دانشگاه صنعتی شریف
نقشه سایتتماس با دانشگاهEnglish
۱۳۹۰/۰۳/۱۷  ۱۲:۵۰

برگزاری مرحله مقدماتی مسابقه هک و نفوذ به همت مرکز آپا شریف

مسابقه مقدماتی هک و نفوذ از مجموعه رقابت‌های نفوذ و دفاع در فضای مجازی توسط مرکز آپا دانشگاه صنعتی شریف با هدف احراز صلاحیت تخصصی و انتخاب تیم‌های شرکت‌کننده در مرحله اصلی مسابقه هک و نفوذ برگزار شد. در این مرحله که با شرکت ۴۹ تیم از مراکز دانشگاهی، شرکت‌های خصوصی و گروه‌های متخصص فعال در این حوزه برگزار گردید، تیم‌های شرکت کننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering) و نوشتن کد سوء‌استفاده (Exploiting) به رقابت پرداختند و به چالش‌های طراحی شده پاسخ دادند.
این مرحله به صورت برخط و از راه دور و با اتصال هر یک از تیم‌های شرکت‌کننده به صفحه سوالات مسابقه برگزار گردید. هر یک از تیم‌های شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا می‌كردند كه با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب می‌كردند. امتیاز هر یک از چالش‌ها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیم‌هایی كه موفق به حل سریعتر چالش‌ها شدند، یک امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص می‌یافت. در طی برگزاری مسابقه امکان تعامل تیم‌های شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم گردید كه این امر به اعلام سریع اخبار و پیام‌های تیم برگزار‌كننده به كلیه تیم‌ها كمك كرد. همچنین كلیه اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات کاربری تیم‌ها تعبیه شده بود اعلام می‌گردید.
برای اجرای این مرحله از مسابقه، دسترسی تیم‌های شرکت‌کننده از طریق شبکه خصوصی مجازی (VPN) به شبكه رقابت‌ها پیش‌بینی شد. اما باتوجه به مشکلات فنی برخی از تیم‌های شرکت‌کننده در اتصال به شبکه خصوصی مجازی، به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف گردید و امکان اتصال مستقیم کلیه تیم‌ها به کارگزاران مسابقه برقرار گردید. به همین دلیل و با تقاضاهای مکرر شرکت‌کنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه در طی دو مرحله تا ساعت ۲۱:۳۰ شب تمدید گردید.
در طی برگزاری این مسابقه، تیم نظارت بر مسابقه، به رصد فعالیت‌های هر یک از تیم‌ها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه در طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS)، به كارگزارهای مسابقه بوده است، که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه گردید.
جدول رده‌بندی نتایج مرحله مقدماتی مسابقه نشان می‌دهد که از بین ۴۹ تیم شرکت‌کننده، ۲۹ تیم موفق به کسب امتیاز شدند. از میان این ۲۹ تیم نیز ۱۰ تیم صرفاً موفق به کسب ۲۰۰ امتیاز یا کمتر شدند و ۱۹ تیم موفق به کسب بیش از ۶۰۰ امتیاز شدند. لیست تیم‌های مجاز برای شرکت در مسابقه اصلی به زودی اعلام خواهد شد. جدول کامل رده‌بندی تیم‌های شرکت کننده در مرحله مقدماتی از آدرس http://cert.sharif.ir/fa/Score-Board.htm قابل دسترسی است.
خاطرنشان می‌شود، مرحله اصلی مسابقه، در تاریخ هفتم تیر ماه و با حضور تیم‌های منتخب، در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف توسط مرکز آپا شریف برگزار خواهد گردید.
همچنین، جزییات بیشتر در خصوص نحوه برگزاری مرحله اصلی مسابقه هک و نفوذ و قوانین و شرایط حاکم بر شرکت در آن، متعاقباً از طریق وبگاه مرکز آپا شریف به آدرس http://cert.sharif.ir اعلام می‌گردد.

لطفا نظرات و پیشنهادات خود را به آدرس web [at] sharif.ir ارسال فرمایید
۱۳۹۰، دانشگاه صنعتی شریف، تهران، ایران
طراحی و اجرا در آزمایشگاه وب Powered by Cybiran