هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

کارگاه‌های آموزشی

 با توجه به نیازمندی کشور در آموزش‌های تخصصی و کاربردی در زمینه‌‌ی امنیت و درخواست‌های مکرری که در دوره‌های قبلی از سوی شرکت‌کنندگان در همایش رقابت‌ها و به ویژه سازمان‌ها وجود داشته، در این دوره نیز تعدادی کارگاه آموزشی و تخصصی برگزار می‌گردد. 
 این کارگاه‌ها از ۱۵ تا ۱۷ بهمن سال ۹۶ برگزار می‌شود.


1. کارگاه آموزشی امنیت در شبکه‌های موبایل

    با توجه به توسعه فناوری های مخابراتی و استفاده گسترده از شبکه‌های نسل جدید، امروزه تهدیدات امنيتي مختلفی در سطوح مختلف برای شبکه و حتی داده های مشترکین ایجاد شده است. این تهدیدات با توجه به بهره بردن از IP و استفاده از گوشی‌های هوشمند و در کنار آن امکان اتصال لپ‌تاپ‌ها و کامپیوترهای شخصی جدیدتر بوده که نیاز به شناخت نقاط ضعف شبکه‌های موبایل، و بررسی راه کارهای امنیتی برای حفاظت در مقابل تهدیدات و برآورده کردن نیازهای امنیتی ارائه دهندگان خدمت و مصرف کنندگان می‌باشد. با توجه به این موضوع این کارگاه با هدف بررسی و تحلیل آسیب‌پذیری‌های شبکه‌های موبایل و ارائه سازوکارهای مقابله با آن‌ها پیشنهاد می‌شود. مطالب ارائه شده در این کارگاه، شامل بررسی آسیب شناسی فضای امنیت و اطلاعات در شبکه‌های موبایل بوده و پس از ارائه دسته‌بندی حملات در شبکه تلفن همراه نسل سوم و چهارم، استانداردهای امنیتی در این حوزه مطالعه می‌گردد. سپس به ارائه نمونه سناریو تقلب در شبکه های تلفن همراه پرداخته می‌شود. این کارگاه می تواند برای اپراتور و ارائه‌کنندگان خدمات در شبکه‌های مخابراتی، متخصصان حوزه‌ي امنيت اطلاعات و ارتباطات و علاقه‌مندان و پژوهشگران به امنیت شبکه‌هاي ارتباطات سيار واقع گردد.

    اهداف کارگاه
    • آشنایی با شبکه‌های موبایل
    • آشنایی با تهدیدات شبکه‌‌های موبایل
    • فایروال سیگنالینگ، مقابله با تهدیدات شبکه‌های موبایل

    مدت کارگاه: ۳ ساعت
    برگزارکنندگان: پژوهشکده امنیت رایاسامانه‌های شریف
    زمان برگزاری: ۱۵ بهمن‌ماه ۱۳۹۶ ساعت ۹ الی ۱۲
    هزینه ثبت نام: ۳۰۰ هزار تومان

    مبانی شبکه موبایل
    • نسل‌های شبکه‌های موبایل
    • اجزا شبکه GSM
    • ارتباط بین اجزا
    هدف این بخش از کارگاه ارائه‌ی شناخت کلی از شبکه موبایل است. به عنوان مثال چگونگی تشکیل شبکه موبایل، اجزای شبکه و ارتباط بین اجزا مورد بررسی قرار می‌گیرد.
    دمو (شبیه‌ساز شبکه‌های موبایل)
    • اجرا سناریوی پیامک و تماس
    • نمایش گردش اطلاعات (Call flow)
    • اجرای سناریوی داده (GPRS)
    تست ارسال پیامک و صوت به صورت عملی و با کمک شبیه‌ساز شبکه‌های مخابراتی، انجام شده و سپس فرآیند و گردش داده‌ها در برقراری تماس و ارسال پیامک بررسی می‌گردد.

