دانشگاه صنعتی شریف مجموعه «رقابت‌‌های نفوذ و دفاع در فضای مجازی» را با هدف آگاهی‌رسانی، آموزش و ترویج فرهنگ امنیت فضای تبادل اطلاعات برگزار می‌نماید.

به گزارش خبرآنلاین،در این رقابت‌ها، شرکت‌کنندگان علاوه بر شرکت در مسابقات، امکان ارائه و تبادل دانش تخصصی مرتبط با روش‌های کاربردی نوین نفوذ و دفاع را در برنامه‌های تدوین شده پیدا می‌نمایند.

کلیه متخصصین این حوزه اعم از دانشجویان، کارشناسان و متخصصین حوزه امنیت و نیز صاحبان شرکت‌ها و تولیدکنندگان نرم‌افزار می‌توانند در این رقابت‌ها حضور داشته باشند. امیدواریم با برگزاری مناسب این رقابت‌ها فعالان این حوزه بتوانند با همکاری سازنده با یکدیگر در جهت ارتقای امنیت فضای تبادل اطلاعات کشور گام بردارند.

این رقابت‌ها توسط مرکز آپا دانشگاه صنعتی شریف و در دانشکده مهندسی کامپیوتر این دانشگاه و با حمایت مالی مرکز ماهر برگزار می‌شود. طراحی و پیاده‌سازی مسابقه هک و نفوذ توسط کارشناسان مرکز آپا دانشگاه صنعتی شریف انجام شده است.

  

جزئیات مسابقه

این مسابقه در سه محور و در تاریخ‌های 7 و 8 تیرماه سال جاری برگزار می‌شود.

محور اول، در دو مرحله برگزار می‌شود، برگزاری یک مسابقه مقدماتی در 5 خردادماه و مسابقه اصلی که به صورت اختصاصی در 7 تیرماه برگزار می‌شود، مسابقه هک و نفوذ است. هدف از برگزاری این مسابقه، ایجاد رقابت بین متخصصین این حوزه است. تیم‌های شرکت‌کننده در این مسابقه در حوزه‌های مختلفی با یکدیگر به رقابت می‌پردازند. برخی از این حوزه‌ها عبارتند از:

  • مسائل و سوالات امنیتی
  • نفوذگری در وِب
  • شکست الگوریتم‌ها و پروتکل‌های رمزنگاری
  • اکسپلویت نویسی
  • چالش‌های مرتبط با شواهد جرائم رایانه‌ای

این مسابقه در دو مرحله برگزار می‌شود. در مرحله اول تیم‌ها در یک رقابت همزمان که به صورتonline‌ در تاریخ 5 خرداد برگزار می‌شود شرکت می‌کنند. تیم‌هایی که در طی این مرحله حد نصاب لازم را بدست آورند، امکان شرکت در مسابقه اصلی در 7 تیرماه را خواهند داشت.

دو محور دیگر این رقابت‌ها در 8 تیرماه برگزار می‌شود که حضور کلیه ثبت‌نام کنندگان و نیز پذیرفته‌شدگان رقابت‌های مختلف در آن آزاد است.

مسابقه طراحی پوسترها و کاریکاتورهای ترویجی، که محور رقابت در آن،  طراحی پوستر و کاریکاتورهایی موثر جهت آگاهی‌رسانی و فرهنگ‌سازی‌ در زمینه امنیت در سطح جامعه و مخاطبین عام است. پوسترها و کاریکاتورهای طراحی شده باید از خلاقیت، جذابیت و تاثیرگذاری قابل توجهی برخوردار بوده و حاوی پیامی درباره یک یا چند موضوع مهم در حوزه امنیت فضای تبادل اطلاعات در سطحی عمومی باشند.

بخش‌ سوم رقابت‌ها مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع است که در آن ارائه آخرین روش‌های کاربردی در نفوذ و دفاع در فضای مجازی و تبادل دانش حاصله در کشور در این موضوعات، هدف اصلی این بخش است.  ارائه‌دهندگان می‌توانند در موضوعات زیر  آخرین دستاوردهای خود را ارائه دهند.

