رقابت‌های دفاع و نفوذ در شبکه - پنجمین دوره
پنجمین دوره‌ی رقابت‌های دفاع و نفوذ در فضای مجازی
مقدمه
پنجمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی در پنج محور و در دانشگاه صنعتی شریف از ۲۷ تا ۲۹ بهمن‌‌ماه ۱۳۹۳ برگزار شد که رقابت امنیت سخت‌افزار برای نخستین‌بار به مجموعه رقابت‌ها افزوده شد.

محورهای رقابت

این دوره‌ از رقابت‌ها در محور‌های زیر برگزار شد، که در ادامه‌ درباره این محورها توضیحاتی آورده شده است.

رقابت فتح پرچم

کارگاه‌های آموزشی و تخصصی

ارایه‌ی روش‌های خلاقانه در نفوذ و دفاع

رقابت امنیت سخت‌افزار

رقابت کشف شواهد رایانه‌ای

رقابت طراحی پوستر و کاریکاتورهای ترویجی

رقابت فتح پرچم
محور اصلی و پرطرفدار این مجموعه رقابت‌ها، رقابت فتح پرچم است که در این دوره نیز مشابه دوره‌های پیشین در دو مرحله برگزار شد. دور مقدماتی این دوره از رقابت‌ها به صورت حضوری و با شرکت ۴۱۶ تیم‌ از کشورهای مختلف برگزار شد. در نهایت ۲۰ تیم برتر ایرانی جدول این رقابت توانستند جواز حضور در دوره‌ی نهایی را که به صورت حضوری در دانشکده‌ی کامپیوتر دانشگاه صنعتی شریف برگزار شد به دست آورند. این تیم‌ها در رقابتی ۸ ساعته شرکت کردند که در نهایت ۳ تیم زیر به عنوان تیم‌های برتر معرفی شدند:
  • imenwall با ۱۹۸۸ امتیاز
  • onanymouse با ۱۹۸۱ امتیاز
  • b2war با ۱۴۳۷ امتیاز
کارگاه‌های آموزشی و تخصصی
دو روز از زمان برگزاری مجموعه رقابت‌ها به برگزاری کارگا‌ه‌های آموزشی و تخصصی اختصاص داشت که در قالب چهار کارگاه و در دو موضوع کلی زیر برگزار شد:

کارگاه مبانی مشترک امنیت در سیستم‌عامل ویندوز سرور ۲۰۰۸ و ویندوز ۷ در سطح مدیریت کاربران

کارگاه مبانی امنیت در سیستم‌عامل ویندوز سرور ۲۰۰۸ در سطح مدیریت کاربران با تاکید بر Active Directory

کارگاه آموزشی تحلیل مقدماتی و پیشرفته بدافزار

كارگاه آموزشی کشف شواهد رایانه‌ای

کارگاه آموزشی الگوریتم‌های هوشمند تشخیص بدافزارها 

برای مشاهده‌ی سرفصل‌های کارگاه‌های آموزشی به لینک زیر مراجعه نمایید (سرفصل‌ها در هر دوره متفاوت است).
https://cert.sharif.edu/education
ارایه‌ی روش‌های خلاقانه در نفوذ و دفاع
دیگر محور این رقابت‌ها که هر ساله برگزار می‌شود، معرفی تکنیک‌ها و روش‌های خلاقانه در نفوذ و دفاع است. از دید داوران این دوره از رقابت‌ها، تنها سه مورد حائز شرایط لازم برای ارایه، شناخته شده و در روز پایانی رقابت‌ها در سالن همایش دانشکده‌ی کامپیوتر ارایه شدند.
اعتماد بیش از حد به WAF
Tiny jump-oriented programming shellcodes$JOPHunter
Analysis of HTTP headers deployment in Iranian websites
رقابت امنیت سخت افزار
محور امنیت سخت‌افزار به صورت غیر حضوری و در دو مرحله با محوریت «کشف تروجان در تراشه‌های قابل بازپیکربندی FPGA» برگزار شد. در این دوره، شرکت‌کنندگان با اطلاعاتی که در اختیارشان قرار داده شد و با استفاده از روش‌های تعیین شده، به کشف تروجان‌های تعبیه‌شده در طرح‌های سخت‌افزاری از پیش‌آماده پرداختند.  در مرحله‌ی نهایی و به صورت حضوری تیم‌های منتخب به دفاع از راه‌حل‌های ارایه‌شده‌ی خود پرداختند. در این دوره ۷ تیم در مرحله‌ی نخست شرکت کردند که از این میان ۳ تیم حائز شرایط حضور در دور دوم شناخته شدند و در نهایت یک تیم موفق به کسب رتبه‌ی برتر این دوره شد.
رقابت طراحی پوستر و کاریکاتورهای ترویجی
هم‌زمان با سایر محورها و در طول ۴ روز برگزاری رقابت‌ها، پوستر و کاریکاتورهای ارسال شده به این رقابت‌ها که با رویکرد ترویج مفاهیم امنیت و دانش عمومی این حوزه است، به نمایش گذاشته شد. در نهایت بر اساس رای بازدیدکنندگان یک اثر به عنوان اثر برتر این دوره از رقابت‌ها شناخته شد.
تعدادی از کاریکاتورها و پوسترهای ارایه شده:
رقابت کشف شواهد رایانه‌ای
رقابت کشف شواهد رایانه‌ای برای دومین‌بار برگزار شد. در این دوره نیز داده‌های مشخصی در اختیار شرکت‌کنندگان قرار گرفت و از آن‌ها خواسته شد تا در مدت زمان مشخصی حداکثر اطلاعات ممکن را استخراج کنند. در نهایت تحلیل ارایه‌شده از آقای احسان منتهایی، به عنوان کامل‌ترین تحلیلی که زودتر ارسال شده بود انتخاب شد.