زبده‌ترین تیم‌های «هك و نفوذ» ایران

[saeidking]

مسابقه مقدماتی «هك و نفوذ» از مجموعه رقابت‌های «نفوذ و دفاع در فضای مجازی» توسط مركز آپا دانشگاه صنعتی شریف با هدف احراز صلاحیت تخصصی و انتخاب تیم‌های شركت‌كننده در مرحله اصلی مسابقه هك و نفوذ برگزار شد.

به گزارش ایسنا؛ در این مرحله كه با شركت 49 تیم از مراكز دانشگاهی، شركت‌های خصوصی و گروه‌های متخصص فعال در این حوزه برگزار شد، تیم‌های شركت كننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، كشف شواهد الكترونیكی (Forensics)، مهندسی معكوس (Reverse Engineering) و نوشتن كد سوء‌استفاده (Exploiting) به رقابت پرداختند و به چالش‌های طراحی شده پاسخ دادند.

این مرحله به صورت برخط و از راه دور و با اتصال هر یك از تیم‌های شركت‌كننده به صفحه سوالات مسابقه برگزار شد. هر یك از تیم‌های شركت كننده در این مرحله با حل هر چالش به یك كلید دست پیدا می‌كردند كه با ثبت كلید در سیستم امتیازدهی، امتیاز مربوط به چالش را كسب می‌كردند. امتیاز هر یك از چالش‌ها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیم‌هایی كه موفق به حل سریعتر چالش‌ها شدند، یك امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص می‌یافت.

طی برگزاری مسابقه امكان تعامل تیم‌های شركت كننده با یكدیگر و با برگزاركنندگان مسابقه از طریق IRC فراهم شد كه این امر به اعلام سریع اخبار و پیام‌های تیم برگزار‌كننده به تمام تیم‌ها كمك كرد. همچنین تمام اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار كه در صفحات كاربری تیم‌ها تعبیه شده بود اعلام می شد.

برای اجرای این مرحله از مسابقه، دسترسی تیم‌های شركت‌كننده از طریق شبكه خصوصی مجازی (VPN) به شبكه رقابت‌ها پیش‌بینی شد؛ اما باتوجه به مشكلات فنی برخی از تیم‌های شركت‌كننده در اتصال به شبكه خصوصی مجازی به منظور ارتقای سطح كیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف شد و امكان اتصال مستقیم تمام تیم‌ها به كارگزاران مسابقه برقرار شد. به همین دلیل و با تقاضاهای مكرر شركت‌كنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه طی دو مرحله تمدید شد.

طی برگزاری این مسابقه، تیم نظارت بر مسابقه به رصد فعالیت‌های هر یك از تیم‌ها و مقابله با حملات صورت پذیرفته به كارگزاران مسابقه پرداختند. نكته قابل توجه طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS) به كارگزارهای مسابقه بوده است كه تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه شد.

جدول رده‌بندی نتایج مرحله مقدماتی مسابقه نشان می‌دهد كه از بین 49 تیم شركت‌كننده، 29 تیم موفق به كسب امتیاز شدند. تیم‌های Rebels، ملوان زبل، گروه امنیتی نویان، AbiusX و Arsin تیم‌هایی بودند كه بیشترین امتیاز را در مسابقه مقدماتی «هك و نفوذ» كسب كردند.

از میان این 29 تیم نیز 10 تیم صرفاً موفق به كسب 200 امتیاز یا كمتر شدند و 19 تیم موفق به كسب بیش از 600 امتیاز شدند.

گفتنی است، مرحله اصلی مسابقه هك و نفوذ در روزهای هفتم و هشتم تیر ماه با حضور تیم‌های منتخب در محل دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف برگزار می‌شود.

مركز آپا (آگاهی رسانی، پشتیبانی و امداد) دانشگاه صنعتی شریف در سال 1386 با حمایت مادی و معنوی مركز تحقیقات مخابرات ایران و در كنار مركز امنیت داده و شبكه شریف، تحت مدیریت واحد جمعی از اعضای هیات علمی دانشكده مهندسی كامپیوتر دانشگاه صنعتی شریف در محل این دانشكده تشكیل شد.

زمینه تخصصی آپای شریف در سال‌های اولیه تشكیل، آگاهی رسانی، پشتیبانی و امداد در حوزه سیستم‌های مدیریت پایگاه ‌داده بوده است اما در ادامه، فعالیت‌های این مركز در جهت ارائه تمام خدمات تخصصی آپا به كاربران و سازمان‌ها گسترش یافته است.

در حال حاضر ارائه مشاوره‌های امنیتی در زمینه امن‌سازی بسترهای فناوری اطلاعات، مدیریت و تحلیل حوادث امنیتی، مدیریت و تحلیل بدافزارها، ارائه خدمات تست نفوذ و كشف آسیب‌پذیری و ممیزی امنیتی از جمله خدماتی است كه توسط این مركز به سازمان‌های دولتی و خصوصی ارائه می‌شود. پژوهشگران فعال در مركز آپای شریف، اعضای هیات علمی، دانش‌اموختگان و دانشجویان مركز امنیت داده و شبكه دانشگاه می‌باشند.