Skip to Content
Home

Hack the Vendor

Leírás:
Idén egy új játékkal a „Hack the Vendor"-ral szeretnénk színesíteni a kínálatot és fokozni a feszültséget a Hacktivity-n. Szponzori felajánlások jóvoltából a résztvevőknek lehetősége van egy vagy több információbiztonsági terméket tesztelni, vagyis legális keretek között feltörni azt a helyszínen. Ennek a játéknak a célja, hogy nem megszokott módon hívja fel a szakértők figyelmét a gyártók valamely termékére, pláne a szerencsés hacker tehetségére.

Szabályok:
A Hacktivity ideje alatt egy előre meghatározott időkeret (6 óra) áll a résztvevők rendelkezésére, hogy bemutassák milyen módon tudják megkerülni az adott információbiztonsági termék védelmi intézkedéseit. Jelentkezni a játékra a helyszínen lehet. Felkészülési időt biztosítunk előre azzal, hogy megnevezzük a játékban induló termékeket, és lehetőség szerint ingyenesen letölthető próbaverziókon keresztül hozzáférhetővé tesszük azokat a Hacktivity-t megelőzően az érdeklődőknek.

Annak a résztvevőnek aki elsőre kerüli meg a gyártói védelmet, a gyártó 100 000 Ft nyereményt ajánl fel adózottan.

A gyártó pedig cserébe megkapja a védelmi rendszer megkerülésének pontos módját. A Hacktivity a rendezvény végén megjelenő sajtó anyagaiban kiemelten foglalkozik a feltört és fel nem tört gyártók eseteivel.

A "Hackt the Vendor" játékban résztvevő cégek és termékeik



McAfee – IPS (behatolás megelőző) rendszerek

A feladat leírása
Az áldozat gép szerepét egy Windows 2003 szerver típusú számítógép fogja betölteni, melyen MS SQL szerver és IIS lesz telepítve, nem feltétlen a legfrissebb patch szinttel.

A web szerver egy mini web alkalmazást fog futtatni, melybe szándékosan (is) elhelyeznek a szervezők hibákat, melyek kihasználásával a rendszer feltörhető lesz!

A McAfee Host Intrusion Prevention System (HIPS) alkalmazása telepítve lesz az áldozat gépen és a konfigurációja szerint a támadások blokkolására lesz felkészítve.

A McAfee hálózati behatolás megelőző (NIPS) megoldása (Network Security Platform) az áldozat gép „elé” lesz bekötve a hálózatba, azaz minden forgalom ezen az eszközön át tud kizárólag eljutni az áldozat gépre. A NIPS a támadások blokkolására lesz felkészítve. Az a versenyző nyer, aki a védelmet kijátszva

Cél:
Az áldozat számítógép feletti kontroll megszerzése, az adminisztrátor felhasználó deszktopján található TXT fájlban levő jelszó megismerésével.

Feltételek:

  • DOS támadás nem megengedett
  • sem a versenyzők, sem a McAfee képviselői a hibák pontos leírását nem kapják meg
  • a McAfee cég mérnökei a konfigurációhoz nem nyúlhatnak a verseny megkezdése után, a rendszer monitorozása megengedett
  • csak az első, jelszóval jelentkező versenyző kapja meg a díjat – abban az esetben ha reprodukálható módon bemutatja, hogyan kerülte meg a McAfee rendszer védelmi intézkedéseit

Ismertetők a termékekről:

http://www.mcafee.com/us/enterprise/products/system_security/servers/hos...

http://www.mcafee.com/us/enterprise/products/system_security/clients/hos...

http://www.mcafee.com/us/enterprise/products/network_security/network_se...