За сколько можно взломать мобильную сеть?
Надежно ли электронное правительство
в эпоху WikiLeaks и Anonymous?

Взлом АСУ ТП – голливудские байки
или реалии сегодняшнего дня?
Интернет-банкинг – возможна ли победа
в битве с мошенниками?

Киберпреступность, кибершпионаж, кибервойна. Где грань?

вторник, 21 мая 2013 г.

Конкурс по обходу Web Application Firewall на PHDays III

Во время PHDays III состоится увлекательное соревнование для энтузиастов и экспертов, занимающихся безопасностью веб-приложений, организованное технологическим партнером форума компанией ICL-КПО ВС. Участники получат возможность испытать свои силы и проэксплуатировать уязвимости в веб-приложениях, защищенных межсетевым экраном (Web Application Firewall).

Правила
Участникам будет предложено провести успешную атаку (или продемонстрировать возможность ее проведения) с целью получения данных из СУБД и файловой системы. В конкурсе задействовано несколько уязвимых веб-приложений. К зачету принимаются любые атаки, эксплуатирующие любые векторы внедрения операторов СУБД, — включая получение доступа к файловой системе, выполнение команд ОС, атаки полного перебора, атаки методом бинарного поиска. К зачету не принимаются атаки, эксплуатирующие другие уязвимости (например, переполнение буфера на стороне веб-сервера или сервера СУБД). Победителем признается участник, первым получивший доступ ко всем специально подготовленным данным (флагам). Всего таких флагов три. В случае если несколько участников обнаружат разные способы эксплуатации одной и той же уязвимости, победителем будет признан тот из них, чья атака позволяет получить один и тот же набор данных из СУБД — с использованием меньшего количества запросов к серверу.

Условия участия
Побороться за призы может любой участник PHDays III. Соревнование проводится на протяжении всего мероприятия. Для получения приза победитель должен предоставить контактную информацию (имя, телефон, почтовый адрес) и лично присутствовать на вручении призов.

Призы
Победитель получит специальный приз от технологического партнера мероприятия, компании ICL. Участники, занявшие первые пять мест, получат памятные призы и подарки от организаторов форума PHDays, компании Positive Technologies, и компании ICL-КПО ВС.

Технические детали
Все программное и аппаратное обеспечение, необходимое для участия в конкурсе, участник выбирает и использует самостоятельно. Для участия необходимо любое мобильное устройство с возможностью подключения к Wi-Fi.

Комментариев нет:

Отправить комментарий