Эшелонированная оборона 2011

10

Эшелон

Даты проведения конкурса: 01.09.2011-23.09.2011гг.

В конкурсе могут принять участие только лица, проходящие обучение в высших образовательных заведениях вне зависимости от формы обучения.

Участникам конкурса необходимо провести тестирование защищенности информационного ресурса с IP-адресом 109.68.184.6, выполнив следующее:

1. Провести сканирование сетевых портов сетевого узла с помощью сканера сети.
2. Определить версию веб-сервера с помощью утилиты telnet
3. Составить перечень уязвимостей, характерных для данной версии веб-сервера, используя общедоступную информацию (информация на сайте разработчика, базы данных уязвимостей).
4. Провести сканирование на наличие уязвимостей с помощью сканера-безопасности.
5. Продемонстрировать эксплуатацию одной из уязвимостей класса CSS/XSS, обнаруженных в программном обеспечении веб-сервера.
6. Подобрать пароль к ftp-серверу.
7. Скачать файл с хэшами паролей и взломать их с помощью локального аудитора паролей.

После успешного выполнения всех заданий участнику необходимо подготовить отчет в формате Microsoft Office Word, содержащий скриншоты, журналы утилит, демонстрирующие выполнения задачи с применением средств, входящих в состав «Сканер-ВС», а также контактную информацию с указанием учебного заведения. Отчет необходимо отправить на адрес электронной почты:scanme@npo-echelon.ru до 18.00 23 сентября 2011 года.

10 комментариев для “Эшелонированная оборона 2011

  1. Победитель конкурса получит в качестве приза современный смартфон, а среди остальных участников конкурса будут разыграны сертификаты на бесплатное обучение на курсах по информационной безопасности в учебном центре «Эшелон»

  2. Уважаемые участники конкурса !
    Многие из Вас сумели «хакнуть» стенд и похулиганить там, но финальный отчет пришел только от одного человека.

    Просьба честно бороться за призы, не срывая прохождение конкурса другими участниками (запрещается вписывать дополнительные правила фильтрации, выключать службы и компьютер )), перезаписывать основные файлы конкурса)

  3. Господа, еще раз напомню, прежде чем подбирать пароль к ftp доступу, найдите логин на сайте, это не так трудно сделать !

  4. подсказка: command shell execution баг есть… многие справились без подсказок. удачи !

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *