Эшелонированная оборона 2011

10 комментариев

Эшелон

Даты проведения конкурса: 01.09.2011-23.09.2011гг.

В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.

Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:

1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
2. Определить версию веб-сервера с помощью утилиты telnet
3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.
6. Подобрать пароль к ftp-серверу.
7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты:scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.

Possibly Related Posts:


Эксперт сообщества Александр Дорофеев

Рубрика: Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

10 Отзывов на «Эшелонированная оборона 2011»


  1. ssAss

    А на счет призов , можно подробнее огласить информацию.

  2. ssAss

    Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон»

  3. Слава

    Вопрос: командой участвовать?

  4. Слава

    можно?

  5. InfoSecurity

    Уважаемые участники конкурса !
    Многие из Вас сумели «хакнуть» стенд и похулиганить там, но финальный отчет пришел только от одного человека.

    Просьба честно бороться за призы, не срывая прохождение конкурса другими участниками (запрещается вписывать дополнительные правила фильтрации, выключать службы и компьютер )), перезаписывать основные файлы конкурса)

  6. echelon

    Господа, еще раз напомню, прежде чем подбирать пароль к ftp доступу, найдите логин на сайте, это не так трудно сделать !

  7. Максим

    А где найти пароль на сайте?

  8. Максим

    Прошу прощения — логин

  9. echelon

    подсказка: command shell execution баг есть… многие справились без подсказок. удачи !

  10. Алексей

    Когда будут обнародованы результаты конкурса?