Website Hacking Challenge
Website Hacking Challenge е състезание по хакване и проверка сигурността на широко използваните уеб сайт системи.
Целта на състезанието е да се придобие максимално ниво на достъп до предоставените за атака цели, както и да се предостави адекватно решение за защита.
Състезанието е отборно, като всеки екип е от 3 до 6 участника.
Ако нямате сформиран отбор, можете да се регистрирате самостоятелно и ние ще Ви помогнем да откриете още участници за отбора си. Участието е безплатно.
Събитието е организирано в три части:
- Теоретична подготовка
- Хакване - проверка на сигурността, на широко използвани Open Source системи, в контролирана среда
- Изграждане на защита - върху широко използвана платформа за електронна търговия
Регламент
Хакване:
- Всеки състезател може да използва операционна система и софтуер спрямо личните си предпочитания.
- Има право да използва само Интернет достъп от Beehive, като няма право да използва външни мрежови и сървърни ресурси.
- Мишени ще бъде широко използвана, PHP базирана, CMS система с отворен код.
- Не са позволени DoS атаки.
Оценяване
Хакване - оценява се придобитото ниво на достъп: XSS атака - 1 т.
- Dump на базата данни - 2 т.
- Администраторски достъп до уеб системата - 3 т.
- Web shell - 6 т.
- root достъп до сървъра - 10 т.
- DoS атаки не носят точки.
Защита - оценява се както следва: Идеино ниво за подобряване сигурността на потребителите - 0.5 т.
- Идеино ниво за подобряване сигурността на администраторския панел - 0.75 т.
- Идеино ниво за цялостно подобряване на уеб системата - 1 т.
- Реализизация на realtime monitoring - 2 т. на параметър.
- Реализация на "действие при събитие" - 1.5 т. за всяка реализация.
14.12 - неделя от 10:00 в Beehive
Варна 9000, България, ул. "Ген. Колев" 54, ет. 6
Публикувано от:
Международна Асоциация по КиберсигурностСходни публикации
Над 540 кариерни консултанти от цяла Европа се включиха в безплатния онлайн курс по дигитални умения, създаден по проект OCCAY
Над 540 кариерни консултанти от цяла Европа, сред които и 140 българи, са се включили до момента в онлайн курса по дигитални
Коалиция за медийна грамотност кани граждански организации да се включат в Програма за дигитален активизъм и малки грантове
Програмата за дигитален активизъм на TechSoup Network има за цел да предостави многостранна подкрепа на организациите на
Изкуствен интелект в помощ на малкия бизнес – обучение
Дата: 7-8 октомври 2023 г.Място: Хотел „Империал ризорт“, Слънчев брягОрганизатор: Национална бизнес мрежаОбучител: Борис