    آسیب‌پذیری‌های شبکه‌های موبایل(4G,3G,2G)
    • معرفی نقطه حمله(Attack Surface) در شبکه‌ی موبایل:
    ارتباط شبکه موبایل از طریق واسط‌ها و کانال‌ها با دنیای بیرون در این بخش مطرح می شود.
    • حملات SS7
    در این بخش انواع حملات جعل و شنود تماس و پیامک که از طریق پروتکل های SS7 انجام می شود، مطرح می‌گردد.
    • حملات GTP(4G , 3G , 2G)
    در این بخش حملات مرتبط با انواع حملاتی که با استفاده از پروتکل GTP انجام می‌شود، مطرح می‌گردد.
    • حملات لایه دسترسی (4G,3G,2G):
    در این بخش نقاط قابل حمله در شبکه‌ی دسترسی (شامل BTS, eNodeB, backhaul) معرفی می‌شود. این حملات  شامل شنود ترافیک در ارتباط بی‌سیم و حملات مرتبط با راه‌اندازی BTS جعلی می‌باشد. همچنین حملات مرتبط با بکارگیری Femtocell, Wi-Fi offload نیز در این قسمت پوشش داده می‌شود.
    دمو (حملات شبکه موبایل)
    • سناریوی پیامک جعلی
    • سناریوی قطع ارتباط داده
    در این بخش از کارگاه به عنوان نمونه دو مورد از حملات به صورت عملی اجرا می‌شوند. در حمله‌ی اول نشان داده می‌شود که چگونه با دسترسی به لینک بین الملل SS7 میتوان پیامک جعلی ارسال کرد و در سناریو‌ی دوم با دسترسی به شبکه‌ی اپراتور، ارتباط داده کاربر را قطع می‌کنیم.

    مقابله با تهدیدات در شبکه‌ی ‌GSM
    • تفاوت فایروال IP و سیگنالینگ
    • دسته‌بندی تهدیدات
    • روش‌های مقابله تهدیدات
    در این بخش از کارگاه، دسته‌بندی‌های تهدیدات و توصیه‌هایی برای مقابله با آنها بررسی و تشریح می‌شود.

    دمو (فایروال سیگنالینگ)
    • سناریوی پیامک جعلی
    • نمایش گردش داده‌ها و نحوه جلوگیری از حمله
    در این بخش از کارگاه فایروال سیگنالینگ برای مقابله با حملاتی که پیش‌تر دمو شد، بکارگرفته شده و تشریح می‌گردد. در این بخش همچنین ایجاد قوانین و اعمال سیاست‌‌های امنیتی برای امن‌سازی شبکه‌های مخابراتی بررسی و بصورت عملی نمایش داده می‌شود.

    2. کارگاه آشنایی و مقابله با باج‌افزارها

    باج‌افزارها گونه‌ای از بدافزارها هستند که دسترسی به سیستم را محدود می‌کنند و ایجادکننده آن برای برداشتن محدودیت درخواست باج می‌کند. برخی از انواع آنها روی فایل‌های هارددیسک رمزگذاری انجام می‌دهند و برخی دیگر ممکن است به سادگی سیستم را قفل کنند و پیام‌هایی روی نمایشگر نشان دهند که از کاربر می‌خواهد مبالغی را واریز کنند. در حال حاضر این نوع بدافزارها بازاری چند میلیون دلاری دارند که ممکن است دامن همه، از اشخاص تا شرکت‌ها و سازمان‌ها را بگیرند. با توجه به افزایش این نوع بدافزارها در سالهای اخیر، این کارگاه با هدف آشنایی با باج‌افزارها و طریقه‌ی مقابله با آنها پیشنهاد می‌شود. در این کارگاه ابتدا مفاهیم برای آشنایی با باج‌افزار مطرح می‌شود سپس رفتار باج افزارهای جدید مورد بررسی قرار می‌گیرد.


