازم نیست!
          به هر حال این حرکت یه تلاشه از طرفه بچه های مرکز آپای شریف که تقریبا شش ماه هست رو این مسابقه زحمت کشیدن برنامه ریزی کردن و سئوال طرح کردن تست کردن، شبکه مسابقه رو طراحی کردن با مسئولای دانشگاه سرو کله زدن تا بتونن یه بار تو این مملکت یه چیزه درست حسابی برای ارتقا دانش امنیت داشته باشیم. تمامی سئوالات مسابقه اعم از اکسپلویت نویسی، حملات پیشرفته وب، کد شکنی، حمله به شبکه وایرلس و........در مسابقه بعد از مسابقه همراه با جواب به صورت یک جزوه به شرکت کننده ها داده میشه. دوستانی که فکر میکنن هدف شخص من و دوستان من در آپای شریف در راستای توسعه و ارتقای دانش امنیت شبکه تو کشور و افزایش بار علمی بچه ها هست بسم الله
          اونایی هم که فکر میکنن برنامه این مسابقه چیده شده تا اونا رو شناسایی کنن!!!!! خوب مشخصه وضعیتشون.
          یه نکته آخر اینکه دوستانی که از همون لحظات اولیه این تاپیک شروع به اجرای DoS رو سرور سایت کردن و همچنان حملاتشون ادامه داره باس بگم ما هدفمون از برگزاری این مسابقه به رخ کشیدن قدرت، کل کل یا هر چیزه دیگه ای که شما فکر میکنین نیست! هدف ما ارتقاء دانش oخودمون و شماست برای اینکه به جای اینکه یه DOS یا DDOS ساده انجام بدین بیاین مثلا coremelt attack حملتونو پیاده سازی کنین. درسته که در هر دو صورت ممکنه سایتمون دان بشه ولی دومیه حال بیشتری میده!
          موفق باشید.
          sigpic
          You Will Like Me If You Are Like Me.

          Comment


          • #6
            نوشته اصلی توسط l4tr0d3ctism نمایش پست ها
            حتی اگه اینجوری هم باشه می شه شناسایی کرد افراد رو

            شما خوتو جای اونا بزار بخوای شناسایی کنی چه کارهایی میکنی

            اگه راست میگن بیان بگن هرکی هرجا هست بیاد هک کنه اگه هک کرد یک میل بزنه ما جایزه رو به میل اون یک نفر می فرستیم

            همینشم بزارم قابل شناسایی اگه بخوان

            البته بیاید مثبت فکر کنیم
            راست ميگيا ! سكه رو چطور ميل كنن؟
            در كل جالبه و بايد استقبال شه به نظر من
            ! Security is never Complete

            Comment


            • #7
              نوشته اصلی توسط X-Spy نمایش پست ها
              یه چی فقط جا موندش :

              طرح شناسایی و لیست کردن هکر های محترم جویای نام با همکاری دوستان انتظامی و اجرا در دانشگاه شریف
              از چی میترسی ؟ همتون فیسبوک به اسم و فامیل دارید ! مگه کار خطایی ازتون سر زده ؟
              هکری که هکری دولت چیکار داره تا وقتی پا روی دمش نزاری
              -----
              ddos از طرف من نیستا علی

              Comment


              • #8
                آقا میترسه ناسا بدزدتش lol

                Comment


                • #9
                  آخه دم يارو همجا هست!
                  كنفرانسه رو هم بريد و مطمئن باشيد كه آشی كه بچه های شريف پخته باشن و علی پيشنهادش كنه قاطيش چيزی نيست.
                  و بازهم مطمئن باشيد خيلی بهتون خوش ميگذره جدای از مسائل فنی و تكنيكيش(كه يحتمل بهتون خيلی كمك ميكنه خصوصا آشنا شدن با افراد جديد اين حوزه و دستاوردهای حالا چه كم و چه زيادشون) از كنارش شونصد تا خاطره جووونه ميزنه.
                  برهنه،خيس، و گرسنه متولد مي شويم.
                  پس از آن اوضاع به مراتب بدتر مي شود.
                  -----
                  بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

                  Comment


                  • #10
                    كار جالبه ، بلاخره يه مركز رسمي يه كارائي شروع كرده ، فكر كنم استارت خوبي بشه توي ايران.

