Размер шрифта:
+
Цвет сайта:
Изображения:

Состоялся конкурс «Взлом как искусство»

26 января 2010
С 15 декабря 2009 г. по 15 января 2010 г. разработчики проекта ГПО провели конкурс, участники которого должны были взломать сайт и получить файл http://hackme.keva.tusur.ru/secret.doc

Эмблема команды KEV@

Группа студентов занимается весьма необычным делом – в рамках проекта ГПО «Специализированный сервер для взлома hackme.keva.tusur.ru» разрабатывает и проводит конкурсы по взлому вычислительных систем.

Наша кафедра специализируется на защите информации, но для того, чтобы хорошо защищать, нужно знать, какие технологии используют «взломщики» - говорит научный руководитель проекта, к.т.н., доцент кафедры КИБЭВС Роман Валерьевич Мещеряков. – Конкурс, в ходе которого взламывается специально созданный файл, позволяет и нашим студентам, и самим участникам использовать приобретенный опыт для защиты информации. В Томске проведенный конкурс – единственная возможность на законных основаниях испытать себя как «хакера».

В конкурсе приняло участие 50 человек со всей страны. Для первого опыта это достаточно много, ведь конкурс по определению рассчитан на очень узкую аудиторию. В отличие от других подобных, в организованном студентами ТУСУР конкурсе участвовали не команды, а индивидуальные участники, не ограниченные во времени для решения задачи. Задания, разработанные организаторами, были достаточно сложными, поэтому из заявившихся конкурсантов лишь 18 удалось дойти до финала.

Участникам были предложены две специально созданные программы с умышленно заложенными уязвимостями, используя которые, нужно было поэтапно двигаться к победе. На первом этапе участникам нужно было найти уязвимость типа sql-injection и, используя ее, получить доступ к базе данных, на втором - использовать уязвимость сервера по некорректной фильтрации, с помощью которой нужно было получить административные привилегии. На третьем, заключительном этапе, участникам нужно было создать временный файл на игровом сервере, предоставленном организаторами, и получить файл http://hackme.keva.tusur.ru/secret.doc.

Сейчас группа разработчиков готовит новые задания, и летом состоится следующий конкурс для «хакеров».

О следующем конкурсе вскоре можно будет прочитать на сайте ctf.keva.tusur.ru, который является страничкой тусуровской команды KEV@, участвующей в соревнованиях по международным правилам CTF. Желающие участвовать приглашаются! Тренировки начнутся с весеннего семестра.

Источник: кафедра КИБЭВС

Другие новости

24 сентября 2020

После защиты диплома в аспирантуре доцент кафедры физики ТУСУРа Денис Золотухин отправился на полтора года в лабораторию в Вашингтоне, чтобы заниматься улучшением микродуговых двигателей маленьких космических аппаратов – кубсатов. По итогу работы в Университете Джорджа Вашингтона Денис написал несколько научных работ в высокорейтинговых рецензируемых журналах и вернулся в ТУСУР. Мы поговорили с Денисом и узнали, к чему пришла команда учёных в той лаборатории, чем Денис занимается в ТУСУРе, и есть ли разница между наукой в России, США и Израиле.

18 сентября 2020

До конца сентября Фонд инфраструктурных и образовательных программ (группа РОСНАНО) и АНО «еНано» продолжат прием заявок на VI Всероссийский конкурс молодёжных проектов по инновационному развитию бизнеса «Технократ» в рамках программы «УМНИК» Фонда содействия инновациям.

08 сентября 2020

ТУСУР и ОАО «Манотомь» представили на международном военно-техническом форуме «Армия – 2020» специализированный программно-аппаратный комплекс для контроля и управления технологическими процессами производства типа «городской водоканал».

15 сентября 2020

Открытая встреча с сооснователем компании Improvado (Калифорния) Даниилом Кравцовым состоится 23 сентября. Мероприятие Startup-квартирник пройдёт в режиме online.