کد خبر 51294
تاریخ انتشار: ۲۰ خرداد ۱۳۹۰ - ۱۴:۱۹

مسابقه مقدماتي «هک و نفوذ» از مجموعه رقابت‌هاي «نفوذ و دفاع در فضاي مجازي» توسط مرکز آپا دانشگاه صنعتي شريف با هدف احراز صلاحيت تخصصي و انتخاب تيم‌هاي شرکت‌کننده در مرحله اصلي مسابقه هک و نفوذ برگزار شد.

به گزارش مشرق به نقل از ايسنا، در اين مرحله که با شرکت 49 تيم از مراکز دانشگاهي، شرکت‌هاي خصوصي و گروه‌هاي متخصص فعال در اين حوزه برگزار شد، تيم‌هاي شرکت کننده در محورهاي مختلفي همچون سوالات عمومي امنيت، نفوذگري در وب، کشف شواهد الکترونيکي (Forensics)، مهندسي معکوس (Reverse Engineering) و نوشتن کد سوء‌استفاده (Exploiting) به رقابت پرداختند و به چالش‌هاي طراحي شده پاسخ دادند. اين مرحله به صورت برخط و از راه دور و با اتصال هر يک از تيم‌هاي شرکت‌کننده به صفحه سوالات مسابقه برگزار شد.
هر يک از تيم‌هاي شرکت کننده در اين مرحله با حل هر چالش به يک کليد دست پيدا مي‌كردند كه با ثبت کليد در سيستم امتيازدهي، امتياز مربوط به چالش را كسب مي‌كردند. امتياز هر يک از چالش‌ها بر اساس ميزان پيچيدگي آن چالش تعيين شد. علاوه بر اين براي تيم‌هايي كه موفق به حل سريعتر چالش‌ها شدند، يک امتياز اضافي علاوه بر امتياز تعيين شده براي همان چالش اختصاص مي‌يافت.
 طي برگزاري مسابقه امکان تعامل تيم‌هاي شرکت کننده با يکديگر و با برگزارکنندگان مسابقه از طريق IRC فراهم شد كه اين امر به اعلام سريع اخبار و پيام‌هاي تيم برگزار‌كننده به تمام تيم‌ها كمك كرد. همچنين تمام اخبار در صفحه اختصاصي سايت رسمي آپا شريف و نيز صفحه اخبار كه در صفحات کاربري تيم‌ها تعبيه شده بود اعلام مي شد. براي اجراي اين مرحله از مسابقه، دسترسي تيم‌هاي شرکت‌کننده از طريق شبکه خصوصي مجازي (VPN) به شبكه رقابت‌ها پيش‌بيني شد؛ اما باتوجه به مشکلات فني برخي از تيم‌هاي شرکت‌کننده در اتصال به شبکه خصوصي مجازي به منظور ارتقاي سطح کيفي مسابقه و رعايت عدالت در برگزاري مسابقه، شرط اتصال از طريق VPN حذف شد و امکان اتصال مستقيم تمام تيم‌ها به کارگزاران مسابقه برقرار شد. به همين دليل و با تقاضاهاي مکرر شرکت‌کنندگان مبني بر افزايش زمان مسابقه، زمان پايان مسابقه طي دو مرحله تمديد شد. طي برگزاري اين مسابقه، تيم نظارت بر مسابقه به رصد فعاليت‌هاي هر يک از تيم‌ها و مقابله با حملات صورت پذيرفته به کارگزاران مسابقه پرداختند.
 نکته قابل توجه طي برگزاري اين مسابقه، حجم قابل توجه حملات بيروني، خصوصاً حملات منع سرويس توزيع شده (DDoS) به كارگزارهاي مسابقه بوده است که تلاش تيم نظارت مسابقه، مانع از ايجاد اختلال جدي در روند برگزاري مسابقه شد. جدول رده‌بندي نتايج مرحله مقدماتي مسابقه نشان مي‌دهد که از بين 49 تيم شرکت‌کننده، 29 تيم موفق به کسب امتياز شدند. تيم‌هاي Rebels، ملوان زبل، گروه امنيتي نويان، AbiusX و Arsin تيم‌هايي بودند كه بيشترين امتياز را در مسابقه مقدماتي «هک و نفوذ» كسب كردند. از ميان اين 29 تيم نيز 10 تيم صرفاً موفق به کسب 200 امتياز يا کمتر شدند و 19 تيم موفق به کسب بيش از 600 امتياز شدند.
گفتني است، مرحله اصلي مسابقه هک و نفوذ در روزهاي هفتم و هشتم تير ماه با حضور تيم‌هاي منتخب در محل دانشکده مهندسي کامپيوتر دانشگاه صنعتي شريف برگزار مي‌شود. به گزارش ايسنا، مركز آپا (آگاهي رساني، پشتيباني و امداد) دانشگاه صنعتي شريف در سال 1386 با حمايت مادي و معنوي مرکز تحقيقات مخابرات ايران و در کنار مرکز امنيت داده و شبکه شريف، تحت مديريت واحد جمعي از اعضاي هيات علمي دانشكده مهندسي كامپيوتر دانشگاه صنعتي شريف در محل اين دانشكده تشکيل شد. زمينه تخصصي آپاي شريف در سال‌هاي اوليه تشكيل، آگاهي رساني، پشتيباني و امداد در حوزه سيستم‌هاي مديريت پايگاه ‌داده بوده است اما در ادامه، فعاليت‌هاي اين مركز در جهت ارائه تمام خدمات تخصصي آپا به كاربران و سازمان‌ها گسترش يافته است.
در حال حاضر ارائه مشاوره‌هاي امنيتي در زمينه امن‌سازي بسترهاي فناوري اطلاعات، مديريت و تحليل حوادث امنيتي، مديريت و تحليل بدافزارها، ارائه خدمات تست نفوذ و كشف آسيب‌پذيري و مميزي امنيتي از جمله خدماتي است كه توسط اين مركز به سازمان‌هاي دولتي و خصوصي ارائه مي‌شود. پژوهشگران فعال در مركز آپاي شريف، اعضاي هيات علمي، دانش‌اموختگان و دانشجويان مركز امنيت داده و شبكه دانشگاه مي‌باشند.

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha

این مطالب را از دست ندهید....

فیلم برگزیده

برگزیده ورزشی

برگزیده عکس