                    پيوست :
                    ولي فكر نكنم يك نفر هم پيدا بشه بتونه يه اكسپلوت براتون بنويسه كه درست و حسابي كار كنه
                    مسابقه بخش پيش بيني ندارين ؟ ، سه تا سكه منو بدين ميخوام برم

                    Comment


                    • #11
                      نوشته اصلی توسط simorgh_ev
                      سلام و ممنون .
                      مطالب رو دیدم و عنوان ها خوبه . تیم رو برای مسابقه آماده میارم (3 نفر برای شبکه ، اکسپلوییت ، فازینگ و web app ) . این از این ، به شرطی که حداقل 2 تا تیم قبلا ثبت نام کنند و مطالب بدن .

                      در مورد 0day هم مثلا ما بیام باگ iis مون رو بدیم که privilege escalation هست و یا روشی برای نوشتن اکسپلویت ها و گذر از محافظ های حافظه تو win 2008 ،یا شرح حملات مهم روی لایه 3 و پروتکل های مسیر یابی که فهمشون 2 سالی زمان برده ، واقعا 3 تا سکه همش دست مزد ، زحمات این بچه هاست .؟
                      جایزه ها خیلی کمن . مطالب درخواست شده خیلی عمیق .

                      @جوکر : جوکر جان اینقدر ها هم بچه ها کم استعداد نیستند ، میشناسم کسایی رو که کمی دست و پنجه نرم کنند میتونن کارای خوبی انجام بدن (اما از بچه های آنلاین نیستند فقط )

                      @برگزار کننده سمینار : هر جور شده این کار رو ادامه بدید ، ایجاد انگیزه میکنه

                      @کسایی که میگن خطرناکه : بعله اسماتون ثبت میشه ، هر اتفاقی هم بیافته خِر شما رو اول میگیرن تومملکت . ولی یه سوال ، آیا فکر کردید تا به حال اگر شما ارزشش رو داشته باشید ، اسممتون جایی ثبت نشده ؟

                      @ دوستان : بدویید مقالات رو حاظر کنید ، انگیزه بدید به ما هم و خودتون 3 تا سکه برنده شید .
                      تیم ثبت نام میکنه حداقلش چیه دیگه ؟و نیازی به دادن مطالب نیست.کنفرانس نیست
                      3 سکه هم برای برای مسابقه هست نه اکسپلویت
                      مطالب هم عمیق نیست در این حد که می فرمایید . خیلی هاش توی همون دوره هایی که برگذار میکنید هست

                      Comment


                      • #12
                        نوشته اصلی توسط simorgh_ev
                        در مورد 0day هم مثلا ما بیام باگ IIS مون رو بدیم که privilege Escalation هست و یا روشی برای نوشتن اکسپلویت ها و گذر از محافظ های حافظه تو win 2008 ،یا شرح حملات مهم روی لایه 3 و پروتکل های مسیر یابی که فهمشون 2 سالی زمان برده ، واقعا 3 تا سکه همش دست مزد ، زحمات این بچه هاست .؟.
                        سلام.خیلی ها اکسپلویت های 0day درست حسابی مفت و مجانی میدن بیرون.یا خیلیا protection bypass میذارن فقط تو بلاگشون.

                        یک سوال از برگزار کننده :تو سابت گفتین که "همچنین هر کدام از تیم*های شركت*کنند باید یک سیستم کامپیوتری دارای کارت شبکه بی*سیم با قابلیت packet injection به همراه داشته باشند"
                        اینجوری که شما گفتین هر تیم باید هم شبکه هم webapp هم اکسپلویتینگ رو کاملا ساپورت کنه ؟ یا هر بخش جداست ؟ اکسپلویت نویسی رو چه پلتفرمی هست ؟ protection که دیگه ان شا الله اعمال نمیشه ؟

                        چرا تقریبا همه exploit رو غلط نوشتین به فارسی ؟ تو سایت هم نوشته "اکسپولیت نویسی
                        "

                        ممنون.

                        Comment


                        • #13
                          http://en.wikipedia.org/wiki/Capture...puter_Security

                          CTF یا همون Capture the Flag در دو نوع معمولا برگزار میشه.
                          نوع اول که شاید بیشتر جالب باشه. Attack & Defense !
                          به هر تیم یک نوع image مثلا VMware یا اصلا ISO داده میشه و تیم ها موظف به نصب و راه اندازی شبکه با شمای خواسته شده هستند. تیم ها مثلا با استفاده از OpenVPN (اگر Online برگزار میشه) به سرور اصلی CTF و تیم های دیگه متصل میشن. روی imageها deamonهای اسیب پذیر نوشته شده. تیم ها موظف هستند این آسیب پذیری ها رو پیدا کنن و exploit بنویسن تیم های دیگه رو hack کنن و flagهاشونو بدزدن و همینطور خودشون رو patch کنن تا flagشون لو نره. و defense های دیگه! مثلا بیای Snort نصب کنی و sniff کنی و اینا...
                          مثل DEFCON Final CTF یا Cipher و ...