    مدت کارگاه: ۶ ساعت
    برگزارکنندگان: شرکت نرم‌افزاری امن‌پرداز
    زمان برگزاری: ۱۶ بهمن‌ماه ۱۳۹۶ ساعت ۹ الی ۱۲ و ساعت ۱۴ الی ۱۷
    هزینه ثبت نام: ۳۰۰ هزار تومان

    مقدمه
    • تعریف باج افزارها
    • تاریخچه باج افزارها
    • انواع باج افزارها
    • اهداف باج افزارها
    نحوه عملکرد باج افزار
    • نحوه ورود به سیستم
    • نصب و استقرار بدافزار
    • نحوه تریب بدافزار
    • ارتباط با سرور
    • اعلام حضور و درخواست باج
    بررسی نمونه‌هایی ار باج افزارهای شناخته شده
    روش‌های مقابله با باج افزارها


    3. کارگاه بررسی سوالات مطرح‌شده در رقابت فتح پرچم آپا شریف

    رقابت فتح پرچم از جمله رقابت‌هایی است که در زمینه‌ی امنیت فضای تبادل اطلاعات برگزار می‌شود. در این رقابت‌ها که به اختصار CTF نامیده می‌شوند، مسایل و چالش‌هایی مرتبط با امنیت سیستم‌های کامپیوتری مطرح می‌شود. این مسایل بیش‌تر در حوزه‌هایی نظیر مهندسی معکوس، شبکه‌های کامپیوتری، آنالیز پروتکل‌های برنامه‌نویسی، شکست الگوریتم‌ها و پروتکل‌های رمزنگاری مطرح می‌شوند. آپا دانشگاه صنعتی شریف به عنوان یکی از مراکز آپا دانشگاهی از سال ۱۳۹۰ به صورت سالانه اقدام به برگزاری مجموعه رقابت‌های دفاع و نفوذ در فضای مجازی نموده است. یکی از جذاب‌ترین محورهای این رقابت‌ها، رقابت فتح پرچم است. در این کارگاه تیم فنی برگزاری رقابت‌ها به بررسی و حل سوالات مطرح‌شده در هشتمین دوره‌ی رقابت‌ها می‌پردازد.


    مدت کارگاه: ۳ ساعت
    برگزارکنندگان: تیم فنی رقابت فتح پرچم. 
    ثبت‌نام: https://cert.sharif.edu/ctf/contests
    زمان برگزاری: یکشنبه ۱۵ بهمن‌ماه ۱۳۹۶ ساعت ۱۴ الی ۱۷
    هزینه ثبت نام: رایگان

    بررسی سوالات زمینه‌های مختلف
    ارایه‌ی آمار از این رقابت‌ها و راه‌حل‌های تیم‌های برگزیده
    پرسش و پاسخ

    4. کارگاه بررسی ابعاد فنی و اقتصادی ارزهای مجازی رمز مبنا و فناوری بلاک‌چین


    بلاک چین نام فناوری جدیدی است که در سال ۲۰۰۸ ، به عنوان بخشی از راه حل ارز دیجیتالی بیت کوین، به جهانیان معرفی شد. ولی به سرعت مشخص شد پتانسیل تکنولوژی بلاک چین بسیار بیشتر از حل کردن مشکلات امنیتی پول های دیجیتالی مثل بیت کوین است… و بدین ترتیب فناوری  بلاک‌چین به عنوان مبنای بسیاری از راه حل های جدید دنیای فناوری قرار گرفته و هر روز پتانسیل های جدیدی از آن آشکار می شود


    مدت کارگاه: ۳:۳۰ ساعت
    برگزارکنندگان: تیم فنی رقابت فتح پرچم. 
    ثبت‌نام: https://cert.sharif.edu/ctf/contests
    زمان برگزاری: سه‌شنبه ۱۷ بهمن‌ماه ۱۳۹۶ ساعت ۸ الی ۱۱:۳۰
    هزینه ثبت نام: ۳۰۰ هزار تومان

    مقدمه
    • مروری بر تاریخچه بیت‌کوین و رمزارزها
    • معرفی بیت‌کوین و مکانیزم کارکردی آن
    بررسی ساختار بلاک‌چین‌ها
    • بررسی بلاک چین و ذکر برخی از کاربردهای آن
    • بلاک‌چین‌های خصوصی و مقایسه آن با بلاک‌چین‌های عمومی
    • بلاک‌چین‌های خصوصی و مقایسه آن با لاک چین های عمومی
    مرور برخی از دموهای پیاده سازی شده در آزمایشگاه شریف
    بررسی ابعاد اقتصادی رمزارزها



دانشگاه صنعتی شریفمرکز ماهر سازمان فناوری اطلاعات ایران