labs/wargames
En BlindSec sabemos que la mejor manera de aprender es jugando. Por ello contamos con un laboratorio encargado de desarrollar y mantener retos técnicos relacionados con el hacking real, denominados "Wargames". Las técnicas utilizadas por los participantes, permiten al equipo de BlindSec aumentar su base de información, repercutiendo en un mejor conocimiento y eficacia en lo que a seguridad Web se refiere.
Nombre
Yoire.com
Detalles
- Comunidad online orientada a la seguridad telemática.
- Disponemos de diferentes juegos orientados a la seguridad.
- Publicación de noticias y eventos técnicos relacionados.
- Piezas de humor: videos, tiras cómicas, etc.
- Herramientas gratuitas de hacking.
- Y mucho más :)
Link
http://www.yoire.com
------------------------------------------------------
01/07/2008
Resumen:
Los participantes se enfrentarán a problemas de programación, deberán auditar el código de ciertas aplicaciones en busca de fallos o "bugs" de seguridad, "explotar" vulnerabilidades clásicas, resolver problemas lógicos, etc. de esta forma se intenta cubrir el espectro de habilidades que un hacker o experto en seguridad debería tener.
El sistema de juego cuenta con una interfaz gráfica, un sistema de mensajeria interno, foros y un modo de juego sencillo y agradable, contiene además un sistema de control de usuarios y de variantes entre las interactuaciones de los participantes.
Captura de pantalla del interfaz- Rankings
Reglas:
- El torneo está compuesto por 10 niveles. Estos niveles deberán ser superados secuencialmente.
- Toda la interacción con el torneo será via HTTP, así que no intentes "cosas raras" :)
- Las páginas se encuentran alojadas bajo un sistema "virtual". Si bien no es el objetivo del torneo acceder físicamente al sistema, podría ser que llegases a él. En tal caso, te agradeceríamos que no alterases nada ya que, aunque tenemos backups y estaremos monitorizando la actividad de los jugadores, el objetivo es aprender y divertirse, así que sé "ético", por favor :) Importante: no es necesario (ni se permitirá) realizar ataques de fuerza bruta contra el servidor, o los scripts que componen este Torneo. En el caso de detectar algún ataque contra el servidor, se bloqueará la IP del usuario de forma preventiva.
- El torneo permanecerá online después de haber repartido todos los premios para que todo el mundo pueda jugar.
- El torneo es superable. Revisa el código HTML, peticiones, encabezados, pistas, cruza informacion, etc. todas las herramientas que puedas necesitar, ya las tienes, o se consiguien facilmente buscando en Internet.
- Antes de iniciar el torneo comprobaremos cada una de las pruebas. Aún así, es posible que aparezca algún fallo de programación (bug) no esperado durante el torneo. Si esto ocurre (cosas del "directo"), os rogamos paciencia hasta que esté solucionado. Si piensas reportar algún fallo, utiliza la dirección de correo: wargames[at]blindsec
Premios:
- Una suscripción gratuita (durante 1 año) a la revista "hakin9" (a elegir entre la versión eléctronica o digital)
- Un Kit de Experimentación RFID
- El libro "The Art Of Deception: Controlling the human element of security", de Kevin Mitnick, Kevin D. y Simon, William L. y Steve Woznyak
- 10 camisetas de recuerdo, para los 10 ganadores
Dirección del torneo:
Online en la url: http://blindsec.com:81
Más información:
|