زبده‌ترین تیم‌های «هک و نفوذ» ایران را بشناسید!

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از  ایسنا در این مرحله که با شرکت 49 تیم از مراکز دانشگاهی، شرکت‌های خصوصی و گروه‌های متخصص فعال در این حوزه برگزار شد، تیم‌های شرکت کننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering) و نوشتن کد سوء‌استفاده (Exploiting) به رقابت پرداختند و به چالش‌های طراحی شده پاسخ دادند.

این مرحله به صورت برخط و از راه دور و با اتصال هر یک از تیم‌های شرکت‌کننده به صفحه سوالات مسابقه برگزار شد. هر یک از تیم‌های شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا می‌کردند که با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را کسب می‌کردند. امتیاز هر یک از چالش‌ها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیم‌هایی که موفق به حل سریعتر چالش‌ها شدند، یک امتیاز اضافی علاوه بر امتیاز تعیین شده برای همان چالش اختصاص می‌یافت.

طی برگزاری مسابقه امکان تعامل تیم‌های شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم شد که این امر به اعلام سریع اخبار و پیام‌های تیم برگزار‌کننده به تمام تیم‌ها کمک کرد. همچنین تمام اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار که در صفحات کاربری تیم‌ها تعبیه شده بود اعلام می شد.

برای اجرای این مرحله از مسابقه، دسترسی تیم‌های شرکت‌کننده از طریق شبکه خصوصی مجازی (VPN) به شبکه رقابت‌ها پیش‌بینی شد؛ اما باتوجه به مشکلات فنی برخی از تیم‌های شرکت‌کننده در اتصال به شبکه خصوصی مجازی به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف شد و امکان اتصال مستقیم تمام تیم‌ها به کارگزاران مسابقه برقرار شد. به همین دلیل و با تقاضاهای مکرر شرکت‌کنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه طی دو مرحله تمدید شد.

طی برگزاری این مسابقه، تیم نظارت بر مسابقه به رصد فعالیت‌های هر یک از تیم‌ها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS) به کارگزارهای مسابقه بوده است که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه شد.

جدول رده‌بندی نتایج مرحله مقدماتی مسابقه نشان می‌دهد که از بین 49 تیم شرکت‌کننده، 29 تیم موفق به کسب امتیاز شدند. تیم‌های Rebels، ملوان زبل، گروه امنیتی نویان، AbiusX و Arsin تیم‌هایی بودند که بیشترین امتیاز را در مسابقه مقدماتی «هک و نفوذ» کسب کردند.

از میان این 29 تیم نیز 10 تیم صرفاً موفق به کسب 200 امتیاز یا کمتر شدند و 19 تیم موفق به کسب بیش از 600 امتیاز شدند.

گفتنی است، مرحله اصلی مسابقه هک و نفوذ در روزهای هفتم و هشتم تیر ماه با حضور تیم‌های منتخب در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار می‌شود.

مرکز آپا (آگاهی رسانی، پشتیبانی و امداد) دانشگاه صنعتی شریف در سال 1386 با حمایت مادی و معنوی مرکز تحقیقات مخابرات ایران و در کنار مرکز امنیت داده و شبکه شریف، تحت مدیریت واحد جمعی از اعضای هیات علمی دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف در محل این دانشکده تشکیل شد.

زمینه تخصصی آپای شریف در سال‌های اولیه تشکیل، آگاهی رسانی، پشتیبانی و امداد در حوزه سیستم‌های مدیریت پایگاه ‌داده بوده است اما در ادامه، فعالیت‌های این مرکز در جهت ارائه تمام خدمات تخصصی آپا به کاربران و سازمان‌ها گسترش یافته است.

در حال حاضر ارائه مشاوره‌های امنیتی در زمینه امن‌سازی بسترهای فناوری اطلاعات، مدیریت و تحلیل حوادث امنیتی، مدیریت و تحلیل بدافزارها، ارائه خدمات تست نفوذ و کشف آسیب‌پذیری و ممیزی امنیتی از جمله خدماتی است که توسط این مرکز به سازمان‌های دولتی و خصوصی ارائه می‌شود. پژوهشگران فعال در مرکز آپای شریف، اعضای هیات علمی، دانش‌اموختگان و دانشجویان مرکز امنیت داده و شبکه دانشگاه می‌باشند.