                          نوع دوم به Challenge-Based معروفه. مثل DEFCON Quals و CSAW و FluxCTF و ...
                          بیشتر این نوع CTF رایجه. چون implementationش راحته و همینظور میتونه خیلی راحت غیر حضوری برگزار بشه.
                          این نوع CTF اینطوریه که یکسری challenge دسته بندی شده! مثلا Webapp و Exploit development و forensics و... که هر کدوم مثلا ۳تا challenge با سطوح آسون. متوسط و سخت دارن. مثلا آسون ۱۰۰ امتیاز داره و سخت ۱۰۰۰ امتیاز.
                          این سوالات به تیم ها داده میشه و هرکی بیشتر بتونه امتیاز بگیره برندست!

                          ما چون اولین باره که این CTF رو تو ایران می خوایم شروع کنیم و کلی با مسیولین هم سروکله زدیم و نمی خوایم چیزی بد پیش بره. نوع دوم یعنی Challenge-Based رو انتخاب کردیم. و اونم تو دوتا مرحله. Online و Offline.
                          بخاطر همون مسایلی که علی گفت. پهنای باند و سرور های قویتر و ... . ما تا این topic رو زدیم website رفت زیره DDoS. حالا فکر کنید کل CTF رو Online برگزار کنیم..........


                          نکته بعدی اینه که 3 سکه برای تیم اول CTF هست! برای exploit development جوایزه نفیس دیگه ای درنظر دارن دوستان.
                          نکته مهمتر هم اینه که حرف های alex رو جدی نگیرید خودش از اونا که bug/exploit رایگان release می کنن خل و چل تره!
                          تو همون CSAW که علی هم گفت شرکت کرده بودیم یه RCE challenge داده بود همه تیم ها تو IRC داشتن گریه می کردن....
                          Last edited by MFox; 04-08-2011, 02:57 AM.

                          Comment


                          • #14
                            از خدا دیگه چی میخواید ؟

                            سه*شنبه
                            90/04/07


                            8:00 الی 9:00


                            تحویل کارت

                            9:00 الی 12:30


                            مسابقه

                            12:30 الی14:00


                            ناهار و نماز

                            14:00 الی 18:00


                            مسابقه

                            چهارشنبه
                            90/04/08


                            8:00 الی 10:00


                            ارایه*های امنیتی

                            10:00 الی 10:30


                            استراحت و پذیرایی

                            10:30 الی12:30


                            ارایه*های امنیتی

                            12:30 الی14:00


                            ناهار و نماز

                            14:00 الی16:00


                            اختتامیه (سخنرانی اختتامیه * معرفی برندگان رقابت*ها و اهدای جوایز)
                            ناهار ، پذیرایی و . . . ( کیک و ساندیس هم بدن قبوله )
                            جوکر که 100 % میاد ، چون اهل اصفهانه
                            البته موقع ناهار من دست و پای جوکر رو میبندم ( امیدوارم سکته قلبی نکنه )
                            راستی ، کنکور مگه اوایل تیرماه نیست ؟ ! پس من چجوری بیام ؟
                            آخه حیفه ، ناهار میدن
                            یه جوری بندازید حداقل من به ناهارش برسم
                            آنکس که بداند و بداند که بداند باید برود غاز به کنجی بچراند
                            آنکس که بداند و نداند که بداند بهتر که رود خویش به گوری بتپاند
                            آنکس که نداند و بداند که نداند با پارتی و پولش خرک خویش براند
                            آنکس که نداند ونداند که نداند در پست ریاست ابد الدهر بماند !!!

                            Hacking is the art of creative problem solving - Jon Erickson
                            sigpic

                            MY BLOG

                            twitter

                            Comment


                            • #15
                              نوشته اصلی توسط d3c0der نمایش پست ها
                              از خدا دیگه چی میخواید ؟


                              ناهار ، پذیرایی و . . . ( کیک و ساندیس هم بدن قبوله )
                              جوکر که 100 % میاد ، چون اهل اصفهانه
                              البته موقع ناهار من دست و پای جوکر رو میبندم ( امیدوارم سکته قلبی نکنه )
                              راستی ، کنکور مگه اوایل تیرماه نیست ؟ ! پس من چجوری بیام ؟
                              آخه حیفه ، ناهار میدن
                              یه جوری بندازید حداقل من به ناهارش برسم
                              کنکور ۹ تا ۱۱مه! Ctf + conf روز های ۷م و ۸م .
                              دو روز قبل کنکور استراحت کن دیگه!

                              Comment

                              Working...
                              X