ايتنا - رقابت‌هاي نفوذ و دفاع در فضاي مجازي برگزار مي‌شود

رقابت‌هاي نفوذ و دفاع در فضاي مجازي برگزار مي‌شود

ايتنا - هدف اين طرح، صرفا تقليد کورکوانه مسابقات خارجي نبوده، و سعي براين بوده که با بومي‌سازي بخش‌هاي مختلف مسابقه، جذابيت‌هاي فرهنگي و اجتماعي آن ارتقاء يافته، مخاطب بيشتري را جذب نمايد.

ايتنا - مركز آپا دانشگاه صنعتي شريف مجموعه «رقابت‌‌هاي نفوذ و دفاع در فضاي مجازي» را با هدف آگاهي‌رساني، آموزش و ترويج فرهنگ امنيت فضاي تبادل اطلاعات برگزار مي‌نمايد.
در اين رقابت‌ها، شرکت‌کنندگان علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش تخصصي مرتبط با روش‌هاي کاربردي نوين نفوذ و دفاع را در برنامه‌هاي تدوين شده پيدا مي‌نمايند.
كليه متخصصين اين حوزه اعم از دانشجويان، كارشناسان و متخصصين حوزه امنيت و نيز صاحبان شركت‌ها و توليدكنندگان نرم‌افزار مي‌توانند در اين رقابت‌ها حضور داشته باشند.

مسئول روابط عمومي اين مسابقات در مصاحبه با ايتنا مي‌افزايد: «اميدواريم با برگزاري مناسب اين رقابت‌ها فعالان اين حوزه بتوانند با همكاري سازنده با يكديگر در جهت ارتقاي امنيت فضاي تبادل اطلاعات كشور گام بردارند.»
اين گفت‌وگو را در ادامه مي‌خوانيد:

حاميان
اين رقابت‌ها توسط مركز آپا دانشگاه صنعتي شريف و در دانشكده مهندسي كامپيوتر اين دانشگاه و با حمايت مالي مركز ماهر برگزار مي‌شود.
طراحي و پياده‌سازي مسابقه هك و نفوذ توسط كارشناسان مركز آپا دانشگاه صنعتي شريف انجام شده است.

جزئيات مسابقه
اين مسابقه در سه محور و در تاريخ‌هاي ۷ و ۸ تيرماه سال جاري برگزار مي‌شود.
محور اول، در دو مرحله برگزار مي‌شود، برگزاري يك مسابقه مقدماتي در ۵ خردادماه و مسابقه اصلي كه به صورت اختصاصي در ۷ تيرماه برگزار مي‌شود، مسابقه هك و نفوذ است.
هدف از برگزاري اين مسابقه، ايجاد رقابت بين متخصصين اين حوزه است. تيم‌هاي شركت‌كننده در اين مسابقه در حوزه‌هاي مختلفي با يكديگر به رقابت مي‌پردازند. برخي از اين حوزه‌ها عبارتند از:
• مسائل و سوالات امنيتي
• نفوذگري در وِب
• شکست الگوريتم‌ها و پروتکل‌هاي رمزنگاري
• اکسپلويت نويسي
• چالش‌هاي مرتبط با شواهد جرائم رايانه‌اي

اين مسابقه در دو مرحله برگزار مي‌شود.
در مرحله اول تيم‌ها در يك رقابت همزمان كه به صورتonline در تاريخ ۵ خرداد برگزار مي‌شود شركت مي‌كنند. تيم‌هايي كه در طي اين مرحله حد نصاب لازم را بدست آورند، امكان شركت در مسابقه اصلي در ۷ تيرماه را خواهند داشت.

دو محور ديگر اين رقابت‌ها در ۸ تيرماه برگزار مي‌شود كه حضور كليه ثبت‌نام كنندگان و نيز پذيرفته‌شدگان رقابت‌هاي مختلف در آن آزاد است.
مسابقه طراحي پوسترها و كاريكاتورهاي ترويجي، كه محور رقابت در آن، طراحي پوستر و كاريكاتورهايي موثر جهت آگاهي‌رساني و فرهنگ‌سازي‌در زمينه امنيت در سطح جامعه و مخاطبين عام است. پوسترها و كاريكاتورهاي طراحي شده بايد از خلاقيت، جذابيت و تاثيرگذاري قابل توجهي برخوردار بوده و حاوي پيامي درباره يک يا چند موضوع مهم در حوزه امنيت فضاي تبادل اطلاعات در سطحي عمومي باشند.

