1. THÔNG BÁO TUYỂN ADMIN DIỄN ĐÀN 2013
    Tìm kiếm nhà trọ - Ở ghép
    THÔNG BÁO BÁN ÁO SPKT.NET CHO THÀNH VIÊN DIỄN ĐÀN


    HÃY TÌM KIẾM Ở ĐÂY TRƯỚC KHI ĐẶT CÂU HỎI
    {xen:phrase loading}

Thư mời tham dự Cuộc Thi Bảo Mật Mạng UNS Challenge

Thảo luận trong 'Tin tức CNTT' bắt đầu bởi thongngo, 25 Tháng bảy 2011.

  1. thongngo New Member

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 0
    Xin chào các bạn sinh viên, những người đam mê an ninh mạng,

    Có phải các bạn đã chán ở nhà sau một mùa hè ?
    Có phải ngón tay bạn đang ngứa ngáy chờ có cơ hội được gõ phím để chinh phục một thử thách nào đó ?
    Hay là bạn thấy những kiến thức bạn học chưa thỏa sức ?

    Nếu vậy thì.... Check this out!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Hãy làm nóng bầu không khí lên nào!!!

    [IMG]



    Câu lạc bộ UNS cũng giống như các bạn, không muốn mình có một mùa hè tẻ nhạt chút nào!!! Chúng tôi đã chuẩn bị rất kĩ lưỡng và cực kì tâm huyết với cuộc thi thố này:


    UNS CHALLENGE 2011
    This is not a Game


    đang chờ các bạn khám phá những thử thách bảo mật hóc búa được dàn dựng công phu với một thời gian chuẩn bị khá dài với mong muốn đem lại cho mọi người một sân chơi hoàn hảo!!!

    HOÀN TOÀN MIỄN PHÍ!!!!!!!!!!!!!!!

    - Đăng ký tham gia ngay tại địa chỉ: http://wargame.uitns.net
    - Thời gian bắt đầu mở đăng ký và chơi: 25/07/2011.
    - Địa điểm: chơi online.


    -Thể lệ cuộc thi: UNS Challenge sẽ diễn ra trong 3 vòng:

    1. Vòng 1:

    --Bắt đầu: 25/07/2011 tới hết ngày 30/07/2011.
    --Hình thức thi: mỗi thí sinh trả lời 20 câu hỏi trong vòng 20'. đạt > 40% thì pass qua vòng 2. Thí sinh nào không đạt yêu cầu sau khi kết thúc phần thi của mình sẽ không thể tham gia vòng 2 và bị ban nick.

    2. Vòng 2:

    --Bắt đầu: 26/07/2011 tới hết ngày 03/08/2011.
    --Hình thức thi: chỉ những bạn vượt qua được vòng 1 mới có thể check in vào vòng 2. Ở vòng 2 này, các bạn sẽ đối mặt với 7 nhiệm vụ:
    ---hoàn thành 1 nhiệm vụ các bạn được cộng từ 5 tới 10 điểm (tùy nhiệm vụ).
    ---các bạn có thẻ bỏ qua không làm nhiệm vụ bất kì, bỏ qua 1 nhiệm vụ, các bạn bị trừ 1 tới 3 điểm.
    ---Sau khi qua hoàn thành phần chơi của mình, hệ thống sẽ tính tổng điểm và xếp hạng. 25 bạn có điểm cao nhất sẽ lọt vào vòng 3.

    3. Vòng 3: vòng quyết định

    - Bắt đầu: 10/08/2011 tới hết ngày 17/08/2011.
    - Hình thức thi: theo team. Cụ thể:

    a) Sau khi hoàn thành round2 :
    - Chọn ra 5 bạn điểm cao nhất (sau vòng 2) làm Team leader (TL): đưa ra 5 gói website để ưu tiên chọn theo thứ tự (ngẫu nhiên - TL sẽ không biết website ra sao)
    - Các bạn còn lại gửi thông tin đăng ký team về email của BTC : Có quyền đăng ký chơi round3 (khi vượt qua đc vòng 1) và đăng ký team theo TL mình muốn (hoặc BTC tự chọn).
    - Sau khi chọn ra được 5 team,mỗi team 5 thành viên sẽ được phát cho 1 source code và 1 hosting
    Về nội dung thi round3 :
    - Hình thức : Tấn công & Phòng thủ.
    + Về Tấn Công : Mỗi team sẽ liệt kê ra danh sách lỗi kèm Screenshot khi khai thác được,nhằm tránh tình trạng bị fix sau đó.Gửi kết quả về contact.uns@gmail.com.
    => Nội dung Email :
    Subject : UNS_Wargame TeamX - Hacking
    Content : ............. Có đính kèm nội dung trong file word (*.doc)
    + Về Phòng Thủ : Mỗi team tự secure source của mình,mỗi lỗi được fix (có giá trị) phải được mô tả lại và gửi về contact.uns@gmail.com
    => Nội dung Email :
    Subject : UNS_Wargame TeamX - Security
    Content : ............. Có đính kèm nội dung trong file word (*.doc)