  • معرفی آسیب‌پذیری‌های (0-day) یا اکسپلویت‌های جدید در سرویس‌ها، پروتکل‌ها و برنامه‌ها
  • روش‌های نفوذ نوین به سرویس‌ها، پروتکل‌ها و برنامه‌های کاربردی
  • روش‌های نوین در تحلیل، کشف یا مقابله با بدافزارها
  • روش‌های نوین در کشف یا کنترل بات‌نت‌ها
  • روش‌های تحلیل، شکست یا کشف ضعف در الگوریتم‌های رمزنگاری و توابع درهم‌ساز
  • روش‌های نوین نفوذ به سیستم در سطح سخت‌افزاری
  • روش‌های نوین در مهندسی معکوس
  • تحلیل‌های امنیتی مبتنی بر مطالعات میدانی
  • روش‌های امن سازی در حوزه‌های نوظهور با رویکردی کاملا کاربردی
  • معرفی آسیب‌پذیری‌ها، اکسپلویت‌ها یا روش‌های نفوذ جدید در پروتکل‌ها، ابزارها و سیستم‌عامل‌های موبایل و شبکه‌ها و ابزارهای بی‌سیم
  • روش‌های خلاقانه موثر و کاربردی در امنیت سیستم‌ها و شبکه‌ها

هر ارائه توسط سه داور مورد بررسی قرار می‌گیرد و 6 ارائه برتر در در روز 8 تیرماه و هر ارائه در مدت 30 الی 45 دقیقه برگزار می­گردد.

  

آیا در ایران برگزار شده

سابقه برگزاری مسابقات و فعالیت­های اینچنینی در کشور ما چندان طولانی نیست. اخیرا در حاشیه برخی کنفرانس‌ها، نهادهای مختلفی اقدام به برگزاری رقابت­های مشابه نموده‌اند، که البته اغلب محدود به مسابقات تست نفوذ ساده بوده است. جز این، تا آنجایی که ما اطلاع داریم، سابقه برگزاری چنین مسابقاتی بدین شکل و با این هدف تاکنون در سطح کشور وجود نداشته، و این اولین باری است که چنین مسابقه ای با چنین شکلی برگزار می­گردد. هدف این طرح، صرفا تقلید کورکوانه مسابقات خارجی نبوده، و سعی براین بوده که با بومی­سازی بخش­های مختلف مسابقه، جذابیت­های فرهنگی و اجتماعی آن ارتقاء یافته، مخاطب بیشتری را جذب نماید.

 

جزئیات ثبت نام و جوایز

ثبت‌نام مسابقات هم‌اکنون شروع شده است. اما مهلت ثبت‌نام در محورهای مختلف با هم متفاوت است.

علاقمندان به شرکت در مسابقه هک و نفوذ تا روز شنبه 31 اردیبهشت ماه برای ثبت‌نام و معرفی تیم خود فرصت دارند.به سه تیم برتر این محور از رقابت‌ها جوایز زیر اهدا خواهد شد: 

تیم اول: مبلغ 30 میلیون ریال 

تیم دوم: مبلغ 20 میلیون ریال 

تیم سوم: مبلغ 10 میلیون ریال

اما در دو محور ارایه پوستر و کاریکاتورهای ترویجی و نیز ارائه‌های خلاقانه، شرکت‌کنندگان تا روز شنبه 7 خردادماه برای ارائه آثار خود مهلت دارند.

در بخش طراحی پوستر و کاریکاتورهای ترویجی به دو اثر برگزیده این مسابقه جوایز زیر اهدا خواهد شد:

اثر اول: مبلغ 20 میلیون ریال 

اثر دوم: مبلغ 10 میلیون ریال

و در بخش ارائه‌های خلاقانه به هریک از شش ارائه برگزیده این مسابقه مبلغ 20 میلیون ریال به عنوان جایزه اهدا خواهد شد.

جوایز برگزیدگان در مراسم پایانی رقابت‌ها در روز 8 تیرماه اهدا خواهد شد.

 

برای اطلاعات بیشتر درباره این رقابت‌ها می‌توانید به آدرس  http://cert.sharif.edu مراجعه نمایید.

1717

کد خبر 151423

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
2 + 11 =

نظرات

  • نظرات منتشر شده: 4
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بدون نام IR ۰۶:۵۴ - ۱۳۹۰/۰۲/۲۷
    0 0
    یک هکر حرفه ای هیچ وقت خودش را در انظار عمومی نشان نمی دهد و سعی بر این می کند که همیشه پنهان بماند
  • بدون نام IR ۰۶:۵۶ - ۱۳۹۰/۰۲/۲۷
    0 0
    کسانی که در این مسابقات شرکت می کنند معمولا اماتو رهستند که با خواندن کتاب و تمرکز روی یک روش می خواهند خودشان را به نمایش بگذذارند
  • بدون نام US ۱۶:۲۷ - ۱۳۹۰/۰۲/۲۷
    0 0
    شما مگه با هکرهای حرفه ایی در ارتباطی ؟؟؟
  • بدون نام US ۱۶:۲۸ - ۱۳۹۰/۰۲/۲۷
    0 0
    هدف دولت از برگزاری این مسابقات شناخت افراد فعال و با استعداد در این زمینه و به خدمت گرفتن اونهاست .