QuoVadis Posted May 7, 2016 Report Posted May 7, 2016 http://www.cybersecuritychallenge.ro/etapa_nationala.html Programul competiției interne: - 8 - 15 mai 2016 – prima sesiune de calificare (on-line); - Sfârșitul lunii iunie 2016 – a doua sesiune de calificare (on-site), va dura 8 ore, incluzând exerciții A/D; - Începutul lunii august – prima sesiune de training (bootcamp); - Începutul lunii septembrie – a doua sesiune de training (bootcamp). Reguli testare: - orice tentativă de atac prin metode de tip Denial Of Service a scoreboard-ului sau a celorlalte servicii va conduce la descalificare; - clasificarea câștigătorilor se face după punctajul total la sfârșitul competiției naționale; - în caz de egalitate, departajarea se va face după timpul de execuție a task-urilor.Informații testare: - task-urile testează următoarele capitole de securitate: Reverse Engineering, Exploitation, Forensics, Web Application hacking, Crypto; - anumite taskuri pot avea componente din mai multe capitole; - scopul fiecărui task este de a obține o informație (denumită în mod tradițional "flag") la care nu am avea acces, în mod obișnuit, dată fiind protecția oferită de sistemele de securitate. În fiecare task există o problemă de securitate care ne permite (prin analiza de cod și exploatarea sa) să ajungem la flag; - un flag poate fi recunoscut după forma următoare: flag{.....}; - fiecare task are un număr de puncte în funcție de dificultatea sa; - unele task-uri ar putea fi blocate în prima fază, dar vor fi pornite ulterior (până la încheierea perioadei de competiție); - descrierile task-urilor și fișierele aferente fiecăruia vor putea fi copiate de pe un site anex numit scoreboard; - de pe scoreboard se vor introduce flagurile și se va putea vizualiza progresul fiecărei persoane înscrise; - vor exista task-uri offline (care se pot rezolva pe calculatorul personal, pentru validare, trimițându-se doar flagul pe scoreboard) și task-uri online (va exista un IP și un PORT prin care sa se faca interacțiunea cu server-ul).Materiale educaționale recomandate: - Criptografie - https://class.coursera.org/crypto-preview - http://cryptopals.com/ - Web application hacking - The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws de Dafydd Stuttard - Reverse Engineering - Practical Malware Analysis de Michael Sikorski - http://beginners.re/ - Exploitation - Gray Hat Hacking The Ethical Hacker's Handbook, Fourth Edition de Daniel Regalado - Hacking: The Art of Exploitation, 2nd Edition de Jon Erickson - Alte cursuri - http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/lectures.html - https://github.com/isislab/Hack-Night - http://www.opensecuritytraining.info/Exploits1.html - http://ocw.cs.pub.ro/courses/cns Tool-uri recomandate: - Reverse Engineering - Ida Freeware / Radare - Exploitation - Gdb + Peda (https://github.com/longld/peda) -Web application hacking - Burp Suite Free Edition 4 Quote