بخش‌سوم رقابت‌ها مسابقه معرفي روش‌هاي کاربردي نوين و خلاقانه در نفوذ و دفاع است كه در آن ارائه آخرين روش‌هاي کاربردي در نفوذ و دفاع در فضاي مجازي و تبادل دانش حاصله در کشور در اين موضوعات، هدف اصلي اين بخش است.
ارائه‌دهندگان مي‌توانند در موضوعات زير آخرين دستاوردهاي خود را ارائه دهند.
• معرفي آسيب‌پذيري‌هاي (۰-day) يا اکسپلويت‌هاي جديد در سرويس‌ها، پروتکل‌ها و برنامه‌ها
• روش‌هاي نفوذ نوين به سرويس‌ها، پروتکل‌ها و برنامه‌هاي کاربردي
• روش‌هاي نوين در تحليل، کشف يا مقابله با بدافزارها
• روش‌هاي نوين در کشف يا کنترل بات‌نت‌ها
• روش‌هاي تحليل، شکست يا کشف ضعف در الگوريتم‌هاي رمزنگاري و توابع درهم‌ساز
• روش‌هاي نوين نفوذ به سيستم در سطح سخت‌افزاري
• روش‌هاي نوين در مهندسي معکوس
• تحليل‌هاي امنيتي مبتني بر مطالعات ميداني
• روش‌هاي امن سازي در حوزه‌هاي نوظهور با رويکردي کاملا کاربردي
• معرفي آسيب‌پذيري‌ها، اکسپلويت‌ها يا روش‌هاي نفوذ جديد در پروتکل‌ها، ابزارها و سيستم‌عامل‌هاي موبايل و شبکه‌ها و ابزارهاي بي‌سيم
• روش‌هاي خلاقانه موثر و کاربردي در امنيت سيستم‌ها و شبکه‌ها
هر ارائه توسط سه داور مورد بررسي قرار مي‌گيرد و ۶ ارائه برتر در در روز ۸ تيرماه و هر ارائه در مدت ۳۰ الی ۴۵ دقیقه برگزار می‌گردد.

سابقه برگزاري اين رقابت‌ها
برگزاري مسابقات و همايش‌هاي اينچنيني در دنيا، سابقه‌اي طولاني دارد. يکي از آنها، مسابقه‌اي است كه در دانشگاه NYU-Poly تحت عنوان Cyber Security Awareness Week يا هفته آگاهي‌سازي امنيت سايبر برگزار مي‌گردد.
حمايت‌کنندگان اين مسابقه برخي از شرکت‌هاي بزرگ تجاري دنيا هستند و شرکت‌کنندگان طيف وسيعي از دانشجويان و متخصصان از اقصي نقاط دنيا را شامل مي‌گردند. آدرس سايت برگزاري اين مسابقه http://www.poly.edu/csaw است.

نمونه‌اي ديگر از همايش‌هاي اينچنيني، مسابقه فتح پرچم است که اولين بار به شکل حرفه‌ي در حاشيه کنفرانس DefCon (سايت http://www.defcon.org) برگزار گرديد.
اين مسابقه هرساله در اين کنفرانس برگزار مي‌گردد.

سابقه برگزاري مسابقات و فعاليت‌هاي اينچنيني در کشور ما چندان طولاني نيست.
اخيرا در حاشيه برخي کنفرانس‌ها، نهادهاي مختلفي اقدام به برگزاري رقابت‌هاي مشابه نموده‌اند، که البته اغلب محدود به مسابقات تست نفوذ ساده بوده است.
جز اين، تا آنجايي که ما اطلاع داريم، سابقه برگزاري چنين مسابقاتي بدين شکل و با اين هدف تاکنون در سطح کشور وجود نداشته، و اين اولين باري است که چنين مسابقه‌اي با چنين شکلي برگزار مي‌گردد.
هدف اين طرح، صرفا تقليد کورکوانه مسابقات خارجي نبوده، و سعي براين بوده که با بومي‌سازي بخش‌هاي مختلف مسابقه، جذابيت‌هاي فرهنگي و اجتماعي آن ارتقاء يافته، مخاطب بيشتري را جذب نمايد.

جزئيات ثبت نام و جوايز
ثبت‌نام مسابقات هم‌اكنون شروع شده است. اما مهلت ثبت‌نام در محورهاي مختلف با هم متفاوت است.
علاقه‌مندان به شركت در مسابقه هك و نفوذ تا روز شنبه ۳۱ ارديبهشت ماه براي ثبت‌نام و معرفي تيم خود فرصت دارند.

به سه تيم برتر اين محور از رقابت‌ها جوايز زير اهدا خواهد شد:
تيم اول: مبلغ ۳۰ ميليون ريال
تيم دوم: مبلغ ۲۰ ميليون ريال
تيم سوم: مبلغ ۱۰ ميليون ريال

اما در دو محور ارائه پوستر و كاريكاتورهاي ترويجي و نيز ارائه‌هاي خلاقانه، شركت‌كنندگان تا روز شنبه ۷ خردادماه براي ارائه آثار خود مهلت دارند.
در بخش طراحي پوستر و كاريكاتورهاي ترويجي به دو اثر برگزيده اين مسابقه جوايز زير اهدا خواهد شد: اثر اول: مبلغ ۲۰ ميليون ريال
اثر دوم: مبلغ ۱۰ ميليون ريال
و در بخش ارائه‌هاي خلاقانه به هريک از شش ارائه برگزيده اين مسابقه مبلغ ۲۰ ميليون ريال به عنوان جايزه اهدا خواهد شد.

جوايز برگزيدگان در مراسم پاياني رقابت‌ها در روز ۸ تيرماه اهدا خواهد شد.

براي اطلاعات بيشتر درباره اين رقابت‌ها مي‌توانيد به آدرس http://cert.sharif.edu مراجعه نماييد.