    b) Tấn công Khai thác lỗi dựa trên thang điểm :

    *** Lỗi SQL:
    + Fix trên 1 vị trí trên source của team mình : +5đ (Có so sánh với source cũ - nếu gian lận bị trừ : -20đ / lỗi)
    + Tìm và khai thác được bất kỳ thông tin gì : +5đ
    => DB_Name + mysql version + user : +5đ (có ảnh chụp).
    => Thông tin User/Password (Hash là đủ ) : +5đ
    => Login thành công dựa trên thông tin trên : + 5đ (có ảnh chụp Admincp)
    => + 5đ cho các thông tin đặc biệt giá trị khác !
    ***File Inclussion :
    + Fix trên 1 vị trí trên source của team mình : +10đ (Có so sánh với source cũ - nếu gian lận bị trừ : -20đ / lỗi)
    + Khai thác : passwd (+5đ) , config file (+5đ) , upload được shell script (+10đ),...
    *** XSS :
    + Fix trên 1 vị trí trên source của team mình : +10đ (Có so sánh với source cũ - nếu gian lận bị trừ : -20đ / lỗi) - Chỉ áp dụng cho Front-end.
    + Khai thác : Chỉ áp dụng tính điểm cho XSS qua action="POST" +10đ
    *** Bonus :
    => Các lỗi khác tùy mức độ phức tạp hay dễ : Tối thiểu 5đ,tối đa 10đ.
    => Nếu bị deface quá 5 lần / 24h sẽ bị Knockout. (Đội deface được cộng 5đ/lần - Mỗi lần cách nhau trên 4h.)
    => Hạn chế xóa tài nguyên của đội bạn vì chúng ta tham gia trên tinh thần thi đua học hỏi.

    CƠ CẤU GIẢI THƯỞNG

    Kết quả sẽ được công bố vào ngày 18/08/2011 và BTC sẽ liên hệ trao giải trong vòng 1 tuần.

    - Giải đồng đội: team chiến thắng sau vòng 3 sẽ được tặng một bộ 5 áo thun cao cấp của CLB UNS và được công nhận, vinh danh trên diễn đàn của toàn thể CLB UNS, diễn đàn trường đại học CNTT và các diễn đàn về bảo mật khác.

    [IMG]

    [IMG]


    - Giải cá nhân: thí sinh có thành tích xuất sắc nhất do Ban Tổ Chức chọn lựa sẽ nhận được thẻ voucher mua hàng trị giá 200k (có thẻ gồm nhiều voucher gộp lại) của các trang như nhommua, hotdeal, muachung...

    [IMG]

    (hình chỉ có tính minh họa)

    - Và trên tất cả đó chính là sự thỏa mãn tài năng công nghệ của các bạn, chính là phần thưởng có giá trị nhất đối với những người đam mê thực sự!

    Mọi chi tiết xin liên hệ hotline: 0916.298.737 (gặp Trình).
    Mọi chi tiết xin liên hệ hotline: 0934.059.092 (gặp Thống).
    Email : uns.contact@gmail.com


    Xin chúc các bạn tìm thấy đam mê của mình tại UNS Challenge 2011 này.



    Trân trọng kính mời!

    TM. Ban Tổ Chức
    Ban Chủ Nhiệm CLB UNS

    Ngô Duy Thống.
  2. thongngo New Member

    Số bài viết: 2
    Đã được thích: 0
    Điểm thành tích: 0
    Hi All,

    Thời gian còn lại cho round 1 là : 2 days 10h 13' 00'' .

    Round 2 hiện đang gây cấn,truy cập : http://wargame.uitns.net để tham gia thử thách nào !

    Kiến thức + kỹ năng hacking & security là những gì bạn cần thể hiện tại đây. :D

    Thank All,

    Thong Ngo

Chia sẻ trang này