i_torneo_de_seguridad_informatica_blindsec
Blind Security presentará, este próximo 1 de Julio, su "I Torneo de Seguridad Informática BlindSec".
Una vez abierto el plazo de inscripción y registro, los participantes deberán poner a prueba sus conocimientos en informática y seguridad para superar, secuencialmente, una serie de 10 pruebas propuestas.
Estas pruebas irán aumentando en dificultad a medida que se vaya avanzando en el torneo.
Los participantes se enfrentarán a problemas de programación, deberán auditar el código de ciertas aplicaciones en busca de fallos o "bugs" de seguridad, "explotar" vulnerabilidades clásicas, resolver problemas lógicos, etc. de esta forma se intenta cubrir el espectro de habilidades que un hacker o experto en seguridad debería tener.
Reglas del Torneo:
- El torneo está compuesto por 10 niveles. Estos niveles deberán ser superados secuencialmente.
- Toda la interacción con el torneo será via HTTP, así que no intentes "cosas raras" :)
- Las páginas se encuentran alojadas bajo un sistema "virtual". Si bien no es el objetivo del torneo acceder físicamente al sistema, podría ser que llegases a él. En tal caso, te agradeceríamos que no alterases nada ya que, aunque tenemos backups y estaremos monitorizando la actividad de los jugadores, el objetivo es aprender y divertirse, así que sé "ético", por favor :) Importante: no es necesario (ni se permitirá) realizar ataques de fuerza bruta contra el servidor, o los scripts que componen este Torneo. En el caso de detectar algún ataque contra el servidor, se bloqueará la IP del usuario de forma preventiva.
- El torneo permanecerá online después de haber repartido todos los premios para que todo el mundo pueda jugar.
- El torneo es superable. Revisa el código HTML, peticiones, encabezados, pistas, cruza informacion, etc. todas las herramientas que puedas necesitar, ya las tienes, o se consiguien facilmente buscando en Internet.
- Antes de iniciar el torneo comprobaremos cada una de las pruebas. Aún así, es posible que aparezca algún fallo de programación (bug) no esperado durante el torneo. Si esto ocurre (cosas del "directo"), os rogamos paciencia hasta que esté solucionado. Si piensas reportar algún fallo, utiliza la dirección de correo: wargames[at]blindsec.com.
Premios:- Una suscripción gratuita (durante 1 año) a la revista "hakin9" (a elegir entre la versión eléctronica o digital)
- Un Kit de Experimentación RFID
- El libro "The Art Of Deception: Controlling the human element of security", de Kevin Mitnick, Kevin D. y Simon, William L. y Steve Woznyak
- 10 camisetas de recuerdo, para los 10 ganadores
Dirección del torneo:Ganadores:Después de aproximadamente 50h, el torneo fue superado por dos jugadores: 1er puesto - samsa (3/jul/08 21:50)
2º puesto - dkachakil (3/jul/08 22:11)
|