هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

دوره‌ی هفتم

هفتمین دوره از مجموعه رقابت‌های آپا شریف در فضای مجازی، در آذر و دی‌ماه سال ۱۳۹۵, توسط مرکز آپا دانشگاه صنعتی شریف در زمینه‌های مختلف برگزار گردید.

محورهای رقابت
  • رقابت فتح پرچم
  • ارائه روش‌های خلاقانه در دفاع و نفوذ
  • کارگاه‌های آموزشی و تخصصی
  • طراحی پوستر و کاریکاتورهای ترویجی
رقابت فتح پرچم

هفتمین رقابت فتح پرچم، در یک مرحله و به صورت بین‌المللی برگزار شد. همه‌ی علاقه‌مندان این حوزه، دانش عملی و تجربی خود را در طی ۴۸ ساعت رقابت به مرحله‌ی‌ آزمایش گذاشتند. این رقابت از ساعت ۱۸:۰۰ روز جمعه ۲۶ آذرماه آغاز شده و تا ساعت ۱۸:۰۰ روز یک‌شنبه ۲۸ آذرماه ادامه یافت.
تیم‌ irGeeks از ایران با کسب ۷۳۹۷‌ امتیاز در جایگاه نخست قرار گرفت. به دنبال آن تیم‌های LosFuzzys از اتریش با کسب ۶۹۰۹‌ امتیاز و int3pids ار اسپانیا با کسب ۶۶۲۴ امتیاز رتبه‌های دوم و سوم را کسب کردند. دیگر تیم‌های‌ برتر ایرانی شرکت‌کننده در این دوره نیز تیم ASIS با ۵۸۱۶ امتیاز و kowliz با ۴۲۳۶ امتیاز هستند که به ترتیب جایگاه‌های ۴ و ۱۲ جدول رده‌بندی رقابت را به خود اختصاص داده‌اند. شایان ذکر است که از تیم‌های ایرانی برتر در این دوره، در مراسم اختتامیه و با حضور مسئولین بلندپایه‌ی ذی‌ربط قدردانی شد.

در این دوره از رقابت‌ها:

  • تعداد ۴۲ چالش در ۶ زمینه در طی ۴۸ ساعت در اختیار شرکت‌کنندگان قرار گرفت.
  • ۱۳۴۸ تیم در این دوره از رقابت‌ها به رقابت پرداختند که ۳۰۳ تیم از آن‌ها ایرانی بودند.
  • ۷۰۰ تیم در نهایت موفق به کسب امتیاز شدند (حداقل امتیاز ۱).
  • شرکت‌کنندگان از ایران و ۹۱ کشور دیگر ثبت‌نام کردند.
ارائه روش‌های خلاقانه در نفوذ و دفاع
ارایه‌‌ی آخرین دستاوردها و روش‌های خلاقانه و کاربردی نفوذ و دفاع در فضای مجازی و ایجاد بستری برای معرفی توانمندی‌های دانشی فعالان حوزه‌ی امنیت، هدف اصلی این محور از رقابت‌ها بوده است. علاقه‌مندان به شرکت در این بخش از رقابت‌ها می‌توانستند در زمینه‌هایی هم‌چون معرفی آسیب‌پذیری‌های جدید و روش‌های نفوذ در سرویس‌ها، پروتکل‌ها و برنامه‌ها، روش‌های تحلیل، شکست یا کشف ضعف در الگوریتم‌های رمزنگاری و توابع درهم‌ساز، روش‌های نوین نفوذ به سیستم در سطح سخت‌افزاری، روش‌های نوین در مهندسی معکوس، روش‌های امن‌سازی در حوزه‌های نوظهور با رویکردی کاملا کاربردی و روش‌های خلاقانه‌ی موثر و کاربردی در امنیت سیستم‌ها و شبکه‌ها به ارسال آثار خود بپردازند.
آثار برگزیده:
  • رویکردی مبتنی بر جاوا اسکریپت با هدف کنترل دسترسی در برنامه‌های کاربردی ترکیبی
  • کشف حملات بازاستفاده از کد در دستگاه‌های تلفن‌همراه

کارگاه‌های تخصصی و آموزشی

با توجه به نیازمندی کشور در آموزش‌های تخصصی و کاربردی در زمینه‌ی امنیت و درخواست‌های مکرری که در دوره‌های قبلی از سوی شرکت‌کنندگان در همایش رقابت‌ها و به ویژه سازمان‌ها وجود داشته، در این دوره نیز تعدادی کارگاه آموزشی و تخصصی برگزار گردید. این کارگاه‌ها عبارت هستند از:

  • جمع‌آوری و تحلیل شواهد جرم‌شناسی زنده
  • بررسی سوالات رقابت فتح پرچم آپا
  • تحلیل بدافزارهای اندروید

طراحی پوستر و کاریکاتورهای ترویجی

در این دوره از رقابت‌ها، پس از ارسال آثار شرکت‌کنندگان از میان آن‌ها ۲۲ اثر انتخاب گردید و طرح‌ها در محل دانشکده‌ی مهندسی کامپیوتر دانشگاه صنعتی شریف به شرکت‌کنندگان در همایش مربوط به رقابت‌ها ارایه گردیدند. در نهایت با یک اثر برگزیده از بین این آثار به عنوان کاریکاتور برتر با نظر داوران و رأی بازدیدکنندگان انتخاب شد.

دانشگاه صنعتی شریفمرکز ماهر سازمان فناوری اطلاعات ایران