به گزارش مشرق به نقل از ايسنا، در اين مرحله که با شرکت 49 تيم از مراکز دانشگاهي، شرکتهاي خصوصي و گروههاي متخصص فعال در اين حوزه برگزار شد، تيمهاي شرکت کننده در محورهاي مختلفي همچون سوالات عمومي امنيت، نفوذگري در وب، کشف شواهد الکترونيکي (Forensics)، مهندسي معکوس (Reverse Engineering) و نوشتن کد سوءاستفاده (Exploiting) به رقابت پرداختند و به چالشهاي طراحي شده پاسخ دادند. اين مرحله به صورت برخط و از راه دور و با اتصال هر يک از تيمهاي شرکتکننده به صفحه سوالات مسابقه برگزار شد.
هر يک از تيمهاي شرکت کننده در اين مرحله با حل هر چالش به يک کليد دست پيدا ميكردند كه با ثبت کليد در سيستم امتيازدهي، امتياز مربوط به چالش را كسب ميكردند. امتياز هر يک از چالشها بر اساس ميزان پيچيدگي آن چالش تعيين شد. علاوه بر اين براي تيمهايي كه موفق به حل سريعتر چالشها شدند، يک امتياز اضافي علاوه بر امتياز تعيين شده براي همان چالش اختصاص مييافت.
طي برگزاري مسابقه امکان تعامل تيمهاي شرکت کننده با يکديگر و با برگزارکنندگان مسابقه از طريق IRC فراهم شد كه اين امر به اعلام سريع اخبار و پيامهاي تيم برگزاركننده به تمام تيمها كمك كرد. همچنين تمام اخبار در صفحه اختصاصي سايت رسمي آپا شريف و نيز صفحه اخبار كه در صفحات کاربري تيمها تعبيه شده بود اعلام مي شد. براي اجراي اين مرحله از مسابقه، دسترسي تيمهاي شرکتکننده از طريق شبکه خصوصي مجازي (VPN) به شبكه رقابتها پيشبيني شد؛ اما باتوجه به مشکلات فني برخي از تيمهاي شرکتکننده در اتصال به شبکه خصوصي مجازي به منظور ارتقاي سطح کيفي مسابقه و رعايت عدالت در برگزاري مسابقه، شرط اتصال از طريق VPN حذف شد و امکان اتصال مستقيم تمام تيمها به کارگزاران مسابقه برقرار شد. به همين دليل و با تقاضاهاي مکرر شرکتکنندگان مبني بر افزايش زمان مسابقه، زمان پايان مسابقه طي دو مرحله تمديد شد. طي برگزاري اين مسابقه، تيم نظارت بر مسابقه به رصد فعاليتهاي هر يک از تيمها و مقابله با حملات صورت پذيرفته به کارگزاران مسابقه پرداختند.
نکته قابل توجه طي برگزاري اين مسابقه، حجم قابل توجه حملات بيروني، خصوصاً حملات منع سرويس توزيع شده (DDoS) به كارگزارهاي مسابقه بوده است که تلاش تيم نظارت مسابقه، مانع از ايجاد اختلال جدي در روند برگزاري مسابقه شد. جدول ردهبندي نتايج مرحله مقدماتي مسابقه نشان ميدهد که از بين 49 تيم شرکتکننده، 29 تيم موفق به کسب امتياز شدند. تيمهاي Rebels، ملوان زبل، گروه امنيتي نويان، AbiusX و Arsin تيمهايي بودند كه بيشترين امتياز را در مسابقه مقدماتي «هک و نفوذ» كسب كردند. از ميان اين 29 تيم نيز 10 تيم صرفاً موفق به کسب 200 امتياز يا کمتر شدند و 19 تيم موفق به کسب بيش از 600 امتياز شدند.
گفتني است، مرحله اصلي مسابقه هک و نفوذ در روزهاي هفتم و هشتم تير ماه با حضور تيمهاي منتخب در محل دانشکده مهندسي کامپيوتر دانشگاه صنعتي شريف برگزار ميشود. به گزارش ايسنا، مركز آپا (آگاهي رساني، پشتيباني و امداد) دانشگاه صنعتي شريف در سال 1386 با حمايت مادي و معنوي مرکز تحقيقات مخابرات ايران و در کنار مرکز امنيت داده و شبکه شريف، تحت مديريت واحد جمعي از اعضاي هيات علمي دانشكده مهندسي كامپيوتر دانشگاه صنعتي شريف در محل اين دانشكده تشکيل شد. زمينه تخصصي آپاي شريف در سالهاي اوليه تشكيل، آگاهي رساني، پشتيباني و امداد در حوزه سيستمهاي مديريت پايگاه داده بوده است اما در ادامه، فعاليتهاي اين مركز در جهت ارائه تمام خدمات تخصصي آپا به كاربران و سازمانها گسترش يافته است.
در حال حاضر ارائه مشاورههاي امنيتي در زمينه امنسازي بسترهاي فناوري اطلاعات، مديريت و تحليل حوادث امنيتي، مديريت و تحليل بدافزارها، ارائه خدمات تست نفوذ و كشف آسيبپذيري و مميزي امنيتي از جمله خدماتي است كه توسط اين مركز به سازمانهاي دولتي و خصوصي ارائه ميشود. پژوهشگران فعال در مركز آپاي شريف، اعضاي هيات علمي، دانشاموختگان و دانشجويان مركز امنيت داده و شبكه دانشگاه ميباشند.