Campionatul European de Securitate Cibernetica - 2016

[QuoVadis]

http://www.cybersecuritychallenge.ro/etapa_nationala.html

 

Programul competiției interne:
- 8 - 15 mai 2016 – prima sesiune de calificare (on-line);
- Sfârșitul lunii iunie 2016 – a doua sesiune de calificare (on-site), va dura 8 ore, incluzând exerciții A/D;
- Începutul lunii august – prima sesiune de training (bootcamp);
- Începutul lunii septembrie – a doua sesiune de training (bootcamp).

 

Reguli testare:
- orice tentativă de atac prin metode de tip Denial Of Service a scoreboard-ului sau a celorlalte servicii va conduce la descalificare;
- clasificarea câștigătorilor se face după punctajul total la sfârșitul competiției naționale;
- în caz de egalitate, departajarea se va face după timpul de execuție a task-urilor.

Informații testare:
- task-urile testează următoarele capitole de securitate: Reverse Engineering, Exploitation, Forensics, Web Application hacking, Crypto;
- anumite taskuri pot avea componente din mai multe capitole;
- scopul fiecărui task este de a obține o informație (denumită în mod tradițional "flag") la care nu am avea acces, în mod obișnuit, dată fiind protecția oferită de sistemele de securitate. În fiecare task există o problemă de securitate care ne permite (prin analiza de cod și exploatarea sa) să ajungem la flag;
- un flag poate fi recunoscut după forma următoare: flag{.....};
- fiecare task are un număr de puncte în funcție de dificultatea sa;
- unele task-uri ar putea fi blocate în prima fază, dar vor fi pornite ulterior (până la încheierea perioadei de competiție);
- descrierile task-urilor și fișierele aferente fiecăruia vor putea fi copiate de pe un site anex numit scoreboard;
- de pe scoreboard se vor introduce flagurile și se va putea vizualiza progresul fiecărei persoane înscrise;
- vor exista task-uri offline (care se pot rezolva pe calculatorul personal, pentru validare, trimițându-se doar flagul pe scoreboard) și task-uri online (va exista un IP și un PORT prin care sa se faca interacțiunea cu server-ul).

Materiale educaționale recomandate:
- Criptografie
    - https://class.coursera.org/crypto-preview
    - http://cryptopals.com/

- Web application hacking
    - The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws de Dafydd Stuttard

- Reverse Engineering
    - Practical Malware Analysis de Michael Sikorski
    - http://beginners.re/

- Exploitation
    - Gray Hat Hacking The Ethical Hacker's Handbook, Fourth Edition de Daniel Regalado
    - Hacking: The Art of Exploitation, 2nd Edition de Jon Erickson

- Alte cursuri
    - http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/lectures.html
    - https://github.com/isislab/Hack-Night
    - http://www.opensecuritytraining.info/Exploits1.html
    - http://ocw.cs.pub.ro/courses/cns

Tool-uri recomandate:
- Reverse Engineering
    - Ida Freeware / Radare
- Exploitation
    - Gdb + Peda (https://github.com/longld/peda)
-Web application hacking
    - Burp Suite Free Edition