Эшелонированная оборона 2011
Даты проведения конкурса: 01.09.2011-23.09.2011гг.
В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.
Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:
1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
2. Определить версию веб-сервера с помощью утилиты telnet
3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.
6. Подобрать пароль к ftp-серверу.
7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.
После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты:scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.
А на счет призов , можно подробнее огласить информацию.
Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон»
Вопрос: командой участвовать?
можно?
Уважаемые участники конкурса !
Многие из Вас сумели «хакнуть» стенд и похулиганить там, но финальный отчет пришел только от одного человека.
Просьба честно бороться за призы, не срывая прохождение конкурса другими участниками (запрещается вписывать дополнительные правила фильтрации, выключать службы и компьютер )), перезаписывать основные файлы конкурса)
Господа, еще раз напомню, прежде чем подбирать пароль к ftp доступу, найдите логин на сайте, это не так трудно сделать !
А где найти пароль на сайте?
Прошу прощения — логин
подсказка: command shell execution баг есть… многие справились без подсказок. удачи !
Когда будут обнародованы результаты конкурса?