شصت درصد از هکرها در رقابت شریف مات شدند!

مسابقه مقدماتی هک و نفوذ از مجموعه رقابت های نفوذ و دفاع در فضای مجازی توسط مرکز آپا دانشگاه صنعتی شریف روز پنج‌شنبه 5 خردادماه از ساعت 9 صبح الی 21:30 برگزار شد.

هدف از برگزاری این مرحله، احراز صلاحیت تخصصی و انتخاب تیم‌های شرکت‌کننده در مرحله اصلی مسابقه هک و نفوذ بود. در این مرحله که با شرکت 49 تیم از مراکز دانشگاهی، شرکت‌های خصوصی و گروه‌های متخصص فعال در این حوزه برگزار گردید، تیم‌های شرکت کننده در محورهای مختلفی همچون سوالات عمومی امنیت، نفوذگری در وب، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering) و نوشتن کد سوء استفاده (Exploiting) به رقابت پرداختند و به چالش‌های طراحی شده پاسخ گفتند.

این مرحله به صورت آنلاین و از راه دور و با اتصال هر یک از تیم‌های شرکت‌کننده به صفحه سوالات مسابقه برگزار گردید. هر یک از تیم‌های شرکت کننده در این مرحله با حل هر چالش به یک کلید دست پیدا می‌کردند که با ثبت کلید در سیستم امتیازدهی، امتیاز مربوط به چالش را کسب می‌کردند. امتیاز هر یک از چالش‌ها بر اساس میزان پیچیدگی آن چالش تعیین شد. علاوه بر این برای تیم‌هایی که موفق به حل سریع‌تر چالش‌ها شدند، یک امتیاز اضافی علاوه بر امتیاز تعین شده برای همان چالش اختصاص می‌یافت. در طی برگزاری مسابقه امکان تعامل تیم‌های شرکت کننده با یکدیگر و با برگزارکنندگان مسابقه از طریق IRC فراهم گردید که این امر به اعلام سریع اخبار و پیام‌های تیم برگزار کننده به کلیه تیم‌ها کمک کرد. همچنین کلیه اخبار در صفحه اختصاصی سایت رسمی آپا شریف و نیز صفحه اخبار که در صفحات کاربری تیم‌ها تعبیه شده بود اعلام می‌گردید.

برای اجرای این مرحله از مسابقه، دسترسی تیم‌های شرکت‌کننده از طریق شبکه خصوصی مجازی (VPN) به شبکه رقابت‌ها پیش‌بینی شد. اما باتوجه به مشکلات فنی برخی از تیم‌های شرکت‌کننده در اتصال به شبکه خصوصی مجازی، به منظور ارتقای سطح کیفی مسابقه و رعایت عدالت در برگزاری مسابقه، شرط اتصال از طریق VPN حذف گردید و امکان اتصال مستقیم کلیه تیم‌ها به کارگزاران مسابقه برقرار گردید. به همین دلیل و با تقاضاهای مکرر شرکت‌کنندگان مبنی بر افزایش زمان مسابقه، زمان پایان مسابقه در طی دو مرحله تا ساعت 21:30 شب تمدید گردید.

در طی برگزاری این مسابقه، تیم نظارت بر مسابقه، به رصد فعالیت‌های هر یک از تیم‌ها و مقابله با حملات صورت پذیرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه در طی برگزاری این مسابقه، حجم قابل توجه حملات بیرونی، خصوصاً حملات منع سرویس توزیع شده (DDoS)، به کارگزارهای مسابقه بوده است، که تلاش تیم نظارت مسابقه، مانع از ایجاد اختلال جدی در روند برگزاری مسابقه گردید.

جدول رده‌بندی نتایج مرحله مقدماتی مسابقه نشان می‌دهد که از بین 49 تیم شرکت‌کننده، 29 تیم موفق به کسب امتیاز شدند. از میان این 29 تیم نیز 10 تیم صرفاً موفق به کسب 200 امتیاز یا کمتر شدند و 19 تیم موفق به کسب بیش از 600 امتیاز شدند. لیست تیم­های مجاز برای شرکت در مسابقه اصلی به زودی اعلام خواهد شد. جدول کامل رده‌بندی تیم‌های شرکت کننده در مرحله مقدماتی از آدرس http://cert.sharif.edu/fa/Score-Board.htm قابل دسترسی است.

مرحله اصلی مسابقه، در تاریخ هفتم تیر ماه و با حضور تیم‌های منتخب، در محل دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف توسط مرکز آپا شریف برگزار خواهد گردید. جزییات بیشتر در خصوص نحوه برگزاری مرحله اصلی مسابقه هک و نفوذ و قوانین و شرایط حاکم بر شرکت در آن، متعاقباً از طریق وبگاه مرکز آپا شریف به آدرس http://cert.sharif.edu اعلام می‌گردد.

5326