Website Hacking Challenge

Website Hacking Challenge

Posted by ethical-hacker | ноември 9, 2014 | Новини

Website Hacking Challenge е състезание по хакване и проверка сигурността на широко използваните уеб сайт системи.
Целта на състезанието е да се придобие максимално ниво на достъп до предоставените за атака цели, както и да се предостави адекватно решение за защита.

Състезанието е отборно, като всеки екип е от 3 до 6 участника.
Ако нямате сформиран отбор, можете да се регистрирате самостоятелно и ние ще Ви помогнем да откриете още участници за отбора си.

Участието е безплатно.

Събитието е организирано в три части

Теоретична подготовка.
Хакване – проверка на сигурността, на широко използвани Open Source системи, в контролирана среда.
Изграждане на защита – върху широко използвана платформа за електронна търговия.

Регламент

Хакване:

  • Всеки състезател може да използва операционна система и софтуер спрямо личните си предпочитания.
  • Има право да използва само Интернет достъп от Beehive, като няма право да използва външни мрежови и сървърни ресурси.
  • Мишени ще бъде широко използвана, PHP базирана, CMS система с отворен код. Не са позволени DoS атаки.

Оценяване
Хакване – оценява се придобитото ниво на достъп:

  • XSS атака – 1 т.
  • Dump на базата данни – 2 т.
  • Администраторски достъп до уеб системата – 3 т.
  • Web shell – 6 т.
  • root достъп до сървъра – 10 т.
  • DoS атаки не носят точки.

Защита – оценява се както следва:

  • Идейно ниво за подобряване сигурността на потребителите – 0.5 т.
  • Идейно ниво за подобряване сигурността на администраторския панел – 0.75 т.
  • Идейно ниво за цялостно подобряване на уеб системата – 1 т.
  • Реализизация на realtime monitoring – 2 т. на параметър.
  • Реализация на „действие при събитие“ – 1.5 т. за всяка реализация.

14.12 -неделя от 10:00 в Beehive
Варна 9000, България, ул. “Ген. Колев” 54, ет. 6

Add a comment

Related Blogs

GDPR, регламент за защита на данните
Posted by ani | 22 July 2018
Да, регламентът обхваща и фирмите, дистрибуторите и дори авторите на художествени произведения. И това не е изненадващо. При по-дълбок размисъл над основата на GDPR ще стигнем до извода, че предметът...
GDPR, регламент за защита на данните
Posted by ani | 01 July 2018
За по-малките организации е нормално внедряването на GDPR да бъде по-трудно. Най-вероятно времето за приспособяване е по-дълго, както и броят на хората, отговарящи за целта, е по-ограничен. Затова не е...
GDPR, регламент за защита на данните
Posted by ani | 17 June 2018
1. Регламентът за защита на данните даде достатъчно време за подготовка на организациите. С две години разполагаха фирмите, за да отговорят на критериите за обработка на наличната информация. 2. GDPR...