English   14445 НПО
ИНФОРМАЦИОНЕН ПОРТАЛ ЗА НЕПРАВИТЕЛСТВЕНИТЕ ОРГАНИЗАЦИИ В БЪЛГАРИЯ

Website Hacking Challenge

12 декември 2014 г.
 

Website Hacking Challenge е състезание по хакване и проверка сигурността на широко използваните уеб сайт системи.


Целта на състезанието е да се придобие максимално ниво на достъп до предоставените за атака цели, както и да се предостави адекватно решение за защита.


Състезанието е отборно, като всеки екип е от 3 до 6 участника.


Ако нямате сформиран отбор, можете да се регистрирате самостоятелно и ние ще Ви помогнем да откриете още участници за отбора си. Участието е безплатно.


Събитието е организирано в три части: 

  • Теоретична подготовка
  • Хакване - проверка на сигурността, на широко използвани Open Source системи, в контролирана среда
  • Изграждане на защита - върху широко използвана платформа за електронна търговия

Регламент 


Хакване: 

  • Всеки състезател може да използва операционна система и софтуер спрямо личните си предпочитания.
  • Има право да използва само Интернет достъп от Beehive, като няма право да използва външни мрежови и сървърни ресурси.
  • Мишени ще бъде широко използвана, PHP базирана, CMS система с отворен код.
  • Не са позволени DoS атаки.

Оценяване 


Хакване - оценява се придобитото ниво на достъп: XSS атака - 1 т.

  • Dump на базата данни - 2 т.
  • Администраторски достъп до уеб системата - 3 т.
  • Web shell - 6 т.
  • root достъп до сървъра - 10 т.
  • DoS атаки не носят точки.

Защита - оценява се както следва: Идеино ниво за подобряване сигурността на потребителите - 0.5 т.

  • Идеино ниво за подобряване сигурността на администраторския панел - 0.75 т.
  • Идеино ниво за цялостно подобряване на уеб системата - 1 т.
  • Реализизация на realtime monitoring - 2 т. на параметър.
  • Реализация на "действие при събитие" - 1.5 т. за всяка реализация.


14.12 - неделя от 10:00 в Beehive

Варна 9000, България, ул. "Ген. Колев" 54, ет. 6

Публикувано от:

Международна Асоциация по Киберсигурност

Сходни публикации

03 октомври 2023 г.
Над 540 кариерни консултанти от цяла Европа се включиха в безплатния онлайн курс по дигитални умения, създаден по проект OCCAY

Над 540 кариерни консултанти от цяла Европа се включиха в безплатния онлайн курс по дигитални умения, създаден по проект OCCAY

Над 540 кариерни консултанти от цяла Европа, сред които и 140 българи, са се включили до момента в онлайн курса по дигитални

31 август 2023 г.
Коалиция за медийна грамотност кани граждански организации да се включат в Програма за дигитален активизъм и малки грантове

Коалиция за медийна грамотност кани граждански организации да се включат в Програма за дигитален активизъм и малки грантове

Програмата за дигитален активизъм на TechSoup Network има за цел да предостави многостранна подкрепа на организациите на

24 август 2023 г.
Изкуствен интелект в помощ на малкия бизнес – обучение

Изкуствен интелект в помощ на малкия бизнес – обучение

Дата: 7-8 октомври 2023 г.Място: Хотел „Империал ризорт“, Слънчев брягОрганизатор: Национална бизнес мрежаОбучител: Борис

 

Портал за НПО в България © 2010 - 2024
Изработка